本發(fā)明提供一種基于區(qū)塊鏈技術(shù)的霧計(jì)算入侵檢測特征共享系統(tǒng)，能夠保證入侵檢測特征庫內(nèi)容的安全，且有助于提高入侵檢測準(zhǔn)確率。所述系統(tǒng)包括：身份認(rèn)證模塊，用于對要加入聯(lián)盟鏈的節(jié)點(diǎn)進(jìn)行身份認(rèn)證，若通過認(rèn)證，則允許該節(jié)點(diǎn)加入聯(lián)盟鏈；特征共享模塊，用于對已加入聯(lián)盟鏈的任一節(jié)點(diǎn)A，若A要共享自身更新的入侵檢測特征庫，則將其廣播到網(wǎng)絡(luò)中進(jìn)行共享；特征驗(yàn)證模塊，用于網(wǎng)絡(luò)內(nèi)其他節(jié)點(diǎn)對網(wǎng)絡(luò)中廣播的入侵檢測特征庫進(jìn)行正確性驗(yàn)證，若驗(yàn)證通過，則上鏈保存在區(qū)塊鏈系統(tǒng)中。本發(fā)明涉及信息安全技術(shù)領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是指一種基于區(qū)塊鏈技術(shù)的霧計(jì)算入侵檢測特征共享系統(tǒng)。

背景技術(shù)

近年來隨著物聯(lián)網(wǎng)以及大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展，越來越多的終端用戶設(shè)備(即：節(jié)點(diǎn)，例如，手機(jī)、筆記本等)接入到網(wǎng)絡(luò)中，霧計(jì)算為了解決云計(jì)算中的延遲、位置敏感等問題而出現(xiàn)，緩解了云服務(wù)器(簡稱：云服務(wù)層)計(jì)算壓力過重等問題，但是作為一種新興的計(jì)算范式，霧計(jì)算中仍存在著許多安全問題。

為了識(shí)別網(wǎng)絡(luò)中的威脅，入侵檢測系統(tǒng)已經(jīng)廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，按照檢測方法有誤用檢測和異常檢測；其中，

誤用檢測首先需要對攻擊情況進(jìn)行分析，然后編寫出對應(yīng)的檢測規(guī)則和特征模型，通過將已有的特征與監(jiān)測到的數(shù)據(jù)進(jìn)行模式匹配來進(jìn)行檢測，由于只能根據(jù)已有的規(guī)則模型進(jìn)行匹配，而網(wǎng)絡(luò)中的攻擊種類繁多且變化多端所以存在漏報(bào)率較高的問題；

異常檢測需要先定義正常的行為，是對不符合預(yù)期行為的數(shù)據(jù)進(jìn)行識(shí)別，關(guān)鍵在于構(gòu)建系統(tǒng)和行為的正常輪廓，由于其采用定量的方式來確定可以接受的正常行為，所以會(huì)存在誤報(bào)率較高的問題。

目前許多檢測系統(tǒng)采用協(xié)同入侵檢測的方案，但是數(shù)據(jù)安全和信任管理仍然是目前入侵檢測系統(tǒng)中的兩個(gè)挑戰(zhàn)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種基于區(qū)塊鏈技術(shù)的霧計(jì)算入侵檢測特征共享系統(tǒng)，通過引入?yún)^(qū)塊鏈技術(shù)解決了各節(jié)點(diǎn)之間共享數(shù)據(jù)而無需可信任第三方的問題，且能夠保證入侵檢測特征庫內(nèi)容不被篡改，降低入侵檢測特征庫被攻擊的風(fēng)險(xiǎn)，還通過聯(lián)盟的力量使入侵檢測特征庫盡可能涵蓋更多的入侵檢測特征，有助于提高檢測準(zhǔn)確率，降低誤報(bào)率、漏報(bào)率。

為解決上述技術(shù)問題，本發(fā)明實(shí)施例提供一種基于區(qū)塊鏈技術(shù)的霧計(jì)算入侵檢測特征共享系統(tǒng)，包括：

身份認(rèn)證模塊，用于對要加入聯(lián)盟鏈的節(jié)點(diǎn)進(jìn)行身份認(rèn)證，若通過認(rèn)證，則允許該節(jié)點(diǎn)加入聯(lián)盟鏈；

特征共享模塊，用于對已加入聯(lián)盟鏈的任一節(jié)點(diǎn)A，若A要共享自身更新的入侵檢測特征庫，則將其廣播到網(wǎng)絡(luò)中進(jìn)行共享；

特征驗(yàn)證模塊，用于網(wǎng)絡(luò)內(nèi)其他節(jié)點(diǎn)對網(wǎng)絡(luò)中廣播的入侵檢測特征庫進(jìn)行正確性驗(yàn)證，若驗(yàn)證通過，則上鏈保存在區(qū)塊鏈系統(tǒng)中。

進(jìn)一步地，所述身份認(rèn)證模塊，具體用于利用認(rèn)證中心頒發(fā)的公鑰解密要加入聯(lián)盟鏈的節(jié)點(diǎn)的數(shù)字證書，得到第一摘要值；利用與生成數(shù)字證書相同的摘要算法對要加入聯(lián)盟鏈的節(jié)點(diǎn)提交的身份信息進(jìn)行摘要運(yùn)算，得到第二摘要值，判斷第一摘要值與第二摘要值是否相同；若相同，則通過認(rèn)證，允許節(jié)點(diǎn)加入聯(lián)盟鏈；否則不通過認(rèn)證，不允許節(jié)點(diǎn)加入聯(lián)盟鏈。

進(jìn)一步地，所述身份認(rèn)證模塊，還用于對數(shù)字證書定期進(jìn)行更新檢查，若過期，對節(jié)點(diǎn)權(quán)限進(jìn)行限制或者踢出聯(lián)盟鏈；若節(jié)點(diǎn)有威脅其他節(jié)點(diǎn)利益的行為，則扣除其保證金并將其列入黑名單。

進(jìn)一步地，節(jié)點(diǎn)A，用于監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流并捕獲數(shù)據(jù)包，對網(wǎng)絡(luò)中的攻擊行為進(jìn)行分析、描述，生成入侵檢測特征庫。

進(jìn)一步地，所述特征共享模塊，用于對已加入聯(lián)盟鏈的任一節(jié)點(diǎn)A，若A要共享自身更新的入侵檢測特征庫，則生成入侵檢測特征庫的數(shù)字摘要，并利用A的私鑰對得到的數(shù)字摘要進(jìn)行數(shù)字簽名，將數(shù)字簽名信息和入侵檢測特征庫的關(guān)鍵詞廣播到網(wǎng)絡(luò)中進(jìn)行共享。