區塊鏈網絡攻擊檢測方法、裝置、設備、介質和程序產品與流程

本申請涉及網絡安全，尤其涉及一種區塊鏈網絡攻擊檢測方法、裝置、設備、介質和程序產品。

背景技術：

1、區塊鏈作為點對點網絡、密碼學、共享機制、智能合約等多種技術的集成創新，提供了一種在不可信網絡中進行信息與價值傳遞交換的可信通道。區塊鏈技術無論是在構建價值自由流通的互聯網，還是在企業基于建立聯合多中心的數據共享方面，都已成為全球炙手可熱的概念，有著廣闊的市場前景。區塊鏈數據安全是數據應用的基礎，現有技術為了保證數據的安全，一般會監測針對重要的區塊鏈數據的網絡攻擊行為來提高安全防護級別。

2、現有網絡攻擊檢測技術主要采用靜態行為模式挖掘的方法，可以有效區分網絡攻擊和正常網絡訪問行為模式的差別，但是其模式特征的穩定性較差，需要隨時更新網絡攻擊行為模式庫。而多數網絡攻擊具有攻擊手法不斷翻新、模式不斷升級的特點，行為規律新發未知、事前預警預測比較難，給網絡攻擊檢測帶來困難。這意味著采用靜態行為模式挖掘難以簡單根據過往行為模式經驗來滿足新型網絡攻擊檢測的要求，也不能適應網絡攻擊模式快速動態變化。

技術實現思路

1、本申請提供一種區塊鏈網絡攻擊檢測方法、裝置、設備、介質和程序產品，用以解決采用靜態行為模式挖掘難以簡單根據過往行為模式經驗來滿足新型網絡攻擊檢測的要求，也不能適應網絡攻擊模式快速動態變化的缺陷。

2、第一方面，本申請提供一種區塊鏈網絡攻擊檢測方法，包括：

3、獲取區塊鏈節點之間的網絡訪問行為，從所述網絡訪問行為中提取網絡訪問特征并構建網絡訪問特征集合；

4、根據預設的網絡訪問目標和時間切片，確定所述網絡訪問特征集合的線性預測編碼譜特征；

5、輸入所述線性預測編碼譜特征至時間序列預測網絡，將所述時間序列預測網絡的輸出狀態作為所述網絡訪問目標的時序演化模式特征；

6、根據所述時序演化模式特征，進行網絡攻擊檢測。

7、在一個實施例中，所述根據預設的網絡訪問目標和時間切片，確定所述網絡訪問特征集合的線性預測編碼譜特征，包括：

8、根據所述網絡訪問目標和所述時間切片對所述網絡訪問特征進行采樣，基于線性預測編碼對采樣后的所述網絡訪問特征進行編碼，得到每一所述時間切片對應的特征譜特征；

9、拼接同一所述時間切片的所有所述特征譜特征，確定所述網絡訪問特征集合的線性預測編碼譜特征。

10、在一個實施例中，所述根據預設的網絡訪問目標和時間切片，確定所述網絡訪問特征集合的線性預測編碼譜特征之前，還包括：

11、對所述網絡訪問特征集合進行特征優化，去除所述網絡訪問特征集合中的冗余網絡訪問特征和不相關網絡訪問特征。

12、在一個實施例中，所述對所述網絡訪問特征集合進行特征優化，去除所述網絡訪問特征集合中的冗余網絡訪問特征和不相關網絡訪問特征，包括：

13、對所述網絡訪問特征進行歸一化處理，得到歸一化網絡訪問特征；

14、根據所述歸一化網絡訪問特征、預設的特征權重向量以及預設的區塊鏈節點身份標記，構建網絡攻擊識別分類模型；

15、基于最大化似然函數和參數優化算法對所述網絡攻擊識別分類模型進行訓練，得到更新后的所述特征權重向量；

16、根據更新后的所述特征權重向量和預設權重向量閾值，去除所述網絡訪問特征集合中的冗余網絡訪問特征和不相關網絡訪問特征。

17、在一個實施例中，所述基于最大化似然函數和參數優化算法對所述網絡攻擊識別分類模型進行訓練，得到更新后的所述特征權重向量，包括：

18、基于所述最大化似然函數確定所述網絡攻擊識別分類模型的損失函數；

19、基于梯度上升算法確定所述損失函數的最大值；

20、基于梯度下降算法將所述損失函數的最大值轉換為梯度下降任務，根據所述梯度下降任務對所述損失函數進行最小化訓練，得到更新后的所述特征權重向量。

21、在一個實施例中，所述網絡訪問行為包括訪問時間、訪問源節點、目標節點和訪問特征，所述訪問特征包括源ip、目的ip、源端口和目的端口。

22、第二方面，本申請還提供了一種區塊鏈網絡攻擊檢測裝置，包括：

23、提取模塊，用于獲取區塊鏈節點之間的網絡訪問行為，從所述網絡訪問行為中提取網絡訪問特征并構建網絡訪問特征集合；

24、確定模塊，用于根據預設的網絡訪問目標和時間切片，確定所述網絡訪問特征集合的線性預測編碼譜特征；

25、預測模塊，用于輸入所述線性預測編碼譜特征至時間序列預測網絡，將所述時間序列預測網絡的輸出狀態作為所述網絡訪問目標的時序演化模式特征；

26、檢測模塊，用于根據所述時序演化模式特征，進行網絡攻擊檢測。

27、第三方面，本申請還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如上述任一種所述區塊鏈網絡攻擊檢測方法。

28、第四方面，本申請提供一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現如上述任一種所述區塊鏈網絡攻擊檢測方法。

29、第五方面，本發明還提供一種計算機程序產品，包括計算機程序，所述計算機程序被處理器執行時實現如上述任一種所述區塊鏈網絡攻擊檢測方法。

30、本申請提供的區塊鏈網絡攻擊檢測方法、裝置、設備、介質和程序產品，通過網絡訪問特征集合的線性預測編碼譜特征確定網絡訪問目標的時序演化模式特征，可以適應網絡攻擊模式快速動態變化，從而提升網絡攻擊檢測辨識的精度。

技術特征：

1.一種區塊鏈網絡攻擊檢測方法，其特征在于，包括：

2.根據權利要求1所述的區塊鏈網絡攻擊檢測方法，其特征在于，所述根據預設的網絡訪問目標和時間切片，確定所述網絡訪問特征集合的線性預測編碼譜特征，包括：

3.根據權利要求1所述的區塊鏈網絡攻擊檢測方法，其特征在于，所述根據預設的網絡訪問目標和時間切片，確定所述網絡訪問特征集合的線性預測編碼譜特征之前，還包括：

4.根據權利要求3所述的區塊鏈網絡攻擊檢測方法，其特征在于，所述對所述網絡訪問特征集合進行特征優化，去除所述網絡訪問特征集合中的冗余網絡訪問特征和不相關網絡訪問特征，包括：

5.根據權利要求4所述的區塊鏈網絡攻擊檢測方法，其特征在于，所述基于最大化似然函數和參數優化算法對所述網絡攻擊識別分類模型進行訓練，得到更新后的所述特征權重向量，包括：

6.根據權利要求1-5任一項所述的區塊鏈網絡攻擊檢測方法，其特征在于，所述網絡訪問行為包括訪問時間、訪問源節點、目標節點和訪問特征，所述訪問特征包括源ip、目的ip、源端口和目的端口。

7.一種區塊鏈網絡攻擊檢測裝置，其特征在于，包括：

8.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述程序時實現如權利要求1至6任一項所述區塊鏈網絡攻擊檢測方法。

9.一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1至6任一項所述區塊鏈網絡攻擊檢測方法。

10.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1至6任一項所述區塊鏈網絡攻擊檢測方法。

技術總結
本申請涉及網絡安全技術領域，提供了一種區塊鏈網絡攻擊檢測方法、裝置、設備、介質和程序產品，包括獲取區塊鏈節點之間的網絡訪問行為，從網絡訪問行為中提取網絡訪問特征并構建網絡訪問特征集合；根據預設的網絡訪問目標和時間切片，確定網絡訪問特征集合的線性預測編碼譜特征；輸入線性預測編碼譜特征至時間序列預測網絡，將時間序列預測網絡的輸出狀態作為網絡訪問目標的時序演化模式特征；根據時序演化模式特征，進行網絡攻擊檢測。本申請通過網絡訪問特征集合的線性預測編碼譜特征確定網絡訪問目標的時序演化模式特征，可以適應網絡攻擊模式快速動態變化，從而提升網絡攻擊檢測辨識的精度。

技術研發人員：周成
受保護的技術使用者：中國移動通信集團湖北有限公司
技術研發日：
技術公布日：2024/10/21