[發明專利]一種基于區塊鏈的網絡安全入侵檢測系統有效
| 申請號: | 202010795552.1 | 申請日: | 2020-08-10 |
| 公開(公告)號: | CN111786788B | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | 劉超;李晶;鄒雯 | 申請(專利權)人: | 湖南皖湘科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;G06F16/21;G06F16/27;G06F21/31 |
| 代理公司: | 北京成實知識產權代理有限公司 11724 | 代理人: | 陳永虔 |
| 地址: | 421000 湖南省衡陽市高*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 網絡安全 入侵 檢測 系統 | ||
1.一種基于區塊鏈的網絡安全入侵檢測系統,其特征在于:包括區塊鏈系統,所述區塊鏈系統包括:收集模塊、密碼模塊、解密模塊、存儲模塊、通信模塊、控制模塊、身份模塊和入侵檢測模塊;所述收集模塊包括采集模塊和處理模塊,所述密碼模塊包括加密模塊、匯總模塊和密鑰創建模塊,所述身份模塊包括身份信息采集模塊、身份信息匹配模塊;
所述入侵檢測模塊用于對系統進行病毒檢測,并將病毒檢測和入侵檢測的結果匯報給用戶,若存在病毒和入侵,則防護主機,所述入侵檢測模塊包括采集單元、計算單元、第一選擇單元、變形單元、發展單元、第二選擇單元和培養單元;
該系統中入侵檢測模塊對病毒的檢測包括:
S1、所述采集單元先將已知的病毒序列進行收集,設定病毒的最大發展次數,隨機產生病毒序列為原始病毒;
S2、所述計算單元計算隱蔽度:對產生的原始病毒進行隱蔽度計算;
S3、所述第一選擇單元選取隱蔽度高的病毒:將原始病毒的隱蔽度進行比較,將隱蔽度高的病毒選取出來;
S4、所述變形單元將隱蔽度高的病毒選取出來,對其中的序列進行替換、重組,從而產生新的病毒;
S5、產生子代病毒:將序列進行替換,所述發展單元將重組的新病毒作用到病毒簇中;
S6、輸出目標病毒:所述第二選擇單元將隱蔽度最高的目標病毒輸出;
S7、所述培養單元針對所述隱蔽度最高的目標病毒對網絡安全入侵檢測系統進行定向的培養,使網絡安全入侵檢測系統可以查殺目標病毒。
2.根據權利要求1所述的一種基于區塊鏈的網絡安全入侵檢測系統,其特征在于:所述S1步驟為:設置終止變形次數Z,變形概率Pb,交叉概率Pj,代數t=0,得到初始病毒簇;終止運算的步驟為:t為病毒變形的次數,Y為合格隱蔽度,y為病毒變形后的隱蔽度,如果t<Z,y<Y,t=t+1,則轉回步驟S1;如果t<Z,y≥Y,則將隱蔽度最高的個體輸出;如果t=Z,結束運算,將隱蔽度最高個體輸出。
3.根據權利要求2所述的一種基于區塊鏈的網絡安全入侵檢測系統,其特征在于:
求隱蔽度的步驟包括:
將隱蔽度小于Y的列為隱蔽度低的病毒,將隱蔽度大于Y的列為隱蔽度高的病毒,其中,a1,a2……an1為選擇出的理論上隱蔽度高的病毒所對應的隱蔽度;b1,b2……bn2為選擇出的理論上隱蔽度低的病毒所對應的隱蔽度;n1為選擇出的理論上隱蔽度高的病毒個數;n2為選擇出的理論上隱蔽度低的病毒個數;
其中,c1,c2……cn1為選擇出的實際上隱蔽度高的病毒所對應的隱蔽度;d1,d2……dn2為選擇出的實際上隱蔽度低的病毒所對應的隱蔽度;n3為選擇出的實際上隱蔽度高的病毒個數;n4為選擇出的實際上隱蔽度低的病毒個數;
先求出理論隱蔽度差值:ΔL=Lmax-Lmin;
再求出實際隱蔽度的差值:Δl=lmax-lmin;
再算出相對值B:
Δl為實際病毒簇中隱蔽度的差值,ΔL為理論上隱蔽度的差值,lmin為實際病毒隱蔽度最小值,lmax為實際病毒隱蔽度最大值,Lmin為理論病毒隱蔽度最小值,Lmax為理論病毒隱蔽度最大值;
若B>0.5,即要求高精確度運算,對隱蔽度進行變換:
fa(x)=f(x)+k(B-0.5)
其中,fa(x)為變換后的隱蔽度,f(x)為原隱蔽度,k為常數;
所述交叉概率為:
Pj=B;
所述變形概率為:
Pb=(1-B)×S;
S為常數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南皖湘科技有限公司,未經湖南皖湘科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010795552.1/1.html,轉載請聲明來源鉆瓜專利網。
