[发明专利]一种基于区块链的网络安全入侵检测系统

权利要求书

1.一种基于区块链的网络安全入侵检测系统，其特征在于：包括区块链系统，所述区块链系统包括：收集模块、密码模块、解密模块、存储模块、通信模块、控制模块、身份模块和入侵检测模块；所述收集模块包括采集模块和处理模块，所述密码模块包括加密模块、汇总模块和密钥创建模块，所述身份模块包括身份信息采集模块、身份信息匹配模块；

所述入侵检测模块用于对系统进行病毒检测，并将病毒检测和入侵检测的结果汇报给用户，若存在病毒和入侵，则防护主机，所述入侵检测模块包括采集单元、计算单元、第一选择单元、变形单元、发展单元、第二选择单元和培养单元；

该系统中入侵检测模块对病毒的检测包括：

S1、所述采集单元先将已知的病毒序列进行收集，设定病毒的最大发展次数，随机产生病毒序列为原始病毒；

S2、所述计算单元计算隐蔽度：对产生的原始病毒进行隐蔽度计算；

S3、所述第一选择单元选取隐蔽度高的病毒：将原始病毒的隐蔽度进行比较，将隐蔽度高的病毒选取出来；

S4、所述变形单元将隐蔽度高的病毒选取出来，对其中的序列进行替换、重组，从而产生新的病毒；

S5、产生子代病毒：将序列进行替换，所述发展单元将重组的新病毒作用到病毒簇中；

S6、输出目标病毒：所述第二选择单元将隐蔽度最高的目标病毒输出；

S7、所述培养单元针对所述隐蔽度最高的目标病毒对网络安全入侵检测系统进行定向的培养，使网络安全入侵检测系统可以查杀目标病毒。

2.根据权利要求1所述的一种基于区块链的网络安全入侵检测系统，其特征在于：所述S1步骤为：设置终止变形次数Z，变形概率P_b,交叉概率P_j，代数t＝0，得到初始病毒簇；终止运算的步骤为：t为病毒变形的次数，Y为合格隐蔽度，y为病毒变形后的隐蔽度，如果t＜Z，y＜Y,t＝t+1,则转回步骤S1；如果t＜Z，y≥Y，则将隐蔽度最高的个体输出；如果t＝Z，结束运算，将隐蔽度最高个体输出。

3.根据权利要求2所述的一种基于区块链的网络安全入侵检测系统，其特征在于：

求隐蔽度的步骤包括：

将隐蔽度小于Y的列为隐蔽度低的病毒，将隐蔽度大于Y的列为隐蔽度高的病毒，其中，a₁,a₂……a_n1为选择出的理论上隐蔽度高的病毒所对应的隐蔽度；b₁,b₂……b_n2为选择出的理论上隐蔽度低的病毒所对应的隐蔽度；n1为选择出的理论上隐蔽度高的病毒个数；n2为选择出的理论上隐蔽度低的病毒个数；

其中，c₁,c₂……c_n1为选择出的实际上隐蔽度高的病毒所对应的隐蔽度；d₁,d₂……d_n2为选择出的实际上隐蔽度低的病毒所对应的隐蔽度；n3为选择出的实际上隐蔽度高的病毒个数；n4为选择出的实际上隐蔽度低的病毒个数；

先求出理论隐蔽度差值：ΔL＝L_max-L_min；

再求出实际隐蔽度的差值：Δl＝l_max-l_min；

再算出相对值B：

Δl为实际病毒簇中隐蔽度的差值，ΔL为理论上隐蔽度的差值，l_min为实际病毒隐蔽度最小值，l_max为实际病毒隐蔽度最大值，L_min为理论病毒隐蔽度最小值，L_max为理论病毒隐蔽度最大值；

若B＞0.5，即要求高精确度运算，对隐蔽度进行变换：

f_a(x)＝f(x)+k(B-0.5)

其中，f_a(x)为变换后的隐蔽度，f(x)为原隐蔽度，k为常数；

所述交叉概率为：

P_j＝B；

所述变形概率为：

P_b＝(1-B)×S；

S为常数。