一种区块链大数据安全处理系统的制作方法

本发明涉及区块链大数据安全管理，具体为一种区块链大数据安全处理系统。

背景技术：

1、公知的，区块链大数据安全管理涉及多个方面，旨在确保区块链系统中大数据的完整性、可用性和保密性，区块链大数据系统会受到分布式拒绝服务攻击的威胁，这种攻击会试图通过大量无效请求来消耗系统资源，导致系统无法正常运行。为了防止受到分布式拒绝服务攻击，需要采取一系列防护措施，如使用防火墙、流量监测和限制ip地址等。对于区块链大数据系统而言，这种攻击会影响到节点的稳定性、交易的处理速度和网络的可用性。

2、如申请公布号为cn117097506a，申请公布日为2023.11.21，名称为《基于区块链的通信网络流量入侵检测方法和检测系统》的专利申请，其检测方法具体包括：采集终端在通信网络对应的实时流量数据，对所述实时流量数据进行分析处理，得到实时流量数据特征信息；根据所述终端的网络浏览日志，从区块链提取相应的历史流量数据特征信息；将所述实时流量数据特征信息和所述历史流量数据特征信息进行对比，判断所述实时流量数据是否属于恶意流量数据；对所述恶意流量数据进行分析处理，确定所述恶意流量数据对终端的攻击状态，以此调整终端的工作状态。

3、如上述申请相同的，其通过采集当其流量数据特征信息与历史流量数据特征信息进行对比分析一确定是否属于恶意流量数据，但是攻击者为了有效避免恶意流量检测，会主动参考并模仿历史流量行为特点，发起伪装型流量攻击，从而导致仅仅通过与历史流量数据特征信息进行对比分析对恶意流量识别的准确率低。

技术实现思路

1、本发明的目的是提供一种区块链大数据安全处理系统，以解决现有技术中的上述不足之处。

2、为了实现上述目的，本发明提供如下技术方案：一种区块链大数据安全处理系统，包括：

3、流量数据采集单元，其部署在区块链网络中实时采集网络流量数据；

4、特征采集单元，其调取实时采集的网络流量数据，并对流量数据进行特征分析，提取流量数据中的流量特征信息、传输特征信息以及结构特征信息；

5、流量特征分析单元，其用于对流量数据中流量特征信息进行分析，并计算流量数据流量特征异常系数；

6、传输特征分析单元，其用于对流量数据中传输特征信息进行分析，并计算流量数据传输特征异常系数；

7、结构特征分析单元，其用于对流量数据中结构特征信息进行分析，并计算流量数据结构特征异常系数；

8、模型创建单元，建立恶意流量识别机器学习模型，预先收集网络流量数据的历史训练数据集合，基于历史训练数据集合训练恶意流量识别机器学习模型；将当前获取的流量特征异常系数、传输特征异常系数以及结构特征异常系数导入恶意流量识别机器学习模型，通过恶意流量识别机器学习模型识别恶意流量。

9、作为上述技术方案的进一步描述：所述流量数据中的流量特征信息包括流量数据中数据包数量以及每个数据包对应的源和目标ip地址信息；

10、所述流量数据中传输特征信息为流量数据中数据包传输速度；

11、所述流量数据中结构特征信息为流量数据中数据包数据长度。

12、作为上述技术方案的进一步描述：所述流量特征分析单元对流量数据中流量特征信息进行分析，并计算流量数据流量特征异常系数具体为：

13、依次统计流量数据中源和目标ip地址信息相同的数据包数量、源ip地址信息相同的数据包数量以及目标ip地址信息相同的数据包数量；

14、计算流量数据的流量特征异常系数ks，其中流量特征异常系数ks的计算公式为：

15、

16、其中，x为流量数据中的总的数据包数量，m为源和目标ip地址信息相同的数据包数量，n为源ip地址信息相同而目标ip地址信息不同的数据包数量，i为目标ip地址信息相同而源ip地址信息不同的数据包数量；

17、表示源和目标ip地址信息相同异常的权重系数，表示源ip地址信息相同而目标ip地址信息不同的异常权重系数，表示目标ip地址信息相同而源ip地址信息不同的异常权重系数。

18、作为上述技术方案的进一步描述：所述传输特征分析单元对流量数据中传输特征信息进行分析，并计算流量数据传输特征异常系数具体为：

19、采集数据流量中传输速度超过基准数值的各数据包周期间隔时间；

20、基于各数据包周期间隔时间计算流量数据传输特征异常系kc；

21、其中传输特征异常系kc的计算公式为：

22、

23、其中tjy为周期间隔时间，各数据包周期间隔时间的平均值。

24、作为上述技术方案的进一步描述：所述采集数据流量中传输速度超过基准数值的各数据包周期间隔时间具体包括以下步骤：

25、采集流量数据中的每个数据包传输速度；

26、根据正常运行时的历史数据，预设传输速度基准数值

27、将当前获取的各数据包传输速度与传输速度基准数值进行比较，获取传输速度超过传输速度基准数值的数据包，并提取对应数据包的时间节点信息分别记录为ty，其中y∈(1、2、3…)；

28、基于提取的数据包时间节点信息ty计算对应数据包周期间隔时间tjy周期间隔时间tjy的计算公式为：tjy＝ty-ty-1，即为提取对应数据包中相邻时间节点之间的间隔时间。

29、作为上述技术方案的进一步描述：所述结构特征分析单元对流量数据中结构特征信息进行分析，并计算流量数据结构特征异常系数具体为：

30、根据正常运行时的历史数据，预设数据包数据长度阈值

31、采集流量数据中的每个数据包数据长度，将当前获取的各数据包数据长度与长度阈值进行比较，获取数据长度超过数据长度阈值的数据包；

32、采集流量数据中的每个数据包的ip地址信息，统计不相同的ip地址信息数量；

33、采集数据长度与长度阈值的数据包的ip地址信息，并统计不相同的i p地址信息数量；

34、整合分析计算流量数据结构特征异常系数。

35、作为上述技术方案的进一步描述：整合分析计算流量数据结构特征异常系数kg，其中结构特征异常系数kg的计算公式为：

36、

37、其中，x为流量数据中的总的数据包数量，q为数据长度超过数据长度阈值的数据包数量，f为流量数据中的数据包的不相同的ip地址信息数量；s为数据长度超过数据长度阈值的数据包的不相同的ip地址信息数量。

38、作为上述技术方案的进一步描述：所述历史训练数据集合包括从区块链历史流量数据中采集的若干组训练数据，每组训练数据包括特征数据以及标签数据；

39、所述特征数据包括流量特征异常系数、传输特征异常系数以及结构特征异常系数；

40、所述标签数据为收集每组流量数据训练数据时，通过人工审查分析确定每组流量数据是否为恶意流量，如果流量数据为正常流量则标签数据标记为1，相反如果流量数据为恶意流量则标签数据标记为0。

41、作为上述技术方案的进一步描述：基于历史训练数据集合训练恶意流量识别机器学习模型具体为：

42、将历史训练数据集合划分为80％的训练集和20％的测试集；

43、构建恶意流量识别机器学习模型，将训练集作为输入数据输入至恶意流量识别机器学习模型中进行训练，以得到训练后的恶意流量识别机器学习模型；

44、利用测试集对训练后的恶意流量识别机器学习模型进行准确度验证，输出满足预设准确度的恶意流量识别机器学习模型。

45、作为上述技术方案的进一步描述：还包括告警处理模块，当所述恶意流量识别机器学习模型识别恶意流量后触发告警处理模块，通过告警模块及时告警，快速响应恶意流量攻击并采取防护措施。

46、在上述技术方案中，本发明提供的一种区块链大数据安全处理系统，具备以下有益效果：

47、该区块链大数据安全处理系统相比于传统的通过与历史流量数据特征信息进行对比分析对恶意流量识别，实现在面对复杂多样的区块链综合环境，针对性设计高效的特征提取分析方法，并通过对流量特征异常系数、传输特征异常系数以及结构特征异常系数多个维度和不同方向组合判断识别，综合提高了对恶意流量的检测性能、识别效率以及泛化能力，同时通过利用机器学习来训练模型，识别流量数据的正常流量和恶意流量，可以自动学习并适应新的恶意流量攻击手法，进一步提高恶意流量识别的准确率。