一种基于区块链的数据流检测系统技术方案

本发明专利技术提供了一种基于区块链的数据流检测系统，其特征在于基于区块链技术对实时网络数据流进行筛选，提高了数据检测效率，并针对非单一数据流进行检测；所述系统包括：数据采集模块、预处理模块、分析聚类模块和加密分析模块；其中所述数据采集模块与所述预处理模块数据连接，所述预处理模块与所述分析聚类模块数据连接，所述分析聚类模块与所述加密分析模块数据连接。

【技术实现步骤摘要】
一种基于区块链的数据流检测系统本专利技术涉及网络安全
，尤其涉及对网关的实时数据流进行检测的方法和系统。
技术介绍
互联网的发展促进数据安全问题，因此有必要建立一个适应数据规模大的数据检测系统，将数据作为检测重点，把检测异常行为类比为从数据中找出异常数据，把检测技术和数据挖掘技术相结合有效降低检测误报率和提高检测效率。如CN105591836A现有技术公开了一种数据流检测方法和装置，该专利技术通过对数据流最终匹配出的规则进行过滤，但是只能检测一种类别的数据流。另一种典型的如CN109542772A的现有技术公开的一种基于数据流分析的异常检测方法，本专利技术针对新型的BPEL软件范型，考虑了传统软件所没有的语言特性，但是该技术只能针对单一类别的数据识别。再来看如CN101459554A的现有技术公开的一种数据流检测的方法和装置，通过采用主流特征信息与辅流特征信息相结合的检测方法，实现了对没有携带明显的特征信息的数据流的检测，但是对数据流的总量需求过大。为了解决本领域普遍存在数据流检测时长过长，效率过低，只针对单一类别的数据流进行检测等等问题，作出了本专利技术。
技术实现思路
本专利技术的目的在于提高数据流的检测效率，针对目前数据流检测时长过长，效率过低，只针对单一类别的数据流进行检测所存在的不足，提出了一种基于区块链的数据流检测系统。为了克服现有技术的不足，本专利技术采用如下技术方案：一种基于区块链的数据流检测系统，其特征在于，基于区块链技术对实时网络数据流进行筛选，提高了数据检测效率并对多种类别的数据流进行检测；所述系统包括：数据采集模块、预处理模块、分析聚类模块和加密分析模块；其中所述数据采集模块与预处理模块数据连接，所述预处理模块与所述分析聚类模块数据连接，所述分析聚类模块与所述加密分析模块数据连接。可选的，所述数据采集模块与网关的数据流接口进行数据连接，所述数据采集模块接收来自所述网关传输过来的数据流，并且将所述数据流传入所述预处理模块中。可选的，所述预处理模块接收来自所述数据采集模块挖掘到的所述数据流，将所述数据流进行预处理后传递到所述分析聚类模块中进行聚类分析。可选的，所述分析聚类模块接收来自所述预处理模块的被预处理后的所述数据流并将其进行特征聚类，所述分析聚类模块将被预处理后的所述数据流分成具有异常节点的数据流和非异常节点的数据流。可选的，所述加密分析模块负责对所述分析聚类模块中的属于非异常节点的数据流进行加密特征分析。可选的，所述加密分析模块和所述分析聚类模块都搭建在区块链数据库上，所述区块链数据库负责存储数据流的特征值。可选的，所述区块链数据库分别负责存储所述分析聚类模块传输的所述异常节点数据流的特征值和所述加密分析模块传输的具有安全套接层交互字段特征的数据流的特征值。可选的，所述系统中所有模块内均有具有接收和发送数据流的端口。本专利技术所取得的有益效果是：1.通过采用聚类分析模块对具有异常点的数据流和非异常点的数据流进行聚类分析，聚类分析过程建立新检测模型，设计了快速剔除孤立点的算法提高检测效率；2.通过采用加密分析模块对属于安全套接层加密的数据流进行区分，利用前向算法，计算未知观测序列被识别为隐马尔可夫模型的概率，提高检测效率；3.通过采用区块链数据库对数据流的特征值进行存储，提高数据检测系统的特征值存储能力，同时提高系统的检测能力；4.通过采用两种检测方法，可以检测两种类型的数据流，提高检测的多样性。附图说明从以下结合附图的描述可以进一步理解本专利技术。图中的部件不一定按比例绘制，而是将重点放在示出实施例的原理上。在不同的视图中，相同的附图标记指定对应的部分。图1为本专利技术的系统模块关系的结构示意图。图2为本专利技术的分析聚类模块和加密分析模块之间关系的结构示意图。图3为本专利技术的数据采集模块数据采集的结构示意图。具体实施方式为了使得本专利技术的目的.技术方案及优点更加清楚明白，以下结合其实施例，对本专利技术进行进一步详细说明；应当理解，此处所描述的具体实施例仅用于解释本专利技术，并不用于限定本专利技术。对于本领域技术人员而言，在查阅以下详细描述之后，本实施例的其它系统.方法和/或特征将变得显而易见。旨在所有此类附加的系统.方法.特征和优点都包括在本说明书内.包括在本专利技术的范围内，并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征，并且这些特征根据以下将详细描述将是显而易见的。本专利技术实施例的附图中相同或相似的标号对应相同或相似的部件；在本专利技术的描述中，需要理解的是，若有术语“上”.“下”.“左”.“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位.以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。实施例一：在本实施例一中，所述系统包括数据采集模块、预处理模块、分析聚类模块和加密分析模块；其中所述数据采集模块与所述预处理模块数据连接，所述预处理模块与所述分析聚类模块数据连接，所述分析聚类模块与所述加密分析模块数据连接；所述数据采集模块与实时网络数据流接口进行数据连接，所述数据采集模块接收来自所述实时网络数据流接口的数据流，并且将所述数据流传入所述预处理模块中；所述预处理模块接收来自所述数据采集模块挖掘到的所述数据流，将所述数据流进行预处理后传递到所述分析聚类模块中进行聚类分析；所述数据预处理模块用于对所述数据流中的数据进行预处理，所述预处理步骤如下所述：1、将离散型数据进行数值化；所述的离散型数据类型包括back、land和nmap，将所述离散型数据的离散属性投射到欧式空间，所述离散属性在所述欧式空间中存在属于自身的空间位置，然后计算所述空间位置的数据在所述欧式空间的欧式距离，所述离散属性采用二进制编码进行数据编码；2、将连续型数据进行标准化和归一化处理；将所述数据流中连续型数据的连续属性进行标准化和归一化处理，其中在所述数据流中选取部分数据作为样本数据，处理步骤如下所述：①根据公式(1)将所述连续属性标准化；B＝(vi-r)/σ(1)其中B表示所述数据的连续属性标准化，σ表示所述样本数据的标准差，所述标准差的计算由公式(2)所得，vi表示所述连续型数据的第i个属性，i代表所述连续型数据的属性序号，取任意正整数，选择所述属性个数为10；r表示所述属性的平均值，所述平均值由公式(3)取得；其中10表示所述属性的个数；其中10表示所述属性的个数；②将数值归一化处理；将步骤①处理后的变为标准化的数据进行归一到[0,1]区间中，并将所述数据的值域映射到[0,1]范围内处理，所述归一化处理由公式(4)计算所得；其中C′i是Ci归一本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据流检测系统，其特征在于，所述系统基于区块链技术对实时网络数据流进行筛选，提高了数据检测效率，并对非单一数据流进行检测；所述系统包括：数据采集模块、预处理模块、分析聚类模块和加密分析模块；其中所述数据采集模块与所述预处理模块数据连接，所述预处理模块与所述分析聚类模块数据连接，所述分析聚类模块与所述加密分析模块数据连接。/n

【技术特征摘要】
1.一种基于区块链的数据流检测系统，其特征在于，所述系统基于区块链技术对实时网络数据流进行筛选，提高了数据检测效率，并对非单一数据流进行检测；所述系统包括：数据采集模块、预处理模块、分析聚类模块和加密分析模块；其中所述数据采集模块与所述预处理模块数据连接，所述预处理模块与所述分析聚类模块数据连接，所述分析聚类模块与所述加密分析模块数据连接。


2.如权利要求1所述的一种基于区块链的数据流检测系统，其特征在于，所述数据采集模块与网关的数据流接口进行数据连接，所述数据采集模块接收来自所述网关传输过来的数据流，并且将所述数据流传入所述预处理模块中。


3.如前述权利要求之一所述的一种基于区块链的数据流检测系统，其特征在于，所述预处理模块接收来自所述数据采集模块挖掘到的所述数据流，将所述数据流进行预处理后传递到所述分析聚类模块中进行聚类分析。


4.如前述权利要求之一所述的一种基于区块链的数据流检测系统，其特征在于，所述分析聚类模块接收来...

【专利技术属性】
技术研发人员：马樱，
申请(专利权)人：马樱，
类型：发明
国别省市：湖南;43