本发明涉及网络安全,具体涉及基于区块链的数据可视化网络安全检测方法。
背景技术:
1、基于区块链的数据可视化网络安全检测是一种结合区块链技术与数据可视化技术的网络安全方法。它通过网络传感器和安全工具实时收集网络流量数据和攻击日志,将这些数据以区块形式存储在区块链上,利用智能合约对数据进行处理和分析,最后通过图表和仪表盘等可视化工具直观展示安全数据,使用户能够实时、准确地监控和理解网络安全状况,从而提高网络安全的透明度和响应速度。现有的网络安全监测方法依赖于集中式的数据收集和处理,存在数据篡改、单点故障和响应速度慢的问题。区块链技术由于其去中心化、不可篡改和可追溯的特性,逐渐被应用于网络安全领域。然而,目前的基于区块链的网络安全检测方法缺乏有效的数据可视化手段,导致数据的理解和分析困难。
技术实现思路
1、本发明的目的是提供一种基于区块链的数据可视化网络安全检测方法,以解决背景技术中不足。
2、为了实现上述目的,本发明提供如下技术方案:基于区块链的数据可视化网络安全检测方法,包括以下步骤:
3、s1:在网络中的若干个节点部署网络传感器和安全工具,实时监控网络流量数据和入侵检测系统日志数据;
4、s2:对收集的数据进行初步过滤和预处理,搭建网络安全数据存储的区块链网络,将预处理后的网络安全数据打包成区块,通过共识机制将数据区块存储到区块链网络中;
5、s3:编写智能合约对区块链上存储的数据进行自动化处理和分析,提取出存储数据的异常流量特征和网络攻击频率特征,并对其进行综合分析后,计算区块链上存储数据的安全指数;
6、s4:根据计算结果,将区块链上存储的数据划分为安全性数据和不安全性数据,对安全性数据进行可视化展示;
7、s5:对安全性数据进行进一步的分析,当检测到其存在潜在威胁时,自动生成预警信息发送给相关人员,并对可视化内容进行动态调整。
8、在一个优选的实施方式中,s2中,将预处理后的网络安全数据打包成区块,通过共识机制将数据区块存储到区块链网络中,具体为:
9、数据打包并构建区块头和区块体;
10、计算区块头的哈希值,并不断调整随机数以满足难度目标;
11、找到有效哈希值后,将区块广播给网络中的相邻节点;
12、相邻节点接收区块后,验证区块头信息和哈希值;
13、通过工作量证明和难度目标的验证后,节点达成共识;
14、认可区块的节点将其添加到区块链末端;
15、广播最新区块链状态,确保全网同步。
16、在一个优选的实施方式中,s3中,根据提取出存储数据的异常流量特征生成连接频率波动指数,则连接频率波动指数的获取方法为:
17、收集网络连接频率数据,形成时间序列数据{ct},其中ct表示时间t时的连接次数,设置滑动窗口大小为w,即窗口包含的数据点数;计算在时间窗口[t-w+1,t]内的连接次数的平均值,表示窗口内的平均连接频率,以及在时间窗口[t-w+1,t]内连接次数的标准差μt,表示窗口内连接频率的波动幅度;获取在时间窗口[t-w+1,t]内的最大连接次数maxt,以及在时间窗口[t-w+1,t]内的最小连接次数mint;
18、对时间窗口[t-w+1,t]内最大连接次数,最小连接次数和连接次数的标准差进行分析,计算连接频率波动指数,具体的计算表达式为:式中,kh为连接频率波动指数。
19、在一个优选的实施方式中,s3中,根据提取出存储数据的网络攻击频率特征生成攻击频率异常指数,则攻击频率异常指数的获取方法为:
20、收集时间序列数据{at},其中at表示时间t时的网络攻击次数,对数据进行预处理,选择季节性自回归积分滑动平均模型用于时间序列分析;将数据集分为训练集和测试集,使用训练集数据,利用季节性自回归积分滑动平均模型进行参数估计和模型训练,使用训练好的季节性自回归积分滑动平均模型对测试集数据进行预测,得到预测攻击频率eat;计算其的残差,将网络攻击次数的残差与预先设置的网络攻击次数残差参考阈值进行比较,将网络攻击次数的残差大于等于网络攻击次数残差参考阈值的时间点作为异常时间点,计算每个异常时间点的网络受攻击次数和总受攻击次数之间的比值,并计算其相邻两个时刻的变化率,即计算攻击频率异常指数。
21、在一个优选的实施方式中,将连接频率波动指数和攻击频率异常指数进行归一化处理,通过归一化处理后的连接频率波动指数和攻击频率异常指数计算区块链上存储数据的安全指数。
22、在一个优选的实施方式中,s4中,根据计算结果,将区块链上存储的数据划分为安全性数据和不安全性数据,对安全性数据进行可视化展示,具体为:
23、将获取到的区块链上存储数据的安全指数与安全指数参考阈值进行比较,若区块链上存储数据的安全指数大于等于安全指数参考阈值,将区块链上存储的数据划分为安全性数据,对其进行展示;若区块链上存储数据的安全指数小于安全指数参考阈值,将区块链上存储的数据划分为不安全性数据,不对其进行展示。
24、在一个优选的实施方式中,当区块链上存储的数据划分为安全性数据时,即在一段时间内区块链上存储数据的安全指数大于等于安全指数参考阈值,将后续一段时间内生成的大于等于安全指数参考阈值的安全指数进行收集,并建立相应的数据集合,将数据集合内的安全指数与安全指数参考阈值进行比较,计算安全性数据的异常系数,将异常系数与异常系数参考阈值进行对比分析,识别其是否存在潜在威胁。
25、在一个优选的实施方式中,将获取到的异常系数与异常系数参考阈值进行比较,若异常系数大于等于异常系数参考阈值,此时生成预警信号,将预警信息发送给相关人员,并对可视化内容进行动态调整;若异常系数小于异常系数参考阈值,此时不生成预警信号,无需进行处理。
26、在上述技术方案中,本发明提供的技术效果和优点:
27、1、本发明通过结合区块链技术与数据可视化技术,实现了网络安全数据的实时监控、处理和展示。通过在网络中的若干个节点部署网络传感器和安全工具,实时收集网络流量数据和入侵检测系统日志数据,并将这些数据以区块形式存储在区块链上,确保了数据的不可篡改性和可追溯性。利用智能合约对区块链上的数据进行自动化处理和分析,可以提取出异常流量特征和网络攻击频率特征,并计算出存储数据的安全指数,确保了网络安全数据的透明性和完整性。根据安全指数结果,系统能够有效区分安全性数据和不安全性数据,对安全性数据进行可视化展示,并在检测到潜在威胁时自动生成预警信息并进行动态调整,提高了整体网络安全监控的准确性和响应速度。
28、2、本发明通过动态调整可视化内容,用户能够实时、直观地了解网络安全状况,快速识别和应对潜在的安全威胁。方案中的预警机制可以在检测到异常时,及时通知相关人员,确保快速响应和处理,防止安全事件的扩大和恶化。此外,通过归一化处理后的连接频率波动指数和攻击频率异常指数计算区块链上存储数据的安全指数,实现了对安全状况的量化评估,进一步提高了安全监控的精确性和有效性。不仅提高了网络安全数据的透明度和不可篡改性,还增强了对异常和攻击的实时响应能力,从而显著提升了整体网络安全防护效果。
1.基于区块链的数据可视化网络安全检测方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于区块链的数据可视化网络安全检测方法,其特征在于:s2中,将预处理后的网络安全数据打包成区块,通过共识机制将数据区块存储到区块链网络中,具体为:
3.根据权利要求2所述的基于区块链的数据可视化网络安全检测方法,其特征在于:s3中,根据提取出存储数据的异常流量特征生成连接频率波动指数,则连接频率波动指数的获取方法为:
4.根据权利要求3所述的基于区块链的数据可视化网络安全检测方法,其特征在于:s3中,根据提取出存储数据的网络攻击频率特征生成攻击频率异常指数,则攻击频率异常指数的获取方法为:
5.根据权利要求4所述的基于区块链的数据可视化网络安全检测方法,其特征在于:将连接频率波动指数和攻击频率异常指数进行归一化处理,通过归一化处理后的连接频率波动指数和攻击频率异常指数计算区块链上存储数据的安全指数。
6.根据权利要求5所述的基于区块链的数据可视化网络安全检测方法,其特征在于:s4中,根据计算结果,将区块链上存储的数据划分为安全性数据和不安全性数据,对安全性数据进行可视化展示,具体为:
7.根据权利要求6所述的基于区块链的数据可视化网络安全检测方法,其特征在于:当区块链上存储的数据划分为安全性数据时,即在一段时间内区块链上存储数据的安全指数大于等于安全指数参考阈值,将后续一段时间内生成的大于等于安全指数参考阈值的安全指数进行收集,并建立相应的数据集合,将数据集合内的安全指数与安全指数参考阈值进行比较,计算安全性数据的异常系数,将异常系数与异常系数参考阈值进行对比分析,识别其是否存在潜在威胁。
8.根据权利要求7所述的基于区块链的数据可视化网络安全检测方法,其特征在于:将获取到的异常系数与异常系数参考阈值进行比较,若异常系数大于等于异常系数参考阈值,此时生成预警信号,将预警信息发送给相关人员,并对可视化内容进行动态调整;若异常系数小于异常系数参考阈值,此时不生成预警信号,无需进行处理。
