(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210916187.4 (22)申请日 2022.08.01 (71)申请人 石家庄铁道大 学 地址 050000 河北省石家庄市北二环东路 17号 (72)发明人 郑建武　李建华　刘明生　刘辉　 李文雄　彭浩　冉沛筠　邹东成　 (74)专利代理 机构 成都帝鹏知识产权代理事务 所(普通合伙) 5126 5 专利代理师 李华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06N 3/08(2006.01) (54)发明名称 一种基于区块链的软件异常监测方法 (57)摘要 本发明公开一种基于区块链的软件异常监 测方法， 基于分布式系统包括多个子系统， 子系 统通过交换中心与中心数据库进行数据交互， 包 括步骤： 采集系统内部和外网之间的网络流量数 据以及系统内部的日志数据， 作为待检测数据； 将各个子系统待检测数据进行汇总后， 系统基于 深度学习方法对其进行解析和特征提取， 获取可 能异常数据； 在检测出可能异常数据后， 将其汇 总至检验和统计模块， 检验各子系统上报的异常 是否属实， 并对检测的准确度进行统计； 建立系 统维护的联盟链， 并在联盟链上记录统计的异常 数据； 建立共识机制来决定联盟链各节点的记录 权。 本发明解决目前异常软件检测的缺陷以及以 日志为代 表的传统异常记录方式的局限。 权利要求书1页 说明书5页 附图3页 CN 115277235 A 2022.11.01 CN 115277235 A 1.一种基于区块链的软件异常监测方法， 其特征在于， 基于分布式系统包括多个子系 统， 子系统通过交换中心与中心数据库进行 数据交互， 包括步骤： 采集系统内部和外网之间的网络流量数据以及系统内部的日志数据， 作为待检测数 据； 将各个子系统待检测数据进行汇总后， 系统基于深度学习方法对其进行解析和特征提 取， 获取可能异常数据； 在检测出可能异常数据后， 将其汇总至检验和统计模块， 检验各子 系统上报的异常是否属实， 并对检测的准确度进行统计； 建立系统维护的联盟链， 并在联盟链上记录统计的异常数据； 建立共识机制来决定联 盟链各节点的记录 权。 2.根据权利要求1所述的一种基于区块链的软件异常监测方法， 其特征在于， 在采集所 述系统内部和外网之间的网络流量时， 利用防火墙在流量进出系统之前对其进行实时采 集， 并抄送至第一检测模块中， 基于深度学习方法进行流 量异常分析。 3.根据权利要求1或2所述的一种基于区块链的软件异常监测方法， 其特征在于， 所述 系统内部的日志数据来自于内部各个子系统， 内部各子系统定期将最新的日志内容汇总至 第二检测模块中， 基于深度学习方法进行日志 异常分析。 4.根据权利要求1所述的一种基于区块链的软件异常监测方法， 其特征在于， 所述系统 维护的联盟链采 取Fabric架构， 每个子系统作为一个Fabric节 点， 每个节 点包括客户端、 网 络节点、 CA节点和排序节点； 其中， 客户端和Fabric系统交互， 网络节点负责模拟交易、 记 账， CA节点为Fabric各节点 提供数字证书服 务； 在每个节点发现的异常信息上链之前， 各节点对其进行数字签名， 然后将签名后的数 据交付排序节点， 排序节点将根据某种共识机制决定各节点信息上链的优先次序， 同时， Fabric节点的状态数据库也做相应的更新。 5.根据权利要求4所述的一种基于区块链的软件异常监测方法， 其特征在于， 联盟链上 的异常信息供外界查询， 当外界的合法注册用户正确输入用户名密码信息后， 系统将根据 用户查询需求， 定位并提取对应区块上的异常信息， 将信息加密之后传输给用户； 加密过程使用临时生成、 使用 周期短的会话密钥。 6.根据权利要求1所述的一种基于区块链的软件异常监测方法， 其特征在于， 在 建立共 识机制时， 对联盟链中排序节点在决定次序时， 采用PoW机制 对检测的准确度进行统计； 再 结合权益证明PoS机制， 通过异常检测的数量和准确度确定每个节点的权益； 权益越大， 获 得记账权的机会也 就越大。 7.根据权利要求6所述的一种基于区块链的软件异常监测方法， 其特征在于， 在一定数 量的区块添加上链之后， 将权益 最大节点的权益进行归零， 防止该节点垄断记账权 。 8.根据权利要求7所述的一种基于区块链的软件异常监测方法， 其特征在于， 系统定期 筛选出检测准确度一 直偏低的子系统并对其检测策略进行 更换。权　利　要　求　书 1/1 页 2 CN 115277235 A 2一种基于区块链的软件异常监测方 法 技术领域 [0001]本发明属于计算机技 术领域， 特别是 涉及一种基于区块链的软件异常监测方法。 背景技术 [0002]随着信息技术的飞速发展， 计算机和互联网技术在各个领域得到广泛应用， 同时 也给计算机系统的安全带来了严峻的挑战， 来自计算机病毒和黑客攻击的威胁也越来越 大， 因此用户在计算机上网时进行软件的异常检测是困难的。 而随着区块链技术的不断发 展， 它为政府社会治理、 司法实践发展和民生领域的社会治理带来诸多机遇， 在社会治理领 域得到了普遍的应用。 区块链是新一代信息技术的重要组成部分， 是分布式网络、 加密技 术、 智能合约等多种技术集成的新型数据库技术。 区块链技术的集成应用在新的技术革新 和产业变革中起着重要作用。 [0003]在异常检测方面， 如 今监控的手段和策略虽然多样， 但不同方法准确性存在差异， 目前比较先进的方法主要 是基于深度学习的， 通过日志解析、 特征提取等方法对系统流量、 系统日志等做出分析， 然后进行异常检测。 利用深度学习进行异常检测的方法可以分为监 督类和非监督类两种， 其中， 监督类的方法有逻辑回归、 决策树等， 非监督类的主要有聚类 等。 而对于通过上述方法检测出的各种异常， 传统方法主要 是以日志的形式进 行记录， 这些 日志的内容 不一定公开， 而且可能被篡改。 发明内容 [0004]为了解决上述问题， 本发明提出了一种基于区块链的软件异常监测方法， 解决目 前异常软件检测的缺陷以及以日志为代 表的传统异常记录方式的局限。 [0005]为达到上述目的， 本发明采用的技术方案是： 一种基于区块链的软件异常监测方 法， 基于分布式系统包括多个子系统， 子系统通过交换中心与中心数据库进行数据交互， 包 括步骤： [0006]采集系统内部和外网之间的网络流量数据以及系统内部的日志数据， 作为待检测 数据； [0007]将各个子系统待检测数据进行汇总后， 系统基于深度学习方法对其进行解析和特 征提取， 获取可能异常数据； 在检测出可能异常数据后， 将其汇总至检验和统计模块， 检验 各子系统上报的异常是否属实， 并对检测的准确度进行统计； [0008]建立系统维护的联盟链， 并在联盟链上记录统计的异常数据； [0009]建立共识机制来决定联盟链各节点的记录 权。 [0010]进一步的是， 在采集所述系统内部和外网之间的网络流量时， 利用防火墙在流量 进出系统之前对其进行实时采集， 并抄送至第一检测模块中， 基于深度学习方法进行流量 异常分析。 [0011]进一步的是， 所述系统内部 的日志数据来自于内部各个子系统， 内部各子系统定 期将最新的日志内容汇总至第二检测模块中， 基于深度学习方法进行日志 异常分析。说　明　书 1/5 页 3 CN 115277235 A 3