基于區(qū)塊鏈技術(shù)的卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵檢測方法

摘要：卷煙廠生產(chǎn)過程中產(chǎn)生的大數(shù)據(jù)網(wǎng)絡(luò)信息繁雜，限制了傳統(tǒng)入侵檢測方法的精度。對此，文章提出了基于區(qū)塊鏈技術(shù)的卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵檢測方法，通過區(qū)塊鏈技術(shù)獲取并簡化處理網(wǎng)絡(luò)節(jié)點信息，計算能量值、信噪比值及異常分數(shù)值，從而篩選出生產(chǎn)網(wǎng)絡(luò)的異常節(jié)點；通過計算異常節(jié)點的信任值，實現(xiàn)對網(wǎng)絡(luò)入侵節(jié)點的檢測。試驗結(jié)果表明，該方法的檢測精度較高。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；卷煙廠；生產(chǎn)網(wǎng)絡(luò)；網(wǎng)絡(luò)入侵；入侵檢測；檢測方法；方法設(shè)計

中圖分類號：TP393.08 文獻標志碼：A

0 引言

在當今數(shù)字化時代，卷煙廠的生產(chǎn)過程已經(jīng)實現(xiàn)了高度自動化和信息化，大數(shù)據(jù)技術(shù)的應(yīng)用極大地提升了生產(chǎn)效率和質(zhì)量控制，但與此同時，也面臨著網(wǎng)絡(luò)入侵等安全挑戰(zhàn)。因此，研究一種有效的網(wǎng)絡(luò)入侵檢測方法，對于保障卷煙廠生產(chǎn)數(shù)據(jù)的安全、維護企業(yè)正常運營具有重要意義［1］。

在上述背景下，不少研究學者針對這一問題展開了研究，并提出了自己的觀點。孫紅哲等［2］采用獨特編碼和歸一化處理網(wǎng)絡(luò)流量數(shù)據(jù)，通過雙向滑窗法構(gòu)建雙向序列，并輸入Attention-BiTCN模型以提取雙向時序特征，融合后檢測網(wǎng)絡(luò)入侵。該方法應(yīng)用的Attention-BiTCN模型在理論上能夠處理時序數(shù)據(jù)，但高速網(wǎng)絡(luò)流量可能導致處理延時，影響實時性。駱公志等［3］先對收集到的數(shù)據(jù)進行清洗，提取相應(yīng)的特征并利用鄰域量化容差條件熵分析特征之間的相關(guān)性，篩選出敏感度更高的特征，設(shè)計分類器，區(qū)分正常行為和入侵行為，實現(xiàn)對網(wǎng)絡(luò)入侵的檢測。該方法在實際應(yīng)用中，由于網(wǎng)絡(luò)環(huán)境的快速變化需要不斷更新，導致檢測成本較高。

在以往研究的基礎(chǔ)上，本文設(shè)計了基于區(qū)塊鏈技術(shù)的卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵檢測方法，為卷煙廠的生產(chǎn)數(shù)據(jù)安全提供有力保障，進而推動卷煙行業(yè)的數(shù)字化轉(zhuǎn)型和升級。

1 卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵檢測方法設(shè)計

1.1 基于區(qū)塊鏈技術(shù)的卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息獲取

區(qū)塊鏈技術(shù)作為一種去中心化、分布式的數(shù)據(jù)存儲和傳輸技術(shù)，能夠通過鏈式數(shù)據(jù)結(jié)構(gòu)，確保數(shù)據(jù)傳輸和訪問的安全，提高數(shù)據(jù)的可靠性。利用區(qū)塊鏈技術(shù)，獲取卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的過程如下：

ki=Kz（Y，t）（1）

式中，ki表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息，Kz表示基于區(qū)塊鏈技術(shù)的信息函數(shù)，Y表示卷煙生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)，t表示卷煙生產(chǎn)網(wǎng)絡(luò)中的任意節(jié)點。根據(jù)上述公式，區(qū)塊鏈技術(shù)獲取大量的卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息。為提高后續(xù)檢測結(jié)果的真實性和可靠性，需要對上述獲取的網(wǎng)絡(luò)節(jié)點信息進行歸一化計算和簡化處理［4］。其具體處理過程如下：

ki′=ki-akbk

Ek=ki′AWSc·FTPc（2）

式中，ki′表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的標準化結(jié)果，ak表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的均值，bk表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的標準差，Ek表示卷煙廠網(wǎng)絡(luò)節(jié)點信息的簡化結(jié)果，A表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的屬性值，W表示卷煙廠網(wǎng)絡(luò)節(jié)點信息類別，Sc表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的冗余值，F(xiàn)表示卷煙廠生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的標簽集合，T表示節(jié)點信息的規(guī)范區(qū)域，Pc表示生產(chǎn)網(wǎng)絡(luò)節(jié)點信息的隱性向量值。

通過上述公式，區(qū)塊鏈技術(shù)可以進一步提高網(wǎng)絡(luò)節(jié)點信息的質(zhì)量，為后續(xù)實現(xiàn)網(wǎng)絡(luò)入侵檢測奠定基礎(chǔ)［5］。

1.2 卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)節(jié)點異常分數(shù)計算

在上述設(shè)計的基礎(chǔ)上，本文通過計算網(wǎng)絡(luò)節(jié)點信息的能量值與信噪比值，提取網(wǎng)絡(luò)節(jié)點信息的特征值。其具體計算過程如下：

λk=LmaxNi-maxNjmaxNi+maxXi-maxXjmaxXi

N=∑|vc|2·P

X=10logucua（3）

式中，λk表示網(wǎng)絡(luò)節(jié)點信息的特征值，Ni表示第i個網(wǎng)絡(luò)節(jié)點的能量值，Nj表示第j個網(wǎng)絡(luò)節(jié)點的能量值，Xi表示第i個網(wǎng)絡(luò)節(jié)點的信噪比值，Xj表示第j個網(wǎng)絡(luò)節(jié)點的信噪比值，vc表示網(wǎng)絡(luò)節(jié)點的信號幅值，P表示網(wǎng)絡(luò)節(jié)點的信息量，uc表示網(wǎng)絡(luò)節(jié)點的有效信息傳輸量，ua表示網(wǎng)絡(luò)節(jié)點的噪聲功率。

本文通過上述公式計算網(wǎng)絡(luò)節(jié)點信息特征值，以此為基礎(chǔ)，結(jié)合區(qū)塊鏈網(wǎng)絡(luò)的特點，計算網(wǎng)絡(luò)節(jié)點的異常分數(shù)值［6］。其具體計算公式如下：

Yi=max（Z，J0）min（Z，J0）log（D|M-J0|·λk+1）（4）

式中，Yi表示網(wǎng)絡(luò)節(jié)點的異常分數(shù)值，Z表示區(qū)塊鏈的鏈數(shù)，J0表示檢測節(jié)點數(shù)，D表示節(jié)點的分布系數(shù)。根據(jù)計算結(jié)果，將其與設(shè)定的閾值相比較，如果節(jié)點的異常分數(shù)值高于設(shè)定的閾值，則說明當前節(jié)點為異常節(jié)點，反之，當前節(jié)點則為正常節(jié)點。將該判斷結(jié)果作為基礎(chǔ)，為后續(xù)檢測卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵奠定基礎(chǔ)。

1.3 卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵檢測

在上述設(shè)計的基礎(chǔ)上，系統(tǒng)實現(xiàn)了對卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)入侵的檢測。通過公式（4），系統(tǒng)可篩選出卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)中的所有異常節(jié)點，并計算出異常節(jié)點的信任值，由此判斷當前節(jié)點的異常是否由網(wǎng)絡(luò)入侵造成。其異常節(jié)點的信任值計算過程如下：

Zi=Yi·c·k+e·pk（5）

式中，Zi表示卷煙廠生產(chǎn)大數(shù)據(jù)網(wǎng)絡(luò)異常節(jié)點的信任值，c表示信任系數(shù)，k表示網(wǎng)絡(luò)異常節(jié)點的概率密度函數(shù)，e表示網(wǎng)絡(luò)異常節(jié)點的非信任系數(shù)，pk表示異常節(jié)點證據(jù)集。

根據(jù)上述計算的信任值，系統(tǒng)將該信任值與設(shè)定的檢測閾值相比較。若信任值超過設(shè)定的檢測閾值，則說明當前節(jié)點的信任度良好，出現(xiàn)異常的情況可能是由于硬件出現(xiàn)問題。反之，若信任值低于設(shè)定的檢測閾值，則當前節(jié)點被視為網(wǎng)絡(luò)入侵節(jié)點，須要采取相應(yīng)的措施進行調(diào)整。

2 試驗測試

基于上述理論設(shè)計，本文進行了試驗測試，通過對比試驗來比較3種方法的效果。其中，本文提出的方法為方法1，基于Attention-BiTCN的網(wǎng)絡(luò)入侵檢測方法為方法2，基于鄰域量化容差條件熵增量式更新的網(wǎng)絡(luò)入侵檢測方法為方法3。為對比上述3種方法在實際應(yīng)用中的性能，設(shè)計了以下具體的對比試驗。

2.1 試驗準備

以某地區(qū)的卷煙廠為例，以該卷煙廠的生產(chǎn)網(wǎng)絡(luò)數(shù)據(jù)為研究對象，系統(tǒng)地展開了試驗測試。試驗中，系統(tǒng)首先設(shè)定了對應(yīng)的試驗參數(shù)，具體如表1所示。

按照表1的試驗參數(shù)，系統(tǒng)地展開試驗測試。試驗中，利用本文設(shè)計的方法對某卷煙廠網(wǎng)絡(luò)節(jié)點的異常分數(shù)值進行計算，得到的節(jié)點異常分數(shù)值如圖1所示。

如圖1所示，系統(tǒng)根據(jù)計算的節(jié)點異常分數(shù)值，篩選卷煙廠生產(chǎn)網(wǎng)絡(luò)中的異常節(jié)點。再通過異常節(jié)點的信任值，檢測出對應(yīng)的網(wǎng)絡(luò)入侵節(jié)點。將該檢測結(jié)果與其他2種方法的檢測結(jié)果進行對比，驗證本文方法的性能。

2.2 試驗結(jié)果討論

為對比上述3種方法在實際應(yīng)用中的效果，系統(tǒng)采用誤檢率為評價指標，衡量3種方法的檢測精度。系統(tǒng)利用3種方法對某卷煙廠的網(wǎng)絡(luò)入侵進行檢測，并統(tǒng)計了各自的誤檢率。具體的統(tǒng)計結(jié)果如表2所示。

如表2所示，經(jīng)過多次試驗，方法1的誤檢率較低，表明在檢測過程中，能夠準確地檢測出入侵節(jié)點。相比之下，方法2和方法3的誤檢率較高，意味著在檢測時容易將入侵節(jié)點誤判為正常節(jié)點，從而導致檢測結(jié)果不準確。因此，本文設(shè)計的方法在實際應(yīng)用中展現(xiàn)出較高的檢測精度。

3 結(jié)語

綜合上述研究，本文利用區(qū)塊鏈技術(shù)的去中心化、數(shù)據(jù)不可篡改的特性，為卷煙廠構(gòu)建了一個可靠且高效的網(wǎng)絡(luò)安全防護體系，不僅提升了生產(chǎn)數(shù)據(jù)的安全性，更在保障卷煙廠生產(chǎn)信息安全領(lǐng)域展現(xiàn)了其獨到的應(yīng)用價值和意義。通過對大數(shù)據(jù)的實時監(jiān)控與分析，該方法能夠迅速識別并應(yīng)對網(wǎng)絡(luò)入侵行為，確保了生產(chǎn)數(shù)據(jù)的完整性和真實性，維護了卷煙廠的正常運營秩序。

參考文獻

［1］劉濤濤，付鈺，王坤，等.基于VAE-CWGAN和特征統(tǒng)計重要性融合的網(wǎng)絡(luò)入侵檢測方法［J］.通信學報，2024（2）：54-67.

［2］孫紅哲，王堅，王鵬，等.基于Attention-BiTCN的網(wǎng)絡(luò)入侵檢測方法［J］.信息網(wǎng)絡(luò)安全，2024（2）：309-318.

［3］駱公志，侯若嫻.基于鄰域量化容差條件熵增量式更新的網(wǎng)絡(luò)入侵檢測方法［J］.數(shù)據(jù)采集與處理，2024（1）：181-192.

［4］左娟娟，陳宇民，朱紅杰，等.基于深度置信網(wǎng)絡(luò)的電力系統(tǒng)網(wǎng)絡(luò)入侵檢測方法［J］.電子設(shè)計工程，2023（24）：85-89.

［5］蹇詩婕，劉岳，姜波，等.基于聚類過采樣和自動編碼器的網(wǎng)絡(luò)入侵檢測方法［J］.信息安全學報，2023（6）：121-134.

［6］梁欣怡，行鴻彥，侯天浩.基于自監(jiān)督特征增強的CNN-BiLSTM網(wǎng)絡(luò)入侵檢測方法［J］.電子測量與儀器學報，2022（10）：65-73.

（編輯 沈 強）

Intrusion detection method for big data network in cigarette factory production based on blockchain technology

FAN Yulong， HOU Xiao

（Hongyun Honghe Tobacco （Group） Co.， Ltd.， Huize Cigarette Factory， Qujing 654200， China）

Abstract： The complex network information generated during the production process of cigarette factories limits the accuracy of traditional intrusion detection methods. In response to this， the article proposes a blockchain based method for intrusion detection in the production big data network of cigarette factories. By using blockchain technology to obtain and simplify the processing of network node information， energy values， signal-to-noise ratios， and abnormal score values are calculated to screen out abnormal nodes in the production network; Detecting network intrusion nodes by calculating the trust value of abnormal nodes. The experimental results indicate that this method has high detection accuracy.

Key words： blockchain technology; cigarette factory; production network; network intrusion; intrusion detection; detection method; method design