1.基于区块链的DDoS攻击联合防御系统,其特征在于包括:
终端设备,所述终端设备至少一个,DDoS攻击的发起源头为终端设备;
边缘设备,所述边缘设备至少一个并均部署有以太坊客户端,所述边缘设备验证合法性后,加入区块链网络作为边缘节点,并将所述边缘节点下属的终端设备广播至区块链网络;
区块链,所述区块链中部署有设备信息共享智能合约和设备过滤智能合约,所述区块链用于基于区块链共识机制实现各个边缘节点之间的信息共享;
所述边缘设备用于进行DDoS异常检测,得到DDos异常流量信息,通过本地数据存储DDoS异常流量信息,并基于设备信息共享智能合约将DDoS异常流量信息上传区块链;
基于设备过滤智能合约和DDoS异常流量信息,所述区块链用于通过设备过滤智能合约向边缘节点发送DDoS攻击设备过滤信息;
所述边缘节点用于基于DDoS攻击设备过滤信息对DDos攻击设备进行过滤,并向DDoS攻击设备过滤信息的提供者提供积分进行奖励;
所述边缘节点用于基于DDoS异常流量信息进行DDoS异常检测模型训练并优化所述DDoS异常检测模型的参数,所述积分用于支持所述DDoS攻击设备过滤信息的提供者以区块链交易的方式向所述边缘节点获取上述优化后的参数;
所述边缘节点基于DDoS异常检测模型对网络流量进行检测分类;
DDoS异常检测模型通过 RF算法识别DDoS攻击流量和正常流量,包括如下步骤:(1)对待检测的网络流量进行流量包提取;
(2)按照设备和时间进行特征包分组;
(3)对特征包进行特征向量提取;
(4)以提取的特征向量为测试数据,将测试数据输入随机森林,通过投票表决分类结果,决定测试数据的类别;
所述随机森林的构建方法为:
(1)从训练DDoS异常流量样本集中采用bootstrapping的方法有放回的重采样选出n个DDoS异常流量样本;
(2)从DDoS异常流量的所有属性中有选择地选出K个属性,选择最佳属性作为节点建立决策树;
(3)重复上述步骤m次,建立m棵决策树;
(4)上述m个决策树形成决策森林。
2.根据权利要求1所述的基于区块链的DDoS攻击联合防御系统,其特征在于网络环境存在DDoS攻击的情况下,边缘节点基于设备信息共享智能合约将DDoS异常流量信息的信息摘要上传区块链,所述区块链基于区块链共识机制将所述DDoS异常流量信息的信息摘要同步至其它边缘节点;
网络环境不存在DDoS攻击的情况下,边缘节点基于设备信息共享智能合约将DDoS异常流量信息的详细信息上传区块链,所述区块链基于区块链共识机制将所述DDoS异常流量信息的详细信息同步至其它边缘节点。
3.根据权利要求2所述的基于区块链的DDoS攻击联合防御系统,其特征在于所述区块链配置有信息共享模型,所述信息共享模型为S‑Chain信息共享模型,包括:设备过滤链,所述设备过滤链用于存储DDoS异常流量信息的信息摘要,并用于基于区块链共识机制将DDoS异常流量信息的信息摘要同步至其它边缘节点;
设备信息链,所述设备信息链用于存储DDoS异常流量信息的详细信息,用于基于区块链共识机制将DDoS异常流量信息的详细信息同步至其它边缘节点,DDoS异常流量信息的详细信息用于训练DDoS异常检测模型。
4.根据权利要求1所述的基于区块链的DDoS攻击联合防御系统,其特征在于所述设备过滤智能合约中配置有攻击设备过滤规则,区块链用于基于所述攻击设备过滤规则和DDoS异常流量信息,通过设备过滤智能合约向边缘节点发送DDoS攻击设备过滤信息;
所述攻击设备过滤规则为:按照DDoS攻击的特性,将异常设备进行等级划分,按照危险等级对设备的过滤顺序进行排列,并通过如下公式计算DDoS危险等级,所述公式为:其中,N表示连续次数,T表示连接周期,t表示连续持续时间,F表示发送数据包频率,B表示源到目标的字节计算。
5.根据权利要求1所述的基于区块链的DDoS攻击联合防御系统,其特征在于所述边缘节点通过防御模型对攻击者进行过滤,所述防御模型包括:无偿防御模型,所述无偿防御模型应用于攻击者和受害者属于同一个边缘节点的场景,无偿防御模型检测到DDoS异常流量信息后,边缘节点根据DDoS异常流量信息查询攻击者对应的IP地址和MAC地址,在DDoS异常设备过滤过程中,边缘节点对攻击者的IP地址以及攻击者下属终端设备的MAC地址进行过滤;
有偿防御模型,所述有偿防御模型应用于攻击者和受害者属于不同边缘节点的场景,有偿防御模型检测到DDoS异常流量信息后,边缘节点基于设备信息共享智能合约将DDoS异常流量信息广播至区块链,其它边缘节点接收到所述DDoS异常流量信息后,根据所述DDoS异常流量信息查询攻击者对应的IP地址和MAC地址,如果收到所述DDoS异常流量信息的其它边缘节点下属的终端设备存在攻击者或受害者,所述其它边缘节点将攻击者或伪装者过滤,同时向提供所述DDoS异常流量信息的边缘节点提供积分;如果收到DDoS异常流量信息的其它边缘节点下属的终端设备不存在攻击者或受害者,当收到DDoS异常流量信息的其它边缘节点下存在新的终端设备加入到所述其它边缘节点时,需要查询所述DDoS流量信息,若发布所述DDoS异常流量信息的边缘节点共享的DDoS异常流量信息帮助所述其它边缘节点过滤恶意设备的接入,所述其它边缘节点为提供所述DDoS异常流量信息的边缘节点提供积分。
6.根据权利要求1所述的基于区块链的DDoS攻击联合防御系统,其特征在于所述区块链由创世区块和普通区块组成;
所述创世区块为区块链中第一个区块,区块序号为0,区块链网络中两个对等的边缘节点具有相同的区块,所述两个对等的边缘节点彼此之间配对并同步区块;
所述普通区块由区块头和区块体组成,所述区块头包括三组元数据,分别为第一元数据组、第二元数据组和第三元数据组,所述第一元数据组包括索引数据,所述第二元数据组包括挖矿难度、随机数和时间戳,所述第三元数据组包括默克尔数根数据;
所述索引数据用于连接前面的区块和父区块的哈希值;
所述挖矿难度、随机数和时间戳用于工作量证明;
所述默克尔树根数据用于总结并归纳校验区块中所有交易数据;
所述区块体包括交易数据,所述交易数据包括但不限于DDoS的异常流量信息以及积分。
7.基于区块链的DDoS攻击联合防御方法,其特征在于通过如权利要求1‑6任一项所述的基于区块链的DDoS攻击联合防御系统实现DDoS攻击发起设备的过滤,所述方法包括如下步骤:边缘设备进行DDoS异常检测,得到DDoS异常流量信息,通过边缘设备本地数据存储DDoS异常流量信息,并基于设备信息共享智能合约将DDoS异常流量信息上传区块链,区块链基于区块链共识机制实现各个边缘节点之间的信息共享;
基于攻击设备过滤规则和DDoS异常流量信息,区块链通过设备过滤智能合约向边缘节点发送DDoS攻击设备过滤信息;
边缘节点基于DDoS攻击设备过滤信息对DDoS攻击设备进行过滤,并向DDoS攻击设备过滤信息的提供者提供积分进行奖励;
边缘节点基于DDoS异常流量信息进行DDoS异常检测模型训练并优化所述DDoS异常检测模型的参数,所述DDoS攻击设备过滤信息的提供者基于积分以区块链交易的方式向所述边缘节点获取上述优化后的参数;
DDoS异常检测模型通过 RF算法识别DDoS攻击流量和正常流量,包括如下步骤:(1)对待检测的网络流量进行流量包提取;
(2)按照设备和时间进行特征包分组;
(3)对特征包进行特征向量提取;
(4)以提取的特征向量为测试数据,将测试数据输入随机森林,通过投票表决分类结果,决定测试数据的类别;
所述随机森林的构建方法为:
(1)从训练DDoS异常流量样本集中采用bootstrapping的方法有放回的重采样选出n个DDoS异常流量样本;
(2)从DDoS异常流量的所有属性中有选择地选出K个属性,选择最佳属性作为节点建立决策树;
(3)重复上述步骤m次,建立m棵决策树;
(4)上述m个决策树形成决策森林;
所述设备过滤智能合约中配置有攻击设备过滤规则,区块链基于所述攻击设备过滤规则和DDoS异常流量信息,通过设备过滤智能合约向边缘节点发送DDoS攻击设备过滤信息;
所述攻击设备过滤规则为:按照DDoS攻击的特性,将异常设备进行等级划分,按照危险等级对设备的过滤顺序进行排列,并通过如下公式计算DDoS危险等级,所述公式为:其中,N表示连续次数,T表示连接周期,t表示连续持续时间,F表示发送数据包频率,B表示源到目标的字节计算。
8.根据权利要求7所述的基于区块链的DDoS攻击联合防御方法,其特征在于网络环境存在DDoS攻击的情况下,边缘节点基于设备信息共享智能合约将DDoS异常流量信息的信息摘要上传区块链,区块链基于区块链共识机制将所述DDoS异常流量信息的信息摘要同步至其它边缘节点;
网络环境不存在DDoS攻击的情况下,边缘节点基于设备信息共享智能合约将DDoS异常流量信息的详细信息上传区块链,区块链基于区块链共识机制将所述DDoS异常流量信息的详细信息同步至其它边缘节点;
区块链配置有信息共享模型,所述信息共享模型为S‑Chain信息共享模型,包括:设备过滤链,所述设备过滤链用于存储DDoS异常流量信息的信息摘要,并用于基于区块链共识机制将DDoS异常流量信息的信息摘要同步至其它边缘节点;
设备信息链,所述设备信息链用于存储DDoS异常流量信息的详细信息,用于基于区块链共识机制将DDoS异常流量信息的详细信息同步至其它边缘节点,DDoS异常流量信息的详细信息用于训练DDoS异常检测模型。