[发明专利]一种自组网络的分布式入侵检测方法和系统有效
| 申请号: | 201810179320.6 | 申请日: | 2018-03-05 |
| 公开(公告)号: | CN108306893B | 公开(公告)日: | 2021-08-03 |
| 发明(设计)人: | 雷凯;齐竹云;章奇超;楼君俊 | 申请(专利权)人: | 北京大学深圳研究生院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04W84/18;G06Q40/04 |
| 代理公司: | 深圳鼎合诚知识产权代理有限公司 44281 | 代理人: | 郭燕 |
| 地址: | 518055 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种自组网络的分布式入侵检测方法和系统,自组网络中的节点被分簇后选取出簇头节点,所有簇头节点上配置区块链系统形成区块链网络,该方法包括:日志更新的节点向其簇头节点发送包含节点本地已格式化的日志信息记录的交易请求;簇头节点验证交易合法后在区块链网络中广播该交易;各簇头节点共识验证该交易,通过后该交易被打包记录到区块链中形成共享日志数据;各簇头节点结合本地信息和共享日志数据分别执行入侵检测。由于对日志信息记录进行了共识验证和记录,保证了检测数据的真实性和可靠性,为无中心弱信任的自组网络提供了全局可靠的共享信息记录以及安全审计数据,以支持全局的决策和响应,进而使入侵检测更准确。 | ||
| 搜索关键词: | 一种 组网 分布式 入侵 检测 方法 系统 | ||
【主权项】:
1.一种自组网络的分布式入侵检测方法,所述自组网络中包括多个节点,多个节点被分为至少一个簇,每个簇选取一个用于作为网关负责簇内节点和其它簇节点之间通信的簇头节点,在自组网络中的所有簇头节点上配置区块链系统,形成区块链网络,其特征在于,所述方法包括:当有节点的日志被更新时,所述日志被更新的节点向其所属簇的簇头节点发送请求区块链系统验证和记录的交易请求,所述交易中包含节点本地按照区块链的交易格式已格式化的日志信息记录;簇头节点接收到请求节点发送的交易后,根据所述日志信息记录验证所述交易的合法性;验证通过后,簇头节点将所述交易在区块链网络中进行广播;区块链网络中的各簇头节点根据所述交易中的日志信息记录进行共识验证;共识验证通过后,所述交易被打包记录到区块链网络中,形成共享日志数据;当各簇头节点进行入侵检测时,结合本地信息和区块链网络中的共享日志数据分别执行入侵检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学深圳研究生院,未经北京大学深圳研究生院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810179320.6/,转载请声明来源钻瓜专利网。
