买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖南旗语科技有限公司

摘要：本发明公开了一种基于区块链技术的网络安全入侵检测系统，属于区块链技术领域，包括用户注册模块、信息处理模块、信息上链模块、区块链存储模块、数据采集模块、区块更新模块、入侵检测模块、入侵溯源模块和入侵阻隔模块；本发明利用区块链中数据可追踪且数据不可篡改的特点对节点主机的节点身份信息、主机系统日志和网络数据包进行加密存储，从而有利于溯源入侵来源，进而有利于进行针对性的网络入侵阻隔；此外本申请基于多节点主机进行分布式协同入侵检测，通过利用不同节点主机的不同特征库，从而有利于提高入侵检测效率，降低漏报率，并且通过相似性聚类分析针对未知状态的数据进行识别，有利于提高入侵检测准确率，降低入侵检测的误报率。

主权项：1.一种基于区块链技术的网络安全入侵检测系统，其特征在于，包括用户注册模块、信息处理模块、信息上链模块、区块链存储模块、数据采集模块、区块更新模块、入侵检测模块、入侵溯源模块和入侵阻隔模块；所述用户注册模块用于节点主机通过输入节点身份信息的方式进行身份注册；所述信息处理模块用于对所述节点身份信息进行预处理，所述预处理包括格式统一和数据过滤；所述信息上链模块用于利用哈希算法对预处理后的所述节点身份信息进行加密处理，形成节点初始区块，并上传至所述区块链存储模块；所述数据采集模块用于采集主机系统日志和网络数据包，并发送至所述信息处理模块进行预处理；所述区块更新模块用于获取所述预处理后的主机系统日志和网络数据包，并根据所述初始区块进行区块更新，形成节点区块链；所述区块链存储模块用于存储初始区块以及不断更新的节点区块链；所述入侵检测模块用于对所述主机系统日志和网络数据包进行实时检测，判断其是否存在入侵行为，得到入侵检测结果；所述入侵溯源模块用于根据所述入侵检测结果进行溯源处理：若所述入侵检测结果显示存在入侵行为，则通过查找对应节点区块链获取其入侵节点信息；所述入侵阻隔模块用于根据所述入侵节点信息对相应节点主机进行网络阻断处理，以保障网络通信安全；所述信息处理模块还包括节点划分模块，所述节点划分模块用于将所述主机系统日志和网络数据包按来源进行对应主机划分，以保证后续节点区块链所存储的信息与对应节点主机一一对应；所述入侵检测模块包括入侵检测组件、聚类比对单元和检测处理单元；所述入侵检测组件设置于各个节点主机内部，用于利用不同节点主机的特征库进行分布式协同入侵检测，得到分布式协同入侵检测结果，所述分布式协同入侵检测结果包括正常、异常和未知状态；所述聚类比对单元用于将处于未知状态的主机系统日志和网络数据包转换为特征向量，并将其与病毒特征进行相似性聚类分析，若满足相似度阈值，则判断为入侵行为；所述检测处理单元用于将入侵检测组件和聚类比对单元识别的入侵行为反馈给入侵溯源模块，同时将入侵行为输送至区块链存储模块进行存储，形成入侵特征区块链；所述入侵溯源模块还包括区块链解密单元，其根据显示存在入侵行为的入侵检测结果查找对应节点区块链并对其进行哈希解密，以获取入侵节点信息。

全文数据：

权利要求：

百度查询： 湖南旗语科技有限公司 一种基于区块链技术的网络安全入侵检测系统