[发明专利]一种区块链日志异常检测与溯源系统

说明书

本发明涉及区块链应用领域。提供了一种区块链日志异常检测与溯源系统，主旨在于解决了当前区块链架构中缺少的数据异常检测功能，能够安全地、高准确率地、可靠地实现数据检测。对数据日志进行提取模板，统计数量特征；通过日志的特征表示来训练模型，特征分为数量特征和时序特征；对于待检测的日志序列，先通过数据处理模块处理数据，数据处理之后结合数量时序模型训练模块训练好的模型，模型输出一个0～1的数值，分别记为时序模偏离度和数量偏离度，再综合计算最终的偏离度；将超过偏离度阈值的日志写入表中，并赋予威胁标记，给出威胁日志所属日志序列作为溯源输出，如果审计时发现异常误报，则可以标记为误报让系统动态调整阈值，增加准确率。

技术领域

本发明是属于区块链数据安全领域，提供了一种区块链日志异常检测与溯源系统。

背景技术

区块链技术是当今最为盛行的技术之一，已广泛用于金融、供应链等多个场景。区块链技术总体上可以分为公链、联盟链、私链三种实现形式。在区块链应用初期，由公链作为主要的表现形式，所有人都可以参与监督，上链信息的真实性最强。但是参与人数太多，导致运行效率低。在企业小规模使用时，又选择了私链这种方式实现区块链，私链参与的人数少，但是中心化程度过高，一般只能在单一中心的行业中运行。同时结合二者优点的联盟链成为了目前最多应用选择的区块链形式，他由几个主要参与部分共同监督，每个部分都可以单独控制自己想要授权参与区块链网络的个体，这些个体被登记后，作为这个部分的一份子参与监督。链上的信息对参与的所有个体都是透明的，并且数据的追加等操作都受到群体监督，具备可追溯性和不可篡改性。目前，国内外使用区块链上的应用目标主要包括保证可审计数据的不可篡改、可信完整和可追溯。

日志是最具有代表性的一种可审计数据，日志用来记录系统运行期间的各项参数等运行信息，系统开发人员定期或者在出现异常行为时，通过审计日志，开发人员能够及时发现问题并定位问题进行解决。但现有的日志系统存在一些问题。如果是人为的对系统进行攻击，有备而来的攻击者会篡改日志记录，导致开发人员无法通过虚假的日志记录定位错误，增加了开发人员修复系统和定位问题的难度。此外，广泛使用的日志异常检测方式，一般是开发人员根据他们的领域知识，结合日志异常级别、利用关键字搜索、正则表达式等方式来检测异常。然而，这种方式严重依赖于人工，随着系统越来越大，越来越复杂，人工检测更加困难。

日志是一种时序文本数据，由时间戳和文本消息共同组成，实时记录业务的运行状态，并且，日志具有一定的数量对应关系，比如打开了几个文件，就应该关闭几个文件，如果日志执行顺序出现问题或者对应关系不正确，都有可能导致异常。但目前日志的规范不统一，不同类型的设备打印出的日志格式不同，日志数据也呈现非结构化的特点，很难成批自动化的对日志进行处理，这些问题让日志分析变得十分困难。

基于固定深度树的日志解析器是将原始日志消息，经过领域知识设定的简单的正则表达式对其进行预处理，然后根据树内部节点中编码的特殊设计规则搜索日志组，如果找到相匹配的日志组，就能够将这个日志消息和存储在日志组中的日志事件匹配，如果没找到则新建日志组，最终将所有的日志都能够归属到日志组中，相当于分类日志，相同形式的日志提取共同模式成为模板。

发明内容

本发明公开了一种基于联盟链的区块链自动化日志异常检测与溯源的方案。在传统的区块链应用中，并没有对联盟链上的数据进行自动化的异常检测，而仅仅依靠经验来手工检测。随着联盟链上的数据种类越来越多，越来越复杂，只依赖手工检测是不可行的。因此，需要研究合理的、高准确率的日志异常检测技术，增加系统的自动化能力。本发明的日志异常检测与溯源方案，解决了当前区块链架构中缺少的数据异常检测功能，能够安全地、高准确率地、可靠地实现数据检测。

本发明为解决上述技术问题，采用以下技术方案：

一种区块链日志异常检测与溯源系统，包括：