[發(fā)明專利]區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法、設(shè)備及存儲設(shè)備在審

申請?zhí)枺?/td>	202010350417.6	申請日：	2020-04-28
公開（公告）號：	CN111541704A	公開（公告）日：	2020-08-14
發(fā)明（設(shè)計）人：	李嘉林	申請（專利權(quán)）人：	深圳中科國威信息系統(tǒng)技術(shù)有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32;G16Y30/10
代理公司：	重慶飛思明珠專利代理事務(wù)所(普通合伙) 50228	代理人：	李寧
地址：	518000 廣東省深圳市南山區(qū)粵海街道***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	區(qū)塊聯(lián)網(wǎng) 聯(lián)合惡意攻擊方法設(shè)備存儲
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：包括以下步驟：

S101：各路由器分別對各自下轄的物聯(lián)網(wǎng)設(shè)備發(fā)起的連接進(jìn)行初步檢測；其中，每個路由器作為一個邊緣節(jié)點，多個邊緣節(jié)點組成區(qū)塊鏈網(wǎng)絡(luò)；

S102：各路由器將初步檢測結(jié)果提交到區(qū)塊鏈上，得到共享后的疑似異常連接集合；

S103：基于共享后的疑似異常連接集合，通過執(zhí)行智能合約中的分析方法，分析出針對某目標(biāo)IP的惡意攻擊預(yù)警；

S104：目標(biāo)IP確認(rèn)預(yù)警，并發(fā)送獎勵給對應(yīng)的邊緣節(jié)點；收到獎勵后的邊緣節(jié)點對應(yīng)的路由器基于本地新增的惡意攻擊預(yù)警，觸發(fā)過濾機(jī)制對物聯(lián)網(wǎng)設(shè)備發(fā)起的異常連接進(jìn)行過濾。

2.如權(quán)利要求1所述的一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：步驟S101中，某路由器對其下轄的某物聯(lián)網(wǎng)設(shè)備進(jìn)行初步檢測的方法，包括：

S201：路由器利用流量捕獲工具捕獲其下轄的物聯(lián)網(wǎng)設(shè)備的實時對外流量；

S202：依次分析所述對外流量中的每條連接，判斷是否具有對應(yīng)的網(wǎng)絡(luò)攻擊特征；若是，則認(rèn)為該物聯(lián)網(wǎng)設(shè)備發(fā)起的連接為疑似異常連接；否則，為正常連接；其中，所述網(wǎng)絡(luò)攻擊有多種，且每種網(wǎng)絡(luò)攻擊下均預(yù)設(shè)有多個對應(yīng)的特征。

3.如權(quán)利要求2所述的一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：步驟S102中，異常連接的共享方法，包括：

S301：在智能合約中定義疑似異常連接集合Rsum；并對Rsum定義添加方法；

S302：邊緣節(jié)點調(diào)用Rsum的添加方法，發(fā)起添加請求并廣播到全網(wǎng)；

S303：其他邊緣節(jié)點收到廣播后，對添加請求進(jìn)行驗證；若驗證通過，則各邊緣節(jié)點更新自己本地的Rsum，將驗證通過的疑似異常連接添加到本地存儲的Rsum；否則，不更新本地Rsum。

4.如權(quán)利要求3所述的一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：步驟S103中，基于共享后的疑似異常連接集合，通過執(zhí)行智能合約中的分析方法，分析出針對某目標(biāo)IP的惡意攻擊預(yù)警，具體包括：

S401：在智能合約中對Rsum定義分析方法及預(yù)警數(shù)據(jù)集合Rddos，并對Rddos定義查詢和添加方法；

S402：邊緣節(jié)點通過調(diào)用Rsum中的分析方法得出惡意攻擊預(yù)警數(shù)據(jù)，并對其進(jìn)行數(shù)字簽名，并廣播到全網(wǎng)；

S403：其他邊緣節(jié)點收到廣播后進(jìn)行驗證；若驗證通過，則將該條惡意攻擊預(yù)警數(shù)據(jù)添加至本地的Rddos，實現(xiàn)本地Rddos的更新；否則，不更新Rddos。

5.如權(quán)利要求4所述的一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：步驟S401中，所述分析方法為：讀取路由器存儲的Rsum，并計算其針對某目標(biāo)IP每秒鐘發(fā)生疑似異常連接的次數(shù)；若發(fā)生次數(shù)大于或者等于預(yù)設(shè)閾值，則判斷為發(fā)生針對某目標(biāo)IP的惡意攻擊，生成一條新的惡意攻擊預(yù)警數(shù)據(jù)；否則，為正常連接。

6.如權(quán)利要求4所述的一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：步驟S403中，驗證方法為：首先驗證數(shù)字簽名；然后驗證惡意攻擊預(yù)警數(shù)據(jù)的真實性，即模擬執(zhí)行智能合約中的所述分析方法，判斷與收到的惡意攻擊預(yù)警數(shù)據(jù)是否一致；若數(shù)字簽名與惡意攻擊預(yù)警數(shù)據(jù)的真實性均驗證通過，則驗證通過；否則，驗證不通過。

7.如權(quán)利要求1所述的一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法，其特征在于：步驟S104中，獎勵機(jī)制采用積分形式。

8.一種計算機(jī)可讀存儲介質(zhì)，其特征在于：所述計算機(jī)可讀存儲介質(zhì)存儲指令及數(shù)據(jù)，用于實現(xiàn)權(quán)利要求1～7所述的任意一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法。

9.一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的設(shè)備，其特征在于：包括：處理器及存儲設(shè)備；所述處理器加載并執(zhí)行存儲設(shè)備中的指令及數(shù)據(jù)用于實現(xiàn)權(quán)利要求1～7所述的任意一種區(qū)塊鏈與物聯(lián)網(wǎng)聯(lián)合防惡意攻擊的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳中科國威信息系統(tǒng)技術(shù)有限公司，未經(jīng)深圳中科國威信息系統(tǒng)技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010350417.6/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種人用狂犬病疫苗中宿主DNA去除方法
下一篇：顯示面板及顯示裝置

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】