区块链与物联网联合防恶意攻击的方法、设备及存储设备与流程

本发明涉及区块链与物联网通信融合技术领域，尤其涉及一种区块链与物联网联合防恶意攻击的方法、设备及存储设备。

背景技术：

针对物联网设备发起恶意网络攻击一直是困扰物联网安全的问题，由于物联网和区块链均为新技术，将区块链技术应用于物联网通信安全领域的技术还未成熟，传统的物联网恶意攻击防御方法一般都部署在终端，如何将攻击阻止在源头，避免引流及流量清洗造成的高额成本和网络阻塞，还未有好的解决方案。

技术实现要素：

为了解决上述问题，本发明提供了一种区块链与物联网联合防恶意攻击的方法、设备及存储设备，一种区块链与物联网联合防恶意攻击的方法，主要包括：

各路由器分别对各自下辖的物联网设备发起的连接进行初步检测；其中，每个路由器作为一个边缘节点，多个边缘节点组成区块链网络；路由器将初步检测结果提交到区块链上，实现疑似异常连接的共享，得到共享后的疑似异常连接集合；基于共享后的疑似异常连接集合，通过执行智能合约中的分析方法，分析出针对某目标ip的恶意攻击预警；目标ip确认预警，并发送奖励给对应的边缘节点；收到奖励后的边缘节点对应的路由器基于本地新增的恶意攻击预警，触发过滤机制对物联网设备发起的异常连接进行过滤。

本发明所提出的技术方案基于区块链建立了区块链的检测防御方法，在边缘节点处针对物联网设备进行疑似异常连接检测，并利用区块链实现初步检测结果的共享分析得出恶意攻击预警，最终基于奖励机制实现源端物联网设备发出的异常连接过滤；部署在攻击源端，可避免引流造成的高额成本和网络阻塞，在检测到恶意攻击之初就能在源头进行持续过滤阻止流量上涨。

进一步地，某边缘节点对其下辖的某物联网设备发起的连接进行初步检测方法，包括：

s201：路由器利用流量捕获工具捕获其下辖的物联网设备的实时对外流量；

s202：依次分析所述对外流量中的每条连接，判断是否具有对应的网络攻击特征；若是，则认为该物联网设备发起的连接为疑似异常连接；否则，为正常连接；其中，所述网络攻击有多种，且每种网络攻击下均预设有多个对应的特征；

进一步地，边缘节点将初步检测结果提交到区块链上，实现疑似异常连接的共享方法，包括：在智能合约中定义疑似异常连接集合rsum；并对rsum定义查询和添加方法；边缘节点调用rsum的添加方法，发起添加请求并广播到全网；其他边缘节点收到广播后，对添加请求进行验证；验证请求提交者的数字签名及添加请求的数据格式等；若验证通过，则各边缘节点更新自己本地的rsum，将验证通过的疑似异常连接信息添加到本地存储的rsum，实现边缘节点间初步检测结果的共享；否则，则各边缘节点不更新自己本地的rsum。

进一步地，基于共享后的疑似异常连接集合，通过执行智能合约中的分析方法，分析出针对某目标ip的恶意攻击预警，具体包括：

s401：在智能合约中对rsum定义分析方法，然后定义预警数据集合rddos，并对rddos定义查询和添加方法；

s402：边缘节点通过调用rsum中的分析方法得出恶意攻击预警数据；如针对某目标ip的恶意攻击预警：<目标ip，异常连接1，异常连接2，…>，进而对恶意攻击预警数据进行数字签名，广播到全网；

s403：新生成的恶意攻击预警数据被广播到全网，其他边缘节点收到广播后对所述恶意攻击预警进行验证；若验证通过，则将该条恶意攻击预警数据添加至本地的rddos，实现本地rddos的更新；否则，不添加至本地的rddos。

进一步地，步骤s401中，所述分析方法，具体为：读取边缘节点存储的rsum，并计算其针对某目标ip每秒钟发生疑似异常连接的次数；若发生次数大于或者等于预设阈值，则判断为发生针对某目标ip的恶意攻击，生成一条新的恶意攻击预警数据；否则，为正常连接。

进一步地，步骤s403中，验证方法为：首先验证提交恶意攻击预警数据的边缘节点的数字签名；然后验证恶意攻击预警数据的真实性，即模拟执行智能合约中的所述分析方法，判断与收到的恶意攻击预警数据是否一致；若数字签名与恶意攻击预警数据的真实性均验证通过，则验证通过；否则，验证不通过。

进一步地，边缘节点一旦收到攻击受害者发布的奖励，就会触发过滤机制对物联网设备发起的异常连接进行过滤；奖励机制采用积分形式实现，在智能合约中预先定义积分的转移规则，攻击受害者在确认针对自身的恶意攻击预警后，会通过调用智能合约实现奖励的发放，及转移一定量的积分给提供有用异常连接信息的边缘节点；

边缘节点在收到奖励后，首先查询rddos得到恶意攻击预警：<目标ip，异常连接1，异常连接2，…>中的异常连接标识，然后查询rddos得到异常连接的详细信息，从而定位发出异常连接的物联网设备，并对涉及的恶意物联网设备的异常连接进行过滤。

一种计算机可读存储介质，所述计算机可读存储介质存储指令及数据用于实现一种区块链与物联网联合防恶意攻击的方法。

一种区块链与物联网联合防恶意攻击的设备，包括：处理器及所述存储设备；所述处理器加载并执行所述存储设备中的指令及数据用于实现一种区块链与物联网联合防恶意攻击的方法。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例中一种区块链与物联网联合防恶意攻击的方法的流程图；

图2是本发明实施例中异常连接共享方法的示意图；

图3是本发明实施例中硬件设备工作的示意图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本发明的具体实施方式。

本发明的实施例提供了一种区块链与物联网联合防恶意攻击的方法、设备及存储设备。

请参考图1，图1是本发明实施例中一种区块链与物联网联合防恶意攻击的方法的流程图，具体包括如下步骤：

s101：路由器分别对各自下辖的物联网设备发起的连接进行初步检测；其中，每个路由器作为一个边缘节点，多个边缘节点组成区块链网络；

s102：路由器将初步检测结果提交到区块链上，实现疑似异常连接的共享，得到共享后的疑似异常连接集合；

s103：基于共享后的疑似异常连接集合，通过执行智能合约中的分析方法，分析出针对某目标ip的恶意攻击预警；

s104：目标ip确认预警，并发送奖励给对应的边缘节点；收到奖励后的边缘节点对应的路由器基于本地新增的恶意攻击预警，触发过滤机制对物联网设备发起的异常连接进行过滤。

步骤s101中，某边缘节点对其下辖的某物联网设备发起的连接进行初步检测方法，包括：

s201：路由器利用流量捕获工具捕获其下辖的物联网设备的实时对外流量；

s202：依次分析所述对外流量中的每条连接，判断是否具有对应的网络攻击特征；若是，则认为该物联网设备发起的连接为疑似异常连接；否则，为正常连接；其中，所述网络攻击有多种，且每种网络攻击下均预设有多个对应的特征(根据专家经验得到各网络攻击的特征，进而总结为所述网络攻击特征；例如，ddos攻击的特征为：连接未进行3次握手)。

请参考图2，图2是本发明实施例中异常连接共享方法的示意图，步骤s102中，边缘节点将初步检测结果提交到区块链上，实现疑似异常连接的共享方法，包括：

s301：在智能合约中定义疑似异常连接集合rsum；并对rsum定义查询和添加方法；

s302：边缘节点调用rsum的添加方法，发起添加请求并广播到全网；

s303：其他边缘节点收到广播后，对添加请求进行验证；验证请求提交者的数字签名及添加请求的数据格式(所述数据格式为预先设置好的数据格式)等；若验证通过，则各边缘节点更新自己本地的rsum，将验证通过的疑似异常连接信息添加到本地存储的rsum，实现边缘节点间初步检测结果的共享；否则，则各边缘节点不更新自己本地的rsum。

步骤s103中，具体包括：

s401：在智能合约中对rsum定义分析方法，然后定义预警数据集合rddos，并对rddos定义查询和添加方法；

s402：边缘节点通过调用rsum中的分析方法得出恶意攻击预警数据；如针对某目标ip的恶意攻击预警：<目标ip，异常连接1，异常连接2，…>，进而对恶意攻击预警数据进行数字签名，广播到全网；

s403：新生成的恶意攻击预警数据被广播到全网，其他边缘节点收到广播后对所述恶意攻击预警进行验证；若验证通过，则将该条恶意攻击预警数据添加至本地的rddos，实现本地rddos的更新；否则，不添加至本地的rddos。

步骤s401中，所述分析方法，具体实施步骤如下：

读取边缘节点存储的rsum，并计算其针对某目标ip每秒钟发生疑似异常连接的次数；若发生次数大于或者等于预设阈值，则判断为发生针对某目标ip的恶意攻击，生成一条新的恶意攻击预警数据；否则，为正常连接。

步骤s403中，验证方法为：

首先验证提交恶意攻击预警数据的边缘节点的数字签名；然后验证恶意攻击预警数据的真实性，即模拟执行智能合约中的所述分析方法，判断与收到的恶意攻击预警数据是否一致；若数字签名与恶意攻击预警数据的真实性均验证通过，则验证通过；否则，验证不通过。

步骤s104，具体包括：

边缘节点一旦收到攻击受害者发布的奖励，就会触发过滤机制对物联网设备发起的异常连接进行过滤；

奖励机制采用积分形式实现，在智能合约中预先定义积分的转移规则，攻击受害者在确认针对自身的恶意攻击预警后，会通过调用智能合约实现奖励的发放，及转移一定量的积分给提供有用异常连接信息的边缘节点；

边缘节点在收到奖励后，首先查询rddos得到恶意攻击预警：<目标ip，异常连接1，异常连接2，…>中的异常连接标识，然后查询rddos得到异常连接的详细信息，从而定位发出异常连接的物联网设备，并对涉及的恶意物联网设备的异常连接进行过滤。

请参见图3，图3是本发明实施例的硬件设备工作示意图，所述硬件设备具体包括：一种区块链与物联网联合防恶意攻击的设备301、处理器302及存储设备303。

一种区块链与物联网联合防恶意攻击的设备301：所述一种区块链与物联网联合防恶意攻击的设备301实现所述一种区块链与物联网联合防恶意攻击的方法。

处理器302：所述处理器302加载并执行所述存储设备303中的指令及数据用于实现所述一种区块链与物联网联合防恶意攻击的方法。

计算机可读存储介质303：所述计算机可读存储介质303存储指令及数据；所述存储设备303用于实现所述一种区块链与物联网联合防恶意攻击的方法。

本发明的有益效果是：本发明所提出的技术方案基于区块链建立了区块链的检测防御方法，在边缘节点处针对物联网设备进行疑似异常检测，并利用区块链实现初步检测结果的共享分析得出恶意攻击预警，最终基于奖励机制实现源端物联网设备发出的异常连接过滤；部署在攻击源端，可避免引流造成的高额成本和网络阻塞，在检测到恶意攻击发生之初就能在源头进行持续过滤阻止流量上涨。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。