[发明专利]区块链与物联网联合防恶意攻击的方法、设备及存储设备

说明书

本发明提供了一种区块链与物联网联合防恶意攻击的方法、设备及存储设备，其方法包括：各路由器分别对各自下辖的物联网设备发起的连接进行初步检测；各路由器将初步检测结果提交到区块链上，得到共享后的疑似异常连接集合；基于共享后的疑似异常连接集合，通过执行智能合约中的分析方法，分析出针对某目标IP的恶意攻击预警；目标IP确认预警，并发送奖励给对应的边缘节点；收到奖励后的边缘节点对应的路由器基于本地新增的恶意攻击预警，触发过滤机制对物联网设备发起的异常连接进行过滤。本发明的有益效果是：避免引流造成的高额成本和网络阻塞，在检测到恶意攻击发生之初就能在源头进行持续过滤阻止流量上涨。

技术领域

本发明涉及区块链与物联网通信融合技术领域，尤其涉及一种区块链与物联网联合防恶意攻击的方法、设备及存储设备。

背景技术

针对物联网设备发起恶意网络攻击一直是困扰物联网安全的问题，由于物联网和区块链均为新技术，将区块链技术应用于物联网通信安全领域的技术还未成熟，传统的物联网恶意攻击防御方法一般都部署在终端，如何将攻击阻止在源头，避免引流及流量清洗造成的高额成本和网络阻塞，还未有好的解决方案。

发明内容

为了解决上述问题，本发明提供了一种区块链与物联网联合防恶意攻击的方法、设备及存储设备，一种区块链与物联网联合防恶意攻击的方法，主要包括：

各路由器分别对各自下辖的物联网设备发起的连接进行初步检测；其中，每个路由器作为一个边缘节点，多个边缘节点组成区块链网络；路由器将初步检测结果提交到区块链上，实现疑似异常连接的共享，得到共享后的疑似异常连接集合；基于共享后的疑似异常连接集合，通过执行智能合约中的分析方法，分析出针对某目标IP的恶意攻击预警；目标IP确认预警，并发送奖励给对应的边缘节点；收到奖励后的边缘节点对应的路由器基于本地新增的恶意攻击预警，触发过滤机制对物联网设备发起的异常连接进行过滤。

本发明所提出的技术方案基于区块链建立了区块链的检测防御方法，在边缘节点处针对物联网设备进行疑似异常连接检测，并利用区块链实现初步检测结果的共享分析得出恶意攻击预警，最终基于奖励机制实现源端物联网设备发出的异常连接过滤；部署在攻击源端，可避免引流造成的高额成本和网络阻塞，在检测到恶意攻击之初就能在源头进行持续过滤阻止流量上涨。

进一步地，某边缘节点对其下辖的某物联网设备发起的连接进行初步检测方法，包括：

S201：路由器利用流量捕获工具捕获其下辖的物联网设备的实时对外流量；

S202：依次分析所述对外流量中的每条连接，判断是否具有对应的网络攻击特征；若是，则认为该物联网设备发起的连接为疑似异常连接；否则，为正常连接；其中，所述网络攻击有多种，且每种网络攻击下均预设有多个对应的特征；

进一步地，边缘节点将初步检测结果提交到区块链上，实现疑似异常连接的共享方法，包括：在智能合约中定义疑似异常连接集合Rsum；并对Rsum定义查询和添加方法；边缘节点调用Rsum的添加方法，发起添加请求并广播到全网；其他边缘节点收到广播后，对添加请求进行验证；验证请求提交者的数字签名及添加请求的数据格式等；若验证通过，则各边缘节点更新自己本地的Rsum，将验证通过的疑似异常连接信息添加到本地存储的Rsum，实现边缘节点间初步检测结果的共享；否则，则各边缘节点不更新自己本地的Rsum。

进一步地，基于共享后的疑似异常连接集合，通过执行智能合约中的分析方法，分析出针对某目标IP的恶意攻击预警，具体包括：

S401：在智能合约中对Rsum定义分析方法，然后定义预警数据集合Rddos，并对Rddos定义查询和添加方法；

S402：边缘节点通过调用Rsum中的分析方法得出恶意攻击预警数据；如针对某目标IP的恶意攻击预警：目标IP，异常连接1，异常连接2，…，进而对恶意攻击预警数据进行数字签名，广播到全网；