买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:山东铭云信息技术有限公司
摘要:本发明公开了基于区块链的特权账号审计系统,涉及区块链技术领域。所述系统包括:区块链网络、用户设备和异常检测部分;所述区块链网络包括多个节点;用户设备向区块链网络注册特权账号,注册过程包括:身份验证和账号分配;区块链网络使用智能合约来管理特权账号的账号活动,智能合约定义了特权账号的活动规则和权限,以此来根据特权账号的账号活动执行相应的操作;异常检测部分使用稀疏自编码器对特权账号的账号活动进行特征提取,将特征向量输入到改进的时间胶囊网络,生成时间依赖特征向量;如果发现潜在的安全威胁,触发安全响应机制。本发明通过实时监视、自动化响应和时间序列分析提高特权账号安全性,减少内部滥用,降低了审计成本。
主权项:1.基于区块链的特权账号审计系统,其特征在于,所述系统包括:区块链网络、用户设备和异常检测部分;所述区块链网络包括多个节点,其中每个节点都有其公钥和私钥;用户设备向区块链网络注册特权账号,注册过程包括:身份验证和账号分配,在身份验证通过的情况下,每个特权账号被分配一个唯一的账号ID;每次特权账号执行活动时,都会生成一个记录项,该记录项将被记录在区块链网络中,存储在区块中;区块链网络使用智能合约来管理特权账号的账号活动,智能合约定义了特权账号的活动规则和权限,以此来根据特权账号的账号活动来执行相应的操作;异常检测部分使用稀疏自编码器对特权账号的账号活动进行特征提取,稀疏自编码器的输入是账号活动,输出则是进行特征提取得到的特征向量,使用改进的时间胶囊网络来捕捉账号活动之间的时间依赖性和序列信息,具体包括:将特征向量输入到改进的时间胶囊网络,生成时间依赖特征向量;定义一个阈值来判断账号活动是否异常,如果时间依赖特征向量与正常活动的时间依赖特征向量之间的差异超过阈值,将该活动标记为潜在的安全威胁,如果发现潜在的安全威胁,触发安全响应机制;在异常检测部分使用稀疏自编码器对特权账号的账号活动进行特征提取时,首先将账号活动进行数据预处理,使其符合多维随机分布;账号活动经过数据预处理后的预处理数据X服从多维随机分布,其中其中,表示实数域,m表示矩阵的行数,n表示矩阵的列数,表示所有m行n列的实数矩阵构成的集合;所述稀疏自编码器的编码器是一个深度图神经网络,它包含多层图卷积层;编码器的输出是表示账号活动在图结构中的抽象嵌入;所述稀疏自编码器的解码器是一个深度图神经网络,用于将编码器的输出特征映射回原始输入空间;图卷积层的输出使用如下公式进行表示:Hi=GCNA,Hi-1,Θi;其中Hi是第i层的节点嵌入,A是表示账号活动之间关系的邻接矩阵,Θi是第i层的模型参数;GCN为图卷积层;设图卷积层总共有l层,则第l层的编码器的输出H作为特征向量,它表示了账号活动在多层次图结构中的抽象嵌入;解码器也采用了图神经网络结构,用于将编码器的输出特征映射回原始输入空间,它包含多个图生成层,图生成层的输出使用如下公式进行表示:Xi=GGLHi-1,Θi;其中Xi是第i层的图生成结果,Θi是第i层的模型参数;GGL为图生成层;XL为最终解码器的输出;所述稀疏自编码器的损失函数使用如下公式进行表示: Reconstruction_LossX,XL;其中,μ和σ分别是编码器的输出的均值和标准差,Reconstruction_Loss是重构误差项;变分自编码器的隐变量z的先验分布pz为稀疏狄拉克分布,使用如下公式进行表示: 其中αk是K个狄拉克分布的位置参数;zi为第i层的隐变量,表示潜在空间中的一个点;δ为狄拉克delta函数;K表示每个zi的稀疏性级别,K越大,每个zi的分布越密集,越接近均匀分布,K越小,每个zi的分布越稀疏,每个zi越有可能取到离散的值;αk是位置参数,是一组值,用于指定可能的zi值;αk的数量等于K,控制了分布的离散位置;δzi-αk是狄拉克delta函数,用于描述zi和αk之间的关系;狄拉克delta函数在zi=αk时取值为1,否则为0,它表示了zi从一组离散的αk中取值的概率;表示对i从1到l的所有分量进行连乘,以表示整个隐变量的联合分布;将特征向量H输入到改进的时间胶囊网络,生成时间依赖特征向量Ot的过程中,首先初始化输入的特征向量H和改进的时间胶囊网络的参数;初始特征向量表示为H0,时间胶囊网络由N个胶囊组成,每个胶囊由一个向量进行表示,该向量为每个胶囊的向量表示: 其中,H0是初始特征向量,是第i个胶囊的初始向量表示,D是向量的维度;使用如下公式,进行特征向量融合: 其中,Ht+1为时间t+1的特征向量;σ是激活函数; 表示将特征向量与时间胶囊的向量表示进行线性组合,然后通过双曲正切激活函数进行非线性转换,引入特征向量和胶囊之间的非线性交互;引入了支持向量机SVM,用于对特征向量和时间胶囊的向量表示进行融合;具体过程如下:对于每个特征向量的维度和对应时间胶囊的维度使用SVM来计算它们之间的关系和权重;是SVM的支持向量系数,它表示特征向量H中的维度与时间胶囊C中的维度之间的关系强度;表示SVM的输出,反映了特征向量H和时间胶囊C之间的关联性;时间胶囊网络的时间演化使用如下公式进行表示: 其中,是时间t+1时第i个胶囊的向量表示;s为下标索引;时间依赖特征向量使用如下公式计算得到: 其中,y和v均为下标索引。
全文数据:
权利要求:
百度查询: 山东铭云信息技术有限公司 基于区块链的特权账号审计系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。