本發(fā)明公開了一種基于態(tài)勢(shì)感知的廣播風(fēng)暴檢測(cè)與處理方法，包括以下步驟：步驟一：收集與本地節(jié)點(diǎn)建立連接的其他節(jié)點(diǎn)信息以及其他節(jié)點(diǎn)發(fā)送的廣播數(shù)據(jù)包；步驟二：由態(tài)勢(shì)感知系統(tǒng)對(duì)廣播數(shù)據(jù)包進(jìn)行安全評(píng)估；步驟三：根據(jù)評(píng)估出來的結(jié)果對(duì)其他節(jié)點(diǎn)進(jìn)行健康值評(píng)價(jià)；步驟四：基于健康值的行為策略；步驟五：態(tài)勢(shì)感知系統(tǒng)對(duì)本地節(jié)點(diǎn)所處環(huán)境進(jìn)行威脅評(píng)估并處理。本發(fā)明的方法可針對(duì)廣播風(fēng)暴這種威脅進(jìn)行檢測(cè)與處理，通過指定時(shí)間間隔內(nèi)有多少節(jié)點(diǎn)被列為“不可連接”狀態(tài)，來判斷本地節(jié)點(diǎn)的p2p網(wǎng)絡(luò)總體健康狀況，能自動(dòng)處理廣播風(fēng)暴問題，當(dāng)2/3節(jié)點(diǎn)都采用此系統(tǒng)后，廣播風(fēng)暴將被遏制在節(jié)點(diǎn)自身，而不會(huì)影響整個(gè)p2p網(wǎng)絡(luò)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)態(tài)勢(shì)感知和區(qū)塊鏈技術(shù)，特別涉及一種基于態(tài)勢(shì)感知的廣播風(fēng)暴檢測(cè)與處理方法。

背景技術(shù)

區(qū)塊鏈?zhǔn)且环N去中心化的協(xié)議，由節(jié)點(diǎn)參與的分布式數(shù)據(jù)庫系統(tǒng)，能安全存儲(chǔ)數(shù)據(jù)，且信息透明不可篡改，可以自動(dòng)執(zhí)行智能合約，無需任何中心化機(jī)構(gòu)審核。

目前區(qū)塊鏈2.0的技術(shù)架構(gòu)采用的是五層架構(gòu)如圖1所示，從下到上分別是數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、智能合約層。

數(shù)據(jù)層是最底層的技術(shù)，主要是存儲(chǔ)區(qū)塊數(shù)據(jù)，保證賬戶和交易的安全。數(shù)據(jù)存儲(chǔ)主要基于Merkle樹，通過區(qū)塊的方式和鏈?zhǔn)浇Y(jié)構(gòu)實(shí)現(xiàn)。賬戶和交易的安全是基于數(shù)字簽名，哈希函數(shù)以及非對(duì)稱加密技術(shù)實(shí)現(xiàn)的。

網(wǎng)絡(luò)層主要通過P2P網(wǎng)絡(luò)實(shí)現(xiàn)節(jié)點(diǎn)的連接和通訊，沒有中心服務(wù)器，用戶之間互相交換信息，每個(gè)用戶節(jié)點(diǎn)都有服務(wù)器的功能。

共識(shí)層主要實(shí)現(xiàn)全網(wǎng)所有節(jié)點(diǎn)對(duì)交易和數(shù)據(jù)達(dá)成一致，防止各種共識(shí)攻擊，所以在這一層使用的算法叫做共識(shí)算法。

激勵(lì)層主要通過發(fā)行機(jī)制實(shí)現(xiàn)區(qū)塊鏈代幣的發(fā)行和通過分配機(jī)制實(shí)現(xiàn)區(qū)塊鏈代幣的分配。

智能合約就是一段可執(zhí)行的計(jì)算機(jī)程序，滿足條件時(shí)即自動(dòng)執(zhí)行。基于區(qū)塊鏈的智能合約包括事務(wù)處理和保存的機(jī)制，以及一個(gè)完備的狀態(tài)機(jī)，用于接受和處理各種智能合約；并且事務(wù)的保存和狀態(tài)處理都在區(qū)塊鏈上完成。

安全態(tài)勢(shì)感知可以理解為客戶的安全大腦，是一個(gè)集檢測(cè)、預(yù)警、響應(yīng)處置為一體的大數(shù)據(jù)安全分析平臺(tái)。其以全流量分析為核心，結(jié)合威脅報(bào)、行為分析建模、UEBA、失陷主機(jī)檢測(cè)、圖關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù)，實(shí)現(xiàn)威脅可視化、攻擊與可疑流量可視化等功能。可有效幫助客戶在高級(jí)威脅入侵之后，損失發(fā)生之前及時(shí)發(fā)現(xiàn)威脅。

目前區(qū)塊鏈主要應(yīng)用于金融業(yè)，金融業(yè)本身對(duì)大規(guī)模共識(shí)有需求，且參與人數(shù)眾多。在交易并發(fā)量很大的情況下易產(chǎn)生廣播風(fēng)暴。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提供一種算法簡(jiǎn)單、檢測(cè)精度高的基于態(tài)勢(shì)感知的廣播風(fēng)暴檢測(cè)與處理方法。

本發(fā)明解決上述問題的技術(shù)方案是：一種基于態(tài)勢(shì)感知的廣播風(fēng)暴檢測(cè)與處理方法，包括以下步驟：

步驟一：收集與本地節(jié)點(diǎn)建立連接的其他節(jié)點(diǎn)信息以及其他節(jié)點(diǎn)發(fā)送的廣播數(shù)據(jù)包；

步驟二：由態(tài)勢(shì)感知系統(tǒng)對(duì)廣播數(shù)據(jù)包進(jìn)行安全評(píng)估；

步驟三：根據(jù)評(píng)估出來的結(jié)果對(duì)其他節(jié)點(diǎn)進(jìn)行健康值評(píng)價(jià)；

步驟四：基于健康值的行為策略；

步驟五：態(tài)勢(shì)感知系統(tǒng)對(duì)本地節(jié)點(diǎn)所處環(huán)境進(jìn)行威脅評(píng)估并處理。

上述基于態(tài)勢(shì)感知的廣播風(fēng)暴檢測(cè)與處理方法，所述步驟二具體過程為：

2-1)對(duì)與本地節(jié)點(diǎn)L建立連接的節(jié)點(diǎn)P進(jìn)行識(shí)別，先與本地?cái)?shù)據(jù)庫進(jìn)行身份匹配，若本地?cái)?shù)據(jù)庫不存在節(jié)點(diǎn)P信息，則建立新的節(jié)點(diǎn)P的身份信息；