1.一种用于拜占庭共识机制中提升节点安全性的方法,包括以下步骤:
S1,寻找并确定可用的节点,并获取节点传输的数据类型,基于不同的数据类型,通过查找表获得节点的传输速度和传输上限,并获得节点的以传输数据的次数ERW、安全系数SE以及故障异常概率FA,其中安全系数为历史上该节点被攻击或感染恶意程序的次数与被操作;
S2,评估各个节点的安全性能,在拜占庭共识机制内选定边缘节点,形成边缘节点集XE,同时选定部分终端节点,形成终端节点集XT,终端节点集XT中包含n个被监控的节点和m个未被监控的节点,设n个被监控的节点构成被监控节点集XA={A1,A2,A3...An},m个未被监控的节点构成无监控节点集XB={B1,B2,B3...Bm},则XT=XA∪XB,在被监控节点集XA中的每个节点上都安装Docker容器并运行,在边缘节点集XE内安装Docker容器监控软件Prometheus,采集被监控节点集内n个节点的监控指标,每个节点的监控指标包括共i×k项Docker容器监控指标,对被监控节点集XA中第j个节点的k项指标进行多次数据采集,统计多次采集结果中每项指标的最大值,认为在正常态运行的容器指标不会超过该最大值,将这个最大值作为阈值,最终得到各个容器的指标最大阈值,当第j个节点中任一容器的任一指标超过最大阈值时,边缘监控节点上的Prometheus向指定邮箱发送告警邮件,统计一定时间内指定邮箱接收到的第j个节点的告警邮件数量α,并据此添加标签信息,在j=1,2,...,n时,重复执行上述步骤得到被监控节点集XA中所有被监控节点的监控指标以及安全标签集合,根据拜占庭共识机制下各个节点之间连接关系,使用Neo4j数据库构建图模型,将监控数据导入节点并且为被监控节点XA={A1,A2,A3...An}添加标签,建立各节点之间的连接网络并导出数据集,在图模型内使用标签传播算法,预测无监控节点的安全性,重复预测无监控节点的安全性,多次统计无监控节点的标签分布,对XB集合内节点标签取概率最大值作为该节点的当前安全性权重WTk,将当前安全性权重WTk带入安全性能公式计算出各节点的安全性能数值SECK;
S3,基于计算的各个节点的安全性能数值SECK,按照递减次序进行排序,在传输数据时,优先选择安全性能数值SECK较大的节点。
2.根据权利要求1所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S2中第j个节点的监控指标表示如下:……
其中j=1,2,...,n; 表示在第j个节点上第h个Docker容器的k项监控指标, 中的表示的第t个指标(h=1,2,...,i;t=1,2,...,k)。
3.根据权利要求1所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S2中各个容器的指标最大阈值的表达式为:……
其中j=1,2,...,n, 表示第h个Docker容器的指标最大阈值, 中的
表示第h个Docker容器的第t个指标最大阈值。
4.根据权利要求1所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S2中添加标签信息的具体操作步骤包括:S11,统计一定时间内指定邮箱内节点告警邮件数量α,并设定多个临界值{a,b,c,d,e,...,β,γ};
S12,当α∈(0,a)时判定节点处于安全状态为节点添加标签1,当α∈(a,b)时判定节点处于风险状态一,为节点添加标签2,依次类推,当α∈(β,γ)判定节点属于危险状态,为节点添加标签p。
5.根据权利要求1所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S2中所有被监控节点的监控指标以及安全标签集合为:ε={(A1,x),(A2,x),(A3,x),...,(An,x)}n,式中, 所以得到 其中,x∈[0,p]。
6.根据权利要求1所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S2中在图模型内使用标签传播算法,预测无监控节点安全性的具体操作步骤包括:S21,已知无监控节点集为XB,被监控节点集为XA,安全标签集为ε,从安全标签集ε内获取XB内每个节点的对应标签,假设节点u和节点v之间的连接边权重为WUV,节点之间边的连接权重决定了节点之间的数据相似度,权重越大,两个节点相似度越高,则标签更容易传播,因此定义一个N×N的概率转移矩阵P,P中第u行第v列的元素Puv用于描述标签从节点u传播到节点v的概率,总共有p个标签,所以定义一个n×p的标签矩阵YL用于表示已知的节点标签,再定义一个m×p的矩阵YU用于表示未知节点标签,将两个矩阵合并得到一个(m+n)×p的矩阵F=[YL;YU];
S22,计算边的权重Wuv得到节点数据之间的相似程度,根据计算得到的边权重Wuv计算每个节点与相邻节点之间的标签传播概率;
S23,对于矩阵F=[YL;YU],其中的矩阵YU是未知的,初始化矩阵YU的元素全为0,对矩阵F进行更新,令每个节点按安全传播概率向周围节点传播标签值,更新自己的概率分布,(1) (1)得到矩阵F :F =PF,设更新后的矩阵 限定已标注的数据,将已标注数
(1) (1)
据的概率分布重新置为初始值,即将F 中的重置为YL,得到F″(1),将F″ 作为新的F,并重复执行上述步骤直至F收敛。
7.根据权利要求6所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S21中WUV的公式为:
8.根据权利要求6所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S21中Puv的公式为:
9.根据权利要求6所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征(1)
在于:所述S23中F″ 的公式为:
10.根据权利要求1所述的一种用于拜占庭共识机制中提升节点安全性的方法,其特征在于:所述S2中安全性能公式为:其中k表示节点的序号;j表示节点包括的区块的序号。