[發明專利]一種基于區塊鏈防護物聯網設備DDoS攻擊的方法及系統有效
| 申請號: | 201810398237.8 | 申請日: | 2018-04-28 |
| 公開(公告)號: | CN108616534B | 公開(公告)日: | 2020-05-26 |
| 發明(設計)人: | 周啟惠;王瑜;王雅哲;于子淇;陳亞 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京科迪生專利代理有限責任公司 11251 | 代理人: | 安麗 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 防護 聯網 設備 ddos 攻擊 方法 系統 | ||
1.一種基于區塊鏈防護物聯網設備DDoS攻擊的方法,其特征在于,包括以下步驟:
第一步,在邊緣節點對物聯網設備發起的連接進行疑似異常搜集,所述搜集目標為物聯網設備發起的疑似DDoS異常連接,得到疑似DDoS異常連接的搜集結果;
第二步,眾多邊緣節點組成區塊鏈,每個邊緣節點之間以P2P方式通信,通過采用智能合約及共識機制,使得各邊緣節點疑似DDoS異常連接搜集結果在眾多邊緣節點組成區塊鏈上的共享,實現各邊緣節點疑似DDoS異常連接搜集結果的整合匯總,使得每個邊緣節點都存儲一份邊緣節點共享匯總后相同的疑似DDoS異常連接數據集合;
第三步,各邊緣節點利用共享整合匯總后的疑似DDoS異常連接數據集合進行DDoS預警分析,得出DDoS預警數據集合,所述分析采用智能合約實現;同時邊緣節點將各自分析得出的DDoS預警數據集合廣播到其他邊緣節點,其他邊緣節點通過共識機制確認DDoS預警數據集合數據,并存儲于本地存儲;
第四步,邊緣節點基于已在本地存儲的DDoS預警數據集合,觸發邊緣節點的過濾機制,對物聯網設備發起的DDoS連接進行過濾,阻止物聯網設備發起的DDoS攻擊。
2.根據權利要求1所述的基于區塊鏈防護物聯網設備DDoS攻擊的方法,其特征在于,第一步具體要求包括以下步驟:
(1)邊緣節點通過部署的疑似DDoS異常搜集模塊捕獲物聯網設備的對外流量;
(2)對捕獲流量中的每條連接進行分析,判斷是否具有包括TCP三次握手未完成、偽造源IP在內的明顯的攻擊特征;若具有明顯攻擊特征,則當前連接為疑似DDoS異常連接,得到疑似DDoS異常連接的搜集結果,否則進行步驟(3);
(3)假定邊緣節點已具有每個物聯網設備正常運轉一段時間內的全部流量,對所述流量根據協議類型,利用聚類算法對數據包內容進行聚類分析,得出具有特征的幾類簇,形成如下的協議特征簇:<TCP,{簇1,簇2,簇3...}>、<UDP,{簇1,簇2,簇3...}>、<HTTP,{簇1,簇2,簇3...}>,判斷實時捕獲的流量中連接的協議類型,根據連接的協議類型匹配到上述得出的協議特征簇,用連接的數據包內容與簇進行相似度匹配,若匹配程度低于設定的閾值,則當前連接為疑似DDoS異常連接,得到疑似DDoS異常連接的搜集結果,否則當前連接為正常連接,不增加到疑似DDoS異常連接的搜集結果中。
3.根據權利要求1所述的基于區塊鏈防護物聯網設備DDoS攻擊的方法,其特征在于,第二步具體包括以下步驟:
(1)邊緣節點部署的基于區塊鏈的疑似異常共享模塊在智能合約中定義疑似DDoS異常連接數據集合,對疑似DDoS異常連接數據集合定義查詢、添加方法;邊緣節點調用合約中疑似DDoS異常連接數據集合的添加方法發起添加請求,并對請求進行數字簽名,將發起的添加請求及簽名廣播到全網;
(2)其他邊緣節點收到廣播后,對步驟(1)中添加請求簽名進行驗證,即驗證請求提交者的數字簽名;若驗證通過,則邊緣節點更新自己本地的疑似DDoS異常連接數據集合,將驗證通過的疑似DDoS異常連接信息添加到本地存儲的疑似DDoS異常連接數據集合,實現邊緣節點間疑似DDoS異常連接的搜集結果的共享;若驗證不通過,則不更新自己本地的疑似DDoS異常連接數據集合;各邊緣節點按照(1)、(2)步驟,使得每個邊緣節點都存儲一份邊緣節點共享匯總后相同的疑似DDoS異常連接數據集合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810398237.8/1.html,轉載請聲明來源鉆瓜專利網。
