[發明專利]一種基于區塊鏈技術的霧計算入侵檢測特征共享系統有效
| 申請號: | 201911081879.6 | 申請日: | 2019-11-07 |
| 公開(公告)號: | CN111079136B | 公開(公告)日: | 2022-02-11 |
| 發明(設計)人: | 林福宏;鞠偉佳;周成成;陸月明;許海濤;安建偉 | 申請(專利權)人: | 北京科技大學;北京郵電大學 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/33 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 張仲波 |
| 地址: | 100083*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 技術 計算 入侵 檢測 特征 共享 系統 | ||
1.一種基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,包括:
身份認證模塊,用于對要加入聯盟鏈的節點進行身份認證,若通過認證,則允許該節點加入聯盟鏈;
特征共享模塊,用于對已加入聯盟鏈的任一節點A,若A要共享自身更新的入侵檢測特征庫,則將其廣播到網絡中進行共享;
特征驗證模塊,用于網絡內其他節點對網絡中廣播的入侵檢測特征庫進行正確性驗證,若驗證通過,則通過競拍機制上鏈保存在區塊鏈系統中;
其中,所述特征驗證模塊,包括:
特征驗證單元,用于網絡內其他節點接收節點A廣播的數字簽名信息后,利用A的公鑰對數字簽名信息進行解密,針對解密結果,利用與生成數字簽名信息相同的摘要算法對入侵檢測特征庫進行還原,判斷還原出的入侵檢測特征庫是否正確,若正確,則執行競拍單元;
競拍單元,用于聯盟鏈的見證人進行競拍,在規定時間內價高者獲得入侵檢測特征庫的所有權以及上鏈權限;其中,見證人是具有競拍的節點;
上鏈單元,用于擁有所有權以及上鏈權限的見證人,在規定時間內生成區塊進行上鏈,將新的區塊鏈廣播,其他節點同步最新的區塊鏈;若在規定時間內沒有上鏈成功,則執行競拍單元的操作。
2.根據權利要求1所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,所述身份認證模塊,具體用于利用認證中心頒發的公鑰解密要加入聯盟鏈的節點的數字證書,得到第一摘要值;利用與生成數字證書相同的摘要算法對要加入聯盟鏈的節點提交的身份信息進行摘要運算,得到第二摘要值,判斷第一摘要值與第二摘要值是否相同;若相同,則通過認證,允許節點加入聯盟鏈;否則不通過認證,不允許節點加入聯盟鏈。
3.根據權利要求2所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,所述身份認證模塊,還用于對數字證書定期進行更新檢查,若過期,對節點權限進行限制或者踢出聯盟鏈;若節點有威脅其他節點利益的行為,則扣除其保證金并將其列入黑名單。
4.根據權利要求1所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,節點A,用于監控網絡數據流并捕獲數據包,對網絡中的攻擊行為進行分析、描述,生成入侵檢測特征庫。
5.根據權利要求1所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,所述特征共享模塊,用于對已加入聯盟鏈的任一節點A,若A要共享自身更新的入侵檢測特征庫,則生成入侵檢測特征庫的數字摘要,并利用A的私鑰對得到的數字摘要進行數字簽名,將數字簽名信息和入侵檢測特征庫的關鍵詞廣播到網絡中進行共享。
6.根據權利要求1所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,所述系統還包括:
特征交易模塊,用于有購買需求的節點查詢已有的入侵檢測特征庫并進行購買。
7.根據權利要求6所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,所述特征交易模塊,具體用于有購買需求的節點從區塊鏈系統提供的入侵檢測特征庫關鍵詞中選擇自身需要的關鍵詞,根據選擇的關鍵詞進行鏈上對應數據的查詢;將查詢結果以列表的形式返回給有購買需求的節點;利用入侵檢測特征庫提供者的公鑰對要購買的入侵檢測特征庫進行驗證,驗證通過后,進行支付確認,收到要購買的入侵檢測特征庫。
8.根據權利要求7所述的基于區塊鏈技術的霧計算入侵檢測特征共享系統,其特征在于,支付時,具有不同貢獻度的節點在購買入侵檢測特征庫時具有不同的權益。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京科技大學;北京郵電大學,未經北京科技大學;北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911081879.6/1.html,轉載請聲明來源鉆瓜專利網。
