[发明专利]一种基于区块链防护物联网设备DDoS攻击的方法及系统有效
| 申请号: | 201810398237.8 | 申请日: | 2018-04-28 |
| 公开(公告)号: | CN108616534B | 公开(公告)日: | 2020-05-26 |
| 发明(设计)人: | 周启惠;王瑜;王雅哲;于子淇;陈亚 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 安丽 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于区块链防护物联网设备DDoS攻击的方法,在边缘节点对物联网设备发起的连接进行疑似异常搜集,所述搜集目标为物联网设备发起的疑似DDoS异常连接,得到搜集结果;将众多边缘节点组成区块链,每个边缘之间以P2P方式通信,通过采用智能合约及共识机制实现边缘节点间搜集结果的共享;边缘节点对共享后的疑似DDoS异常连接进行分析得出DDoS预警,所述分析采用智能合约实现,DDoS预警广播到其他边缘节点,其他边缘节点通过共识实现DDoS预警的本地存储;边缘节点基于本地新增的DDoS预警,触发边缘节点的过滤机制,对物联网设备发起的DDoS连接进行过滤。 | ||
| 搜索关键词: | 一种 基于 区块 防护 联网 设备 ddos 攻击 方法 系统 | ||
【主权项】:
1.一种基于区块链防护物联网设备DDoS攻击的方法,其特征在于,包括以下步骤:第一步,在边缘节点对物联网设备发起的连接进行疑似异常搜集,所述搜集目标为物联网设备发起的疑似DDoS异常连接,得到疑似DDoS异常连接的搜集结果;第二步,众多边缘节点组成区块链,每个边缘之间以P2P方式通信,通过采用智能合约及共识机制,使得各边缘节点疑似DDoS异常连接搜集结果在众多边缘节点组成区块链上的共享,实现各边缘节点疑似DDoS异常连接搜集结果的整合汇总,使得每个边缘节点都存储一份边缘节点共享汇总后相同的疑似DDoS异常连接数据集合;第三步,各边缘节点利用共享整合汇总后的疑似DDoS异常连接数据集合进行DDoS预警分析,得出DDoS预警数据集合,所述分析采用智能合约实现;同时边缘节点将各自分析得出DDoS预警数据集合广播到其他边缘节点,其他边缘节点通过共识机制确认DDoS预警数据集合数据,并存储于本地存储;第四步,边缘节点基于已在本地存储的DDoS预警信息集合,触发边缘节点的过滤机制,对物联网设备发起的DDoS连接进行过滤,阻止物联网设备发起的DDoS攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810398237.8/,转载请声明来源钻瓜专利网。
