[发明专利]一种区块链网络异常检测方法

说明书

本发明提供了一种区块链网络异常检测方法，该方法用于提高互联网数据的安全性；所述方法包括：第一从节点负责从网关采集实时数据集合；第二从节点预处理所述实时数据集合；主检测节点负责对所述实时数据集合中的数据进行检测；区块节点存储所述数据集合。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种区块链网络异常检测方法。

背景技术

互联网的发展促进数据安全问题，因此有必要建立一个适应数据规模大的数据检测系统，将数据作为检测重点，把检测异常行为类比为从数据中找出异常数据，把检测技术和数据挖掘技术相结合有效降低检测误报率和提高检测效率。

如CN105591836A、CN109542772A的现有技术公开的一种基于数据流分析的异常检测方法，本发明针对新型的BPEL软件范型，考虑了传统软件所没有的语言特性，但是该技术只能针对单一类别的数据识别。再来看如CN101459554A的现有技术公开的一种数据流检测的方法和装置，通过采用主流特征信息与辅流特征信息相结合的检测方法，实现了对没有携带明显的特征信息的数据流的检测，但是对数据流的总量需求过大。

为了解决本领域普遍存在的传统的网络异常检测受数据存储、处理能力的限制并且存在准确率较低、误报率较高等问题，作出了本发明。

发明内容

本发明的目的在于提升网络异常检测模型的检测能力和速率，针对目前普遍存在的传统的网络异常检测受数据存储、处理能力的限制并且存在准确率较低、误报率较高等所存在的不足，提出了：

一种区块链网络异常检测方法，所述方法包括，

第一从节点负责从网关采集实时数据集合；

第二从节点预处理所述实时数据集合；

主检测节点负责对所述实时数据集合中的数据进行检测；

在区块节点存储所述数据集合；

所述第一从节点负责从网关采集实时数据集合步骤包括：

所述第一从节点对所述实时数据集进行格式化处理，处理后的所述实时数据集合将存放在临时存储区，所述第一从节点将存放在所述临时存储区内的所述实时数据集发送至第二从节点。

所述数据采集层用于所述第一从节点进行采集所述网关实时数据集合；所述采集数据步骤具体实施步骤包括：

所述数据采集层利用pcap_loop()函数从所述网关中解析出Jpacket对象，从所述Jpacket对象获取数据包的原始数据信息，所述数据采集层将被抓取的所述数据包保存，然后生成包含所述数据包的基本特征对象，所述数据采集层判断所述数据包的数据特征是否含有源/目的IP地址，服务及协议基本特征，若所述数据包不包含所述基本特征，则所述数据包将被所述数据采集层过滤掉，若所述数据包包含所述基本特征，则所述数据包将被所述数据采集层打包成.cdv文件存放在所述临时存储区中，所述数据采集层将所述.cdv文件发送至所述数据预处理层；

所述数据预处理层接收所述.cdv文件，同时所述数据预处理层用于所述从第二从节点的数据预处理过程，所述第二从节点负责接收所述第一从节点的所述格式化数据集合，所述数据集合在所述第二从节点内以Topic队列方式进行存放；所述第二从节点对所述数据集合进行预处理操作，其中所述第二从节点内搭建有数据特征集合；所述预处理操作对所述格式化数据集合内数据进行特征分析，若所述数据的数据特征属于所述数据特征集合，则所述数据被划分为第一数据集合，若所述格式化数据集合中的数据特征不属于所述数据特征集合，则所述数据被划分为第二数据集合，所述第二从节点将所述第一数据集合和第二数据集合分别发送至主检测节点；