本發(fā)明涉及檢測(cè)分析，具體為一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)從最初僅包含數(shù)個(gè)設(shè)備的小型網(wǎng)絡(luò)，已經(jīng)成長(zhǎng)為擁有數(shù)十億設(shè)備的復(fù)雜網(wǎng)絡(luò)，為海量用戶提供著網(wǎng)絡(luò)服務(wù)。在如今的網(wǎng)絡(luò)中，除了手機(jī)、電腦等常見(jiàn)的電子產(chǎn)品，越來(lái)越多的像攝像頭、智能手表、智能空調(diào)、傳感器等智能實(shí)體也開(kāi)始接入網(wǎng)絡(luò)，出現(xiàn)了萬(wàn)物互聯(lián)的場(chǎng)景，形成了物聯(lián)網(wǎng)。但是物聯(lián)網(wǎng)一方面方便了人類(lèi)的生產(chǎn)與生活，另一方面也帶來(lái)了極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一個(gè)簡(jiǎn)單的漏洞，可能會(huì)導(dǎo)致攻擊者可以輕易訪問(wèn)并操作所有設(shè)備上的數(shù)據(jù)，造成整個(gè)系統(tǒng)的故障以及個(gè)人隱私的泄露，而目前現(xiàn)有技術(shù)尚未完善。因此，設(shè)計(jì)安全性高及智能優(yōu)化管控的一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)是很有必要的。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，以解決上述背景技術(shù)中提出的問(wèn)題。

2、為了解決上述技術(shù)問(wèn)題，本發(fā)明提供如下技術(shù)方案：一種基于區(qū)塊鏈的檢測(cè)分析方法，包括：

3、進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的提取控制管理；

4、進(jìn)行物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建及數(shù)據(jù)處理；

5、對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)進(jìn)行異常檢測(cè)分析處理；

6、對(duì)檢測(cè)結(jié)果進(jìn)行傳輸存儲(chǔ)管理。。

7、根據(jù)上述技術(shù)方案，所述進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的提取控制管理包括：

8、通過(guò)條件熵進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的表征后，對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文進(jìn)行半字節(jié)的拆分，并通過(guò)設(shè)定的閾值完成報(bào)文字段的篩選并進(jìn)行提取合并處理。

9、根據(jù)上述技術(shù)方案，所述進(jìn)行物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建及數(shù)據(jù)處理包括：

10、在初始物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)中控制其不存在任何的協(xié)議狀態(tài)轉(zhuǎn)換映射后，進(jìn)行協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建管理；

11、對(duì)待檢測(cè)物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)篩選出屬于同一會(huì)話的協(xié)議報(bào)文后，提取出不同設(shè)備與服務(wù)器進(jìn)行通信的數(shù)據(jù)，通過(guò)報(bào)文字段的提取標(biāo)識(shí)處理后，等待后續(xù)處理。

12、根據(jù)上述技術(shù)方案，所述對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)進(jìn)行異常檢測(cè)分析處理包括：

13、獲取到完成報(bào)文字段的提取標(biāo)識(shí)處理的物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)后，在數(shù)據(jù)庫(kù)中查詢?cè)搮f(xié)議數(shù)據(jù)文件的協(xié)議標(biāo)簽屬性，進(jìn)行對(duì)應(yīng)的控制處理；

14、接收到待檢測(cè)的協(xié)議報(bào)文數(shù)據(jù)后，通過(guò)香農(nóng)嫡對(duì)其進(jìn)行協(xié)議報(bào)文數(shù)據(jù)源ip地址嫡的計(jì)算分析，進(jìn)行分布式攻擊檢測(cè)處理；

15、未檢測(cè)到分布式攻擊行為后，則通過(guò)曼哈頓距離計(jì)算待測(cè)時(shí)間周期內(nèi)的協(xié)議狀態(tài)轉(zhuǎn)換概率值后，將其與設(shè)定的閾值進(jìn)行對(duì)比，若大于相應(yīng)的閾值，即判斷檢測(cè)到會(huì)話攻擊行為，否則不存在攻擊行為。

16、根據(jù)上述技術(shù)方案，所述對(duì)檢測(cè)結(jié)果進(jìn)行傳輸存儲(chǔ)管理包括：

17、將檢測(cè)結(jié)果為為受到攻擊的結(jié)果信息進(jìn)行區(qū)塊鏈分布式存儲(chǔ)記錄；有效避免結(jié)果信息被篡改或丟失的狀況發(fā)生。

18、將檢測(cè)結(jié)果傳輸至對(duì)應(yīng)的工作管理人員處，供其查閱分析。

19、根據(jù)上述技術(shù)方案，一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，包括：

20、提取構(gòu)建模塊，用于進(jìn)行協(xié)議報(bào)文字段的提取控制及構(gòu)建優(yōu)化管理；

21、檢測(cè)分析模塊，用于對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)進(jìn)行異常檢測(cè)分析處理；

22、存儲(chǔ)傳輸模塊，用于對(duì)檢測(cè)結(jié)果進(jìn)行傳輸存儲(chǔ)管理。

23、根據(jù)上述技術(shù)方案，所述提取構(gòu)建模塊包括：

24、字段提取模塊，用于對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文進(jìn)行提取合并處理；

25、狀態(tài)機(jī)構(gòu)建模塊，用于進(jìn)行協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建管理；

26、數(shù)據(jù)處理模塊，用于對(duì)協(xié)議報(bào)文數(shù)據(jù)進(jìn)行預(yù)處理。

27、根據(jù)上述技術(shù)方案，所述檢測(cè)分析模塊包括：

28、異常檢測(cè)模塊，用于進(jìn)行協(xié)議報(bào)文數(shù)據(jù)異常檢測(cè)管理；

29、分布式攻擊模塊，用于進(jìn)行分布式攻擊檢測(cè)處理；

30、會(huì)話攻擊模塊，用于進(jìn)行會(huì)話攻擊檢測(cè)處理。

31、根據(jù)上述技術(shù)方案，所述存儲(chǔ)傳輸模塊包括：

32、結(jié)果存儲(chǔ)模塊，用于進(jìn)行檢測(cè)結(jié)果數(shù)據(jù)存儲(chǔ)；

33、傳輸通知模塊，用于進(jìn)行數(shù)據(jù)信息的傳輸通知。

34、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果是：本發(fā)明，通過(guò)設(shè)置有提取構(gòu)建模塊、檢測(cè)分析模塊與存儲(chǔ)傳輸模塊，可使物聯(lián)網(wǎng)協(xié)議的消息類(lèi)型標(biāo)識(shí)分析更加高效準(zhǔn)確，避免因?qū)Σ煌瑓f(xié)議的消息類(lèi)型進(jìn)行標(biāo)識(shí)分析而消耗的資源與時(shí)間，同時(shí)避免面對(duì)大量協(xié)議數(shù)據(jù)時(shí)，構(gòu)建出的協(xié)議初始狀態(tài)機(jī)因過(guò)于龐大，而導(dǎo)致在后續(xù)處理過(guò)程中，消耗大量資源及效率過(guò)低的狀況發(fā)生。

技術(shù)特征：

1.一種基于區(qū)塊鏈的檢測(cè)分析方法，其特征在于：包括：

2.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的檢測(cè)分析方法，其特征在于：所述進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的提取控制管理包括：

3.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的檢測(cè)分析方法，其特征在于：所述進(jìn)行物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建及數(shù)據(jù)處理包括：

4.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的檢測(cè)分析方法，其特征在于：所述對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)進(jìn)行異常檢測(cè)分析處理包括：

5.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈的檢測(cè)分析方法，其特征在于：所述對(duì)檢測(cè)結(jié)果進(jìn)行傳輸存儲(chǔ)管理包括：

6.一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，其特征在于：包括：

7.根據(jù)權(quán)利要求6所述的一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，其特征在于：所述提取構(gòu)建模塊包括：

8.根據(jù)權(quán)利要求6所述的一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，其特征在于：所述檢測(cè)分析模塊包括：

9.根據(jù)權(quán)利要求6所述的一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，其特征在于：所述存儲(chǔ)傳輸模塊包括：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于區(qū)塊鏈的檢測(cè)分析系統(tǒng)，該系統(tǒng)的運(yùn)行方法包括：進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的提取控制管理；進(jìn)行物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建及數(shù)據(jù)處理；對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文數(shù)據(jù)進(jìn)行異常檢測(cè)分析處理；對(duì)檢測(cè)結(jié)果進(jìn)行傳輸存儲(chǔ)管理。所述進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的提取控制管理包括：通過(guò)條件熵進(jìn)行物聯(lián)網(wǎng)協(xié)議報(bào)文字段的表征后，對(duì)物聯(lián)網(wǎng)協(xié)議報(bào)文進(jìn)行半字節(jié)的拆分，并通過(guò)設(shè)定的閾值完成報(bào)文字段的篩選并進(jìn)行提取合并處理。所述進(jìn)行物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建及數(shù)據(jù)處理包括：在初始物聯(lián)網(wǎng)協(xié)議狀態(tài)機(jī)中控制其不存在任何的協(xié)議狀態(tài)轉(zhuǎn)換映射后，進(jìn)行協(xié)議狀態(tài)機(jī)的優(yōu)化構(gòu)建管理；本發(fā)明，具有安全性高及智能優(yōu)化管控的特點(diǎn)。

技術(shù)研發(fā)人員：請(qǐng)求不公布姓名
受保護(hù)的技術(shù)使用者：無(wú)錫多優(yōu)多網(wǎng)絡(luò)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19