(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111345778.2 (22)申请日 2021.11.15 (65)同一申请的已公布的文献号 申请公布号 CN 113783901 A (43)申请公布日 2021.12.10 (73)专利权人 湖南宸瀚信息科技有限责任公司 地址 410003 湖南省长 沙市开福区伍家岭 街道三一大道189号1栋和美大厦816 号 (72)发明人 曹源　汪大明　邓罡　来飞　 付宗波　周忠宝　曹宇　陈磊　 曹恒　曲波　谢超良　唐奕　 易江义　陈军　戴俨炯　 (74)专利代理 机构 北京清控智云知识产权代理 事务所 (特殊普通合伙) 11919 代理人 马肃(51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 113158256 A,2021.07.23 CN 10947459 9 A,2019.0 3.15 CN 109033825 A,2018.12.18 EP 37975 02 A1,2021.0 3.31 US 2021120018 A1,2021.04.2 2 KAIYU WANG etal. 《Defendi ng Blockchain Forking Attack by Delayi ng MTC Confirmati on》 . 《IEEE Acess》 .2020, 吕婧淑等.基于免疫的区块链ecl ipse攻击 的异常检测. 《计算机科 学》 .2018,(第02期), 审查员 申杨 (54)发明名称 一种基于区块链的多通信节点协同抗攻击 网络系统 (57)摘要 本发明提供了一种基于区块链的多通信节 点协同抗攻击网络系统， 包括信息监控模块、 信 息识别模块和 信息防御模块， 所述信息监控模块 用于监控通信节点接收的信息包量并判断是否 处在受攻击状态， 所述信息识别模块用于识别信 息包中的攻击信息包和正常信息包， 所述信息防 御模块用于联合其他通信节点展开防御网处理 攻击信息包。 本系统能够在信息包负荷过载前识 别到网络攻击行为， 利用区块链中多节点的性质 利用多个节 点来分担处理信息包， 并有效的识别 出其中的攻击信息包进行处理， 有效地提高单一 节点的抗 攻击能力。 权利要求书2页 说明书7页 附图3页 CN 113783901 B 2022.02.08 CN 113783901 B 1.一种基于区块链的多通信节点协同抗攻击网络系统， 其中所述多通信节点为 区块链 网络的通信节点， 其特征在于， 包括信息监控模块、 信息识别模块和信息防御模块， 所述信 息监控模块用于监控通信节点接收的信息包量并判断是否处在受攻击状态， 所述信息识别 模块用于识别信息包中的攻击信息包和正常信息包， 所述信息防御模块用于联合其他通信 节点展开防御网处 理攻击信息包； 所述信息监控 模块通过计算满足如下不 等式时， 通信节点处于攻击状态： ； 其中，△t为判断时间， △V为临界量， k为安全系数， t为时间， v(t)为通信节点接收的信 息包实时新增速率， spd为通信节点的信息包处理速率， Va为通信节 点的信息包缓存池总容 量， Vb(t)为信息包缓存 池的实时剩余 容量； 所述信息识别模块 通过计算样品信息包的特 征值T(i)来判定样品中的攻击信息包： ； 其中， p(i)为第i个样品信息包中的特征信息字节数， W(i)为第i个样品信息包中的字 节总数； 当T(i)大于第一阈值Y1时， 该信息包为 攻击信息包； 将样品信 息包中的攻击信 息包作为参考源数据判断后 续的信息包， 当后 续信息包的特 征值大于第二阈值Y2时， 该后续信息包为攻击信息包， 所述第二阈值Y2和所述第一阈值Y1 满足如下关系： ； 其中， m0为样品信息包中的攻击信息包的数量， j为样品信息包中攻击信息包的序号； 所述信息防御模块包括指挥控制单元、 缓冲通道和分散通道， 所述缓冲通道用于连接 通信节点的数据接口和信息包缓存池， 所述分散通道用于连接所述缓冲通道与其余的通信 节点， 所述指挥控制单元用于控制部分信息包经所述缓冲通道与所述分散通道传输至其余 通信节点； 所述缓冲通道包括若干个缓冲点， 信 息包在所述缓冲点之间依次传递后送往所述信 息 包缓存池； 所述分散通道包括支援点， 所述支援点设置于相邻的两个缓冲点之间并从所述缓冲点 中获取信息包发送至支援的通信节点， 一个支援点对应一个支援的通信节点； 所述指挥控制单元内设有状态表， 状态表中有序的记录所有支援点的状态， 当支援点 的接收区域为空时， 支援点的状态为空闲， 当支援点的接 收区域有信息包或者信息包正在 由接收区域移动至发送区域时， 支援点的状态为忙碌； 当支援点的接收区域将信 息包移动至发送区域完毕后， 所述支援点会发送信 息给所述 指挥控制单元， 所述指挥控制单元将该支援点的状态设置为空闲， 当缓冲点将一个信息包 发送至对应的支援点后， 所述缓冲点会发送信息给所述指挥控制单元， 所述指挥控制单元权　利　要　求　书 1/2 页 2 CN 113783901 B 2将对应支援点的状态设置为忙碌； 所述指挥控制单元内设有控制 指针用于查看状态表中支援点的状态， 当所述控制 指针 指向的支援点的状态 为空闲时， 所述指挥控制单元会更改对应的缓冲点中发送字段的地址 内容， 同时等待上一个状态为空闲的支援点的状态改为忙碌时， 将所述控制指针指向下一 个支援点， 当所述控制指针指向的支援点的状态为忙碌时， 则将控制指针指向下一个支援 点直至该支援点的状态为空 闲； 当出现下述 不等式时， 所述指挥控制单 元选择撤销一个支援点： ； 其中， vi表示第i个支 援点传输信息包的速率， vmin表示传输信息包速率最慢的支援点的 传输速率， n为当前状态下的支援点的数量； 所述指挥控制单元选择撤销的支援点为vmin对应的支援点， 具体方式为在所述状态表 中删除对应的支援点记录， 同时等支援点发送完最后一个信息包后销毁支援点； 等所有支援点删除后， 通信节点恢复正常工作。 2.如权利要求1所述的一种基于区块链的多通信节点协同抗攻击网络系统， 其特征在 于， 所述缓冲点内设有第一发送字段和第一ID字段， 所述支援点内设有第二发送字段和第 二ID字段， 所述第一ID字段用于保存缓冲点的地址内容， 所述第二ID字段有用于保存支援 点的地址内容， 所述第一 发送字段用于保存所述第一ID 字段中的地址内容 或第二ID 字段的 地址内容， 所述第二发送字段用于保存支援的通信节点的地址内容。 3.如权利要求2所述的一种基于区块链的多通信节点协同抗攻击网络系统， 其特征在 于， 所述指挥控制单元通过控制所述第一发送字段中的地址内容来有序地控制信息包发送 至支援的通信节点或自身通信节点。权　利　要　求　书 2/2 页 3 CN 113783901 B 3