本發(fā)明公開了一種基于區(qū)塊鏈的異常流量檢測方法，有效的解決了現(xiàn)有技術(shù)中針對(duì)防御攻擊的研究還存在著未考慮到的幾種問題導(dǎo)致效果不明顯的現(xiàn)象存在。本發(fā)明首先利用區(qū)塊鏈、軟件定義網(wǎng)絡(luò)SDN構(gòu)建基于智能電網(wǎng)的通信網(wǎng)絡(luò)，并在通信網(wǎng)絡(luò)中采用集群結(jié)構(gòu)，并令每個(gè)集群成為SDN域，在每個(gè)SDN域中選擇一個(gè)SDN控制器作為簇頭，計(jì)算簇頭和目標(biāo)IP的熵值，并對(duì)目標(biāo)IP的流量信息中獲得的數(shù)學(xué)變量進(jìn)行預(yù)處理，從而對(duì)輸出變量的特征重要度利用自動(dòng)編碼器進(jìn)行流量分類，從而檢測出通信網(wǎng)絡(luò)中的異常流量，進(jìn)而保障了通信網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及智能電網(wǎng)領(lǐng)域，特別是一種基于區(qū)塊鏈的異常流量檢測方法。

背景技術(shù)

智能電網(wǎng)將傳感器和智能電表等智能設(shè)備與新興的信息和通信技術(shù)相結(jié)合，實(shí)現(xiàn)對(duì)電力客戶、資產(chǎn)和運(yùn)營的持續(xù)管理。近年來，由控制中心、智能電網(wǎng)設(shè)備和通?信網(wǎng)絡(luò)組成的軟件定義網(wǎng)絡(luò)SDN和智能電網(wǎng)的組合得到了廣泛的研究。軟件定義網(wǎng)?絡(luò)SDN提供了集中式網(wǎng)絡(luò)控制和可編程應(yīng)用接口，為智能電網(wǎng)帶來了更大的可擴(kuò)展?性。然而，先進(jìn)的通信技術(shù)也使得網(wǎng)絡(luò)更容易受到各種安全威脅，特別是來自構(gòu)建?有針對(duì)性攻擊的攻擊者的威脅。攻擊者通過長期監(jiān)控獲取安全功能的屬性，決定對(duì)?位于變電站子網(wǎng)與通信總線之間的防火墻發(fā)起資源耗盡攻擊，此時(shí)防火墻服務(wù)器由?于其帶寬和處理能力已耗盡而失效。

目前存在許多關(guān)于防御攻擊的研究，如以下三個(gè)申請(qǐng)?zhí)枮镃N201811188730.3、CN201911211225.0、CN201711403221.3的專利文件分別公開了《一種面向SDN網(wǎng)?絡(luò)流規(guī)則安全保障的區(qū)塊鏈及方法》、《一種基于區(qū)塊鏈技術(shù)的分布式SDN同步方?法》、《基于區(qū)塊鏈思維的分布式SDN控制平面安全認(rèn)證方法》，都在保證智能電?網(wǎng)方面有著較為明顯的效果，但是卻還存在著未考慮節(jié)點(diǎn)能耗、惡意節(jié)點(diǎn)數(shù)量較少、?未考慮異常流量的處理以及未考慮SDN控制器的能耗問題的現(xiàn)象，導(dǎo)致目前關(guān)于防?御攻擊的研究所起到的效果不明顯。

因此本發(fā)明提供一種的新的方案來解決此問題。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的是提供一種基于區(qū)塊鏈的異常流量檢測方法，有效的解決了現(xiàn)有技術(shù)中針對(duì)防御攻擊的研究還存在著未考慮到的幾種問?題導(dǎo)致效果不明顯的現(xiàn)象存在。

其解決的技術(shù)方案是，一種基于區(qū)塊鏈的異常流量檢測方法，所述異常檢測方法具體包括如下步驟：

S1、利用區(qū)塊鏈、軟件定義網(wǎng)絡(luò)SDN構(gòu)建基于智能電網(wǎng)的通信網(wǎng)絡(luò)，所述通信網(wǎng)?絡(luò)包括數(shù)據(jù)層、控制層和區(qū)塊鏈層，并在控制層中設(shè)置分布式SDN控制器；

S2、令步驟S1中的通信網(wǎng)絡(luò)采用集群結(jié)構(gòu)，并令每個(gè)集群成為SDN域，在每個(gè)?SDN域中選擇一個(gè)SDN控制器作為簇頭；

S3、計(jì)算步驟S2的簇頭和目標(biāo)IP的熵值，并將熵值與設(shè)定的上限閾值與下限閾值進(jìn)行比較，篩選掉特征明顯的變量，其中目標(biāo)IP即為目的節(jié)點(diǎn)的IP地址；

S4、收集通信網(wǎng)絡(luò)中目標(biāo)IP在預(yù)定義時(shí)間間隔內(nèi)的特征變量；

S5、將步驟S4得到的特征變量計(jì)算得出均值、中位數(shù)、標(biāo)準(zhǔn)差、熵值、變異系數(shù)；

S6、通過步驟S4得到的特征變量進(jìn)行預(yù)處理，進(jìn)而得到特征變量的特征重要度；

S7、根據(jù)特征重要度將選擇出來的特征利用自動(dòng)編碼器進(jìn)行流量分類，進(jìn)而得到異?常流量。

進(jìn)一步地，所述所述步驟S3中特征明顯的變量即為熵值不處于設(shè)定的上限閾值與下限閾值之間的變量。

進(jìn)一步地，所述步驟S5中的均值計(jì)算公式為：

標(biāo)準(zhǔn)差計(jì)算公式為：

熵值計(jì)算公式為：

變異系數(shù)計(jì)算公式為：

其中X為特征變量，N為特征變量的總數(shù)量。