技术领域
[0001] 本
发明涉及信息安全技术领域,特别是指一种基于区块链技术的雾计算入侵检测特征共享系统。
背景技术
[0002] 近年来随着
物联网以及
大数据技术的进一步发展,越来越多的终端用户设备(即:
节点,例如,手机、笔记本等)接入到网络中,雾计算为了解决
云计算中的延迟、
位置敏感等问题而出现,缓解了云
服务器(简称:云服务层)计算压
力过重等问题,但是作为一种新兴的计算范式,雾计算中仍存在着许多安全问题。
[0003] 为了识别网络中的威胁,入侵检测系统已经广泛应用于
计算机网络中,按照检测方法有误用检测和
异常检测;其中,
[0004] 误用检测首先需要对攻击情况进行分析,然后编写出对应的检测规则和特征模型,通过将已有的特征与监测到的数据进行模式匹配来进行检测,由于只能根据已有的规则模型进行匹配,而网络中的攻击种类繁多且变化多端所以存在漏报率较高的问题;
[0005] 异常检测需要先定义正常的行为,是对不符合预期行为的数据进行识别,关键在于构建系统和行为的正常轮廓,由于其采用定量的方式来确定可以接受的正常行为,所以会存在误报率较高的问题。
[0006] 目前许多检测系统采用协同入侵检测的方案,但是数据安全和信任管理仍然是目前入侵检测系统中的两个挑战。
发明内容
[0007] 本发明要解决的技术问题是提供一种基于区块链技术的雾计算入侵检测特征共享系统,通过引入区块链技术解决了各节点之间共享数据而无需可信任第三方的问题,且能够保证入侵检测特征库内容不被篡改,降低入侵检测特征库被攻击的
风险,还通过联盟的力量使入侵检测特征库尽可能涵盖更多的入侵检测特征,有助于提高检测准确率,降低误报率、漏报率。
[0008] 为解决上述技术问题,本发明
实施例提供一种基于区块链技术的雾计算入侵检测特征共享系统,包括:
[0009] 身份认证模块,用于对要加入联盟链的节点进行身份认证,若通过认证,则允许该节点加入联盟链;
[0010] 特征共享模块,用于对已加入联盟链的任一节点A,若A要共享自身更新的入侵检测特征库,则将其广播到网络中进行共享;
[0011] 特征验证模块,用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证,若验证通过,则上链保存在区块链系统中。
[0012] 进一步地,所述身份认证模块,具体用于利用认证中心颁发的公钥解密要加入联盟链的节点的数字证书,得到第一
摘要值;利用与生成数字证书相同的摘要
算法对要加入联盟链的节点提交的身份信息进行摘要运算,得到第二摘要值,判断第一摘要值与第二摘要值是否相同;若相同,则通过认证,允许节点加入联盟链;否则不通过认证,不允许节点加入联盟链。
[0013] 进一步地,所述身份认证模块,还用于对数字证书定期进行更新检查,若过期,对节点权限进行限制或者踢出联盟链;若节点有威胁其他节点利益的行为,则扣除其保证金并将其列入黑名单。
[0014] 进一步地,节点A,用于监控网络数据流并捕获数据包,对网络中的攻击行为进行分析、描述,生成入侵检测特征库。
[0015] 进一步地,所述特征共享模块,用于对已加入联盟链的任一节点A,若A要共享自身更新的入侵检测特征库,则生成入侵检测特征库的数字摘要,并利用A的私钥对得到的数字摘要进行数字签名,将数字签名信息和入侵检测特征库的关键词广播到网络中进行共享。
[0016] 进一步地,所述特征验证模块,用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证,若验证通过,则通过竞拍机制上链保存在区块链系统中。
[0017] 进一步地,所述特征验证模块,包括:
[0018] 特征验证单元,用于网络内其他节点接收节点A广播的数字签名信息后,利用A的公钥对数字签名信息进行解密,针对解密结果,利用与生成数字签名信息相同的摘要算法对入侵检测特征库进行还原,判断还原出的入侵检测特征库是否正确,若正确,则执行竞拍单元;
[0019] 竞拍单元,用于联盟链的见证人进行竞拍,在规定时间内价高者获得入侵检测特征库的所有权以及上链权限;其中,见证人是具有竞拍的节点;
[0020] 上链单元,用于拥有所有权以及上链权限的见证人,在规定时间内生成区块进行上链,将新的区块链广播,其他节点同步最新的区块链;若在规定时间内没有上链成功,则执行竞拍单元的操作。
[0021] 进一步地,所述系统还包括:
[0022] 特征交易模块,用于有购买需求的节点查询已有的入侵检测特征库并进行购买。
[0023] 进一步地,所述特征交易模块,具体用于有购买需求的节点从区块链系统提供的入侵检测特征库关键词中选择自身需要的关键词,根据选择的关键词进行链上对应数据的查询;将查询结果以列表的形式返回给有购买需求的节点;利用入侵检测特征库提供者的公钥对要购买的入侵检测特征库进行验证,验证通过后,进行支付确认,收到要购买的入侵检测特征库。
[0024] 进一步地,支付时,具有不同贡献度的节点在购买入侵检测特征库时具有不同的权益。
[0025] 本发明的上述技术方案的有益效果如下:
[0026] 上述方案中,通过身份认证模块对要加入联盟链的节点进行身份认证,若通过认证,则允许该节点加入联盟链;特征共享模块,用于对已加入联盟链的任一节点A,若A要共享自身更新的入侵检测特征库,则将其广播到网络中进行共享;特征验证模块,用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证,若验证通过,则上链保存在区块链系统中;这样,通过引用区块链技术对入侵检测特征库进行保护达到可溯源、透明的目的,解决了各节点之间共享数据而无需可信任第三方的问题,且通过引入区块链技术能够保证入侵检测特征库内容不被篡改,降低入侵检测特征库被攻击的风险,并通过联盟的力量使入侵检测特征库尽可能涵盖更多的入侵检测特征,进而应用在入侵检测系统中有助于提高入侵检测准确率,降低误报率、漏报率。
附图说明
[0027] 图1为本发明实施例提供的基于区块链技术的雾计算入侵检测特征共享系统的结构示意图;
[0028] 图2为本发明实施例提供的身份注册、认证流程示意图;
[0029] 图3为本发明实施例提供的基于区块链技术的雾计算入侵检测特征共享系统的详细结构示意图;
[0030] 图4为本发明实施例提供的基于区块链技术的雾计算入侵检测特征共享系统在雾网络中的部署结构图。
具体实施方式
[0031] 为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0032] 为了更好地理解本发明实施例提供的基于区块链技术的雾计算入侵检测特征共享系统,先对区块链技术进行简要说明:
[0033] 区块链技术是以
密码学的方式保护区块内数据不被篡改和伪造的
分布式账本,其本身具有分布式、去中心化和防篡改的特点,通过共识机制各节点达成共识进而解决了中心化机构的独权问题以及信任问题,将数据存储在区块链中可以实现数据的可溯源、防篡改,进而实现了数据的透明和可靠性。
[0034] 如图1所示,本发明实施例提供的基于区块链技术的雾计算入侵检测特征共享系统,包括:
[0035] 身份认证模块11,用于对要加入联盟链的节点进行身份认证,若通过认证,则允许该节点加入联盟链;
[0036] 特征共享模块12,用于对已加入联盟链的任一节点A,若A要共享自身更新的入侵检测特征库,则将其广播到网络中进行共享;
[0037] 特征验证模块13,用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证,若验证通过,则上链保存在区块链系统中。
[0038] 本发明实施例所述的基于区块链技术的雾计算入侵检测特征共享系统,通过身份认证模块对要加入联盟链的节点进行身份认证,若通过认证,则允许该节点加入联盟链;特征共享模块,用于对已加入联盟链的任一节点A,若A要共享自身更新的入侵检测特征库,则将其广播到网络中进行共享;特征验证模块,用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证,若验证通过,则上链保存在区块链系统中;这样,通过引用区块链技术对入侵检测特征库进行保护达到可溯源、透明的目的,解决了各节点之间共享数据而无需可信任第三方的问题,且通过引入区块链技术能够保证入侵检测特征库内容不被篡改,降低入侵检测特征库被攻击的风险,并通过联盟的力量使入侵检测特征库尽可能涵盖更多的入侵检测特征,进而应用在入侵检测系统中有助于提高入侵检测准确率,降低误报率、漏报率。
[0039] 本实施例提供的所述的基于区块链技术的雾计算入侵检测特征共享系统涉及n(n>2)个
对等网络的节点。在网络通信过程中,由于通信双方不能见面,如何保证通信双方身份的真实性是非常重要的,本实施例中,通过所述身份认证模块,采用公钥
基础结构(Public Key Infrastructure,PKI)技术,对要加入联盟链的节点进行身份认证,以初步过滤掉一些恶意/不诚实的节点。
[0040] 本实施例中,所述身份认证模块还用于对网络中已有的节点进行统一的管理。身份认证模块的功能主要是供联盟链中的管理者使用的。
[0041] 本实施例中,PKI体系一般包括认证中心(Certificate Authority,CA)、密钥的备份和恢复、数字证书库、交叉认证和证书注销,其中认证中心CA是整个PKI体系中的核心。
[0042] 本实施例中,为了进行身份认证,节点在加入联盟链之前需要进行注册,如图2所示,具体可以包括以下步骤:
[0043] H1,每个节点获得认证中心(Certificate Authority,CA)颁发的公钥,注册机构(Registration Authority,RA)负责审核节点提交的用户身份信息(简称:身份信息)是否正确;
[0044] H2,若正确,则RA将身份信息传给CA,否则,拒绝
访问网络;
[0045] H3,CA利用自己的私钥对节点提交的身份信息进行数字签名来签发具有有效期的数字证书,以为其做认证;
[0046] H4,CA将数字证书保存在证书库中同时返给节点和RA。
[0047] 本实施例中,联盟链的管理者通过身份认证模块利用数字证书,对要加入联盟链的节点进行身份认证,如图2所示,具体可以包括以下步骤:
[0048] B1,利用CA颁发的公钥解密要加入联盟链的节点的数字证书,得到第一摘要值;
[0049] B2,利用与生成数字证书相同的摘要算法对要加入联盟链的节点提交的身份信息进行摘要运算,得到第二摘要值,判断第一摘要值与第二摘要值是否相同;若相同,则通过认证,允许节点加入联盟链;否则不通过认证,不允许节点加入联盟链(拒绝访问网络)。
[0050] 本实施例中,由于每个节点提交的身份信息的摘要是唯一的,而且数字证书的私钥只有证书拥有者才有,通过数字签名认证可以唯一确定节点(一般情况下,每个节点的使用者都只为一个用户,因此,每个节点对应一个用户),并根据节点的数字证书可以得到节点提交的身份信息,以此来决定节点是否可以加入该联盟链。
[0051] 本实施例中,在节点加入到联盟链中还要缴纳一定的保证金,以防止在加入网络后作出威胁其他节点利益的行为,且为了便于以后加密发布入侵检测特征库后,其他节点进行验证会将自身的公钥进行广播。
[0052] 本实施例中,由于节点的数字证书具有有效期,所述身份认证模块,还用于对数字证书定期进行更新检查,若过期,对节点权限进行限制或者踢出联盟链;若节点有威胁其他节点利益的行为,则扣除其保证金并将其列入黑名单。
[0053] 在前述基于区块链技术的雾计算入侵检测特征共享系统的具体实施方式中,进一步地,所述特征共享模块,用于对已加入联盟链的任一节点A,若A要共享自身更新的入侵检测特征库,则生成入侵检测特征库的数字摘要,并利用A的私钥对得到的数字摘要进行数字签名,将数字签名信息和入侵检测特征库的关键词广播到网络中进行共享。
[0054] 本实施例中,所述特征共享模块的工作流程可以包括以下步骤:
[0055] C1,已加入联盟链的任一有分析能力的节点A监控网络数据流并捕获数据包,对网络中的攻击行为进行分析;
[0056] C2,A使用网络统一的描述语言对这些攻击行为进行描述,编写检测规则和特征模型形成入侵检测特征库,作为自身更新的入侵检测特征库;
[0057] C3,若A要共享自身更新的入侵检测特征库,则生成入侵检测特征库的数字摘要,并利用A的私钥对得到的数字摘要进行数字签名,将数字签名信息和入侵检测特征库的关键词广播到网络中进行共享。
[0058] 本实施例中,例如,A采用SHA256算法对要共享广播出去的入侵检测特征库进行处理,生成数字摘要。
[0059] 本实施例中,加上的关键词供链上数据查询使用。
[0060] 在前述基于区块链技术的雾计算入侵检测特征共享系统的具体实施方式中,进一步地,所述特征验证模块,用于网络内其他节点对网络中广播的入侵检测特征库进行正确性验证,若验证通过,则通过竞拍机制上链保存在区块链系统中。
[0061] 本实施例中,在A将入侵检测特征库广播后,特征验证模块对其正确性进行验证,验证通过后,通过竞拍机制上链。
[0062] 本实施例中,所述特征验证模块,包括:特征验证单元、竞拍单元和上链单元,所述特征验证模块的工作流程可以包括以下步骤:
[0063] D1,区块链网络中的其他节点通过特征验证单元将节点A广播的数字签名信息和入侵检测特征库缓存到本地,利用A的公钥对数字签名信息进行解密,针对解密结果,利用与生成数字签名信息相同的摘要算法对入侵检测特征库进行还原,以确保入侵检测特征库没有被
修改过,再利用本地
数据库判断还原出的入侵检测特征库是否正确,若正确,则执行竞拍单元;
[0064] D2,通过竞拍单元联盟链的见证人进行竞拍,规定时间内价高者获得该入侵检测特征库的所有权以及上链权限;其中,见证人是具有竞拍的节点;
[0065] D3,拥有所有权以及上链权限的见证人通过上链单元在规定时间内生成区块进一步上链,然后将新的区块链广播,其他节点同步最新的区块链,若在规定时间内没有上链成功,则跳转回步骤D2。
[0066] 本实施例中,共识机制采用一种新的委任权益证明,该共识机制具体实施细节如下:
[0067] (a)拥有购买能力的节点都可以投票选举见证人以代表自己的意见,得到总同意票数的前N(例如,101)位成为见证人;
[0068] (b)每个见证人地位相同,见证人对共享、验证后的入侵检测特征库进行竞拍,规定时间内价高者获得该特征库的所有权并获得上链权限;
[0069] (c)如果拥有所有权以及上链权限的所述的见证人能够在规定时间内生成区块上链,否则区块生成的权限交给下一个时间片对应的见证人。
[0070] 本实施例采用的这种共识机制使得区块的生成更为快捷也更加节能,充分考虑到了节点计算资源有限的特点。
[0071] 在前述基于区块链技术的雾计算入侵检测特征共享系统的具体实施方式中,进一步地,如图3所示,所述系统还包括:
[0072] 特征交易模块14,用于有购买需求的节点查询已有的入侵检测特征库并进行购买。
[0073] 本实施例中,所述特征交易模块的工作流程可以包括以下步骤:
[0074] E1,有购买需求的节点M从区块链系统提供的入侵检测特征库关键词中选择自身需要的关键词;
[0075] E2,根据选择的关键词进行链上对应数据的查询;
[0076] E3,将查询结果以列表的形式返回给M,根据更详细的介绍信息,M自行决定要购买的入侵检测特征库;
[0077] E4,M点击要购买的入侵检测特征库进行购买,利用入侵检测特征库提供者的公钥对要购买的入侵检测特征库进行验证,以确保入侵检测特征库没有被更改过;
[0078] E5,验证通过后,触发
智能合约将折扣后的交易价格返给M,M支付确认后会将会收到要购买的入侵检测特征库。
[0079] 在前述基于区块链技术的雾计算入侵检测特征共享系统的具体实施方式中,进一步地,支付时,具有不同贡献度的节点在购买入侵检测特征库时具有不同的权益。
[0080] 本实施例中,按照预先确定的智能合约,具有不同贡献度的节点在购买其他入侵检测特征库的时候具有不同的权益,具体权益划分(智能合约)如下:
[0081] 无贡献的一般节点原价购买链上的入侵检测特征库;
[0082] 节点贡献特征库数量占总区块长度的1/20的,购买时按定价的8折购入;
[0083] 节点贡献特征库数量占总区块长度的1/10的,购买时按定价的7折购买。
[0084] 本实施例中,引入智能合约这种新的激励机制,对贡献度高的节点在购买其他特征库时给予一定的优惠,吸引拥有更新特征库能力的节点将自己更新的特征库共享出来,从而使得各节点积极的参与到特征库的共享活动中。
[0085] 本实施例中,如图4所示,提供了所述基于区块链技术的雾计算入侵检测特征共享系统在雾网络中的部署结构图,将整个区块链系统的最长链(主链)放在云服务层上,这是充分考虑到雾服务层中绝大多数的节点计算与存储资源有限的特点,雾服务层中的节点可以选择作为轻节点,当有需要查询整个区块链的时候可以向周围其他节点
请求帮助或者直接去云云服务层上查询。云云服务层中存储的区块链相当于一个资源总池,放在云服务层中区块链上的资源可以供雾服务层中所有的节点购买使用,有购买需求的节点可以通过特征交易模块购买自身所需的入侵检测特征库。
[0086] 综上,本实施例提供的基于区块链技术的雾计算入侵检测特征共享系统具有以下有益效果:
[0087] 1)通过引用区块链技术对入侵检测特征库进行保护达到可溯源、透明的目的,解决了各节点之间共享数据而无需可信任第三方的问题;
[0088] 2)通过引入区块链技术能够保证入侵检测特征库内容不被篡改,降低入侵检测特征库被攻击的风险
[0089] 3)通过联盟的力量使得入侵检测的总特征库种类更加丰富,进而应用在入侵检测系统中有助于提高入侵检测准确率,降低误报率、漏报率
[0090] 3)引入智能合约这种新的激励机制,对贡献度高的节点在购买其他特征库时给予一定的优惠,吸引拥有更新特征库能力的节点将自己更新的特征库共享出来,从而使得各节点积极的参与到特征库的共享活动中;
[0091] 4)在保障入侵检测特征库贡献者的权益同时,也给联盟链内其他节点提供了巨大的资源池。
[0092] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
[0093] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
