基于区块链技术的卷烟厂生产大数据网络入侵检测方法

摘要：卷烟厂生产过程中产生的大数据网络信息繁杂，限制了传统入侵检测方法的精度。对此，文章提出了基于区块链技术的卷烟厂生产大数据网络入侵检测方法，通过区块链技术获取并简化处理网络节点信息，计算能量值、信噪比值及异常分数值，从而筛选出生产网络的异常节点；通过计算异常节点的信任值，实现对网络入侵节点的检测。试验结果表明，该方法的检测精度较高。

关键词：区块链技术；卷烟厂；生产网络；网络入侵；入侵检测；检测方法；方法设计

中图分类号：TP393.08 文献标志码：A

0 引言

在当今数字化时代，卷烟厂的生产过程已经实现了高度自动化和信息化，大数据技术的应用极大地提升了生产效率和质量控制，但与此同时，也面临着网络入侵等安全挑战。因此，研究一种有效的网络入侵检测方法，对于保障卷烟厂生产数据的安全、维护企业正常运营具有重要意义［1］。

在上述背景下，不少研究学者针对这一问题展开了研究，并提出了自己的观点。孙红哲等［2］采用独特编码和归一化处理网络流量数据，通过双向滑窗法构建双向序列，并输入Attention-BiTCN模型以提取双向时序特征，融合后检测网络入侵。该方法应用的Attention-BiTCN模型在理论上能够处理时序数据，但高速网络流量可能导致处理延时，影响实时性。骆公志等［3］先对收集到的数据进行清洗，提取相应的特征并利用邻域量化容差条件熵分析特征之间的相关性，筛选出敏感度更高的特征，设计分类器，区分正常行为和入侵行为，实现对网络入侵的检测。该方法在实际应用中，由于网络环境的快速变化需要不断更新，导致检测成本较高。

在以往研究的基础上，本文设计了基于区块链技术的卷烟厂生产大数据网络入侵检测方法，为卷烟厂的生产数据安全提供有力保障，进而推动卷烟行业的数字化转型和升级。

1 卷烟厂生产大数据网络入侵检测方法设计

1.1 基于区块链技术的卷烟厂生产网络节点信息获取

区块链技术作为一种去中心化、分布式的数据存储和传输技术，能够通过链式数据结构，确保数据传输和访问的安全，提高数据的可靠性。利用区块链技术，获取卷烟厂生产网络节点信息的过程如下：

ki=Kz（Y，t）（1）

式中，ki表示卷烟厂生产网络节点信息，Kz表示基于区块链技术的信息函数，Y表示卷烟生产大数据网络，t表示卷烟生产网络中的任意节点。根据上述公式，区块链技术获取大量的卷烟厂生产网络节点信息。为提高后续检测结果的真实性和可靠性，需要对上述获取的网络节点信息进行归一化计算和简化处理［4］。其具体处理过程如下：

ki′=ki-akbk

Ek=ki′AWSc·FTPc（2）

式中，ki′表示卷烟厂生产网络节点信息的标准化结果，ak表示卷烟厂生产网络节点信息的均值，bk表示卷烟厂生产网络节点信息的标准差，Ek表示卷烟厂网络节点信息的简化结果，A表示卷烟厂生产网络节点信息的属性值，W表示卷烟厂网络节点信息类别，Sc表示卷烟厂生产网络节点信息的冗余值，F表示卷烟厂生产网络节点信息的标签集合，T表示节点信息的规范区域，Pc表示生产网络节点信息的隐性向量值。

通过上述公式，区块链技术可以进一步提高网络节点信息的质量，为后续实现网络入侵检测奠定基础［5］。

1.2 卷烟厂生产大数据网络节点异常分数计算

在上述设计的基础上，本文通过计算网络节点信息的能量值与信噪比值，提取网络节点信息的特征值。其具体计算过程如下：

λk=LmaxNi-maxNjmaxNi+maxXi-maxXjmaxXi

N=∑|vc|2·P

X=10logucua（3）

式中，λk表示网络节点信息的特征值，Ni表示第i个网络节点的能量值，Nj表示第j个网络节点的能量值，Xi表示第i个网络节点的信噪比值，Xj表示第j个网络节点的信噪比值，vc表示网络节点的信号幅值，P表示网络节点的信息量，uc表示网络节点的有效信息传输量，ua表示网络节点的噪声功率。

本文通过上述公式计算网络节点信息特征值，以此为基础，结合区块链网络的特点，计算网络节点的异常分数值［6］。其具体计算公式如下：

Yi=max（Z，J0）min（Z，J0）log（D|M-J0|·λk+1）（4）

式中，Yi表示网络节点的异常分数值，Z表示区块链的链数，J0表示检测节点数，D表示节点的分布系数。根据计算结果，将其与设定的阈值相比较，如果节点的异常分数值高于设定的阈值，则说明当前节点为异常节点，反之，当前节点则为正常节点。将该判断结果作为基础，为后续检测卷烟厂生产大数据网络入侵奠定基础。

1.3 卷烟厂生产大数据网络入侵检测

在上述设计的基础上，系统实现了对卷烟厂生产大数据网络入侵的检测。通过公式（4），系统可筛选出卷烟厂生产大数据网络中的所有异常节点，并计算出异常节点的信任值，由此判断当前节点的异常是否由网络入侵造成。其异常节点的信任值计算过程如下：

Zi=Yi·c·k+e·pk（5）

式中，Zi表示卷烟厂生产大数据网络异常节点的信任值，c表示信任系数，k表示网络异常节点的概率密度函数，e表示网络异常节点的非信任系数，pk表示异常节点证据集。

根据上述计算的信任值，系统将该信任值与设定的检测阈值相比较。若信任值超过设定的检测阈值，则说明当前节点的信任度良好，出现异常的情况可能是由于硬件出现问题。反之，若信任值低于设定的检测阈值，则当前节点被视为网络入侵节点，须要采取相应的措施进行调整。

2 试验测试

基于上述理论设计，本文进行了试验测试，通过对比试验来比较3种方法的效果。其中，本文提出的方法为方法1，基于Attention-BiTCN的网络入侵检测方法为方法2，基于邻域量化容差条件熵增量式更新的网络入侵检测方法为方法3。为对比上述3种方法在实际应用中的性能，设计了以下具体的对比试验。

2.1 试验准备

以某地区的卷烟厂为例，以该卷烟厂的生产网络数据为研究对象，系统地展开了试验测试。试验中，系统首先设定了对应的试验参数，具体如表1所示。

按照表1的试验参数，系统地展开试验测试。试验中，利用本文设计的方法对某卷烟厂网络节点的异常分数值进行计算，得到的节点异常分数值如图1所示。

如图1所示，系统根据计算的节点异常分数值，筛选卷烟厂生产网络中的异常节点。再通过异常节点的信任值，检测出对应的网络入侵节点。将该检测结果与其他2种方法的检测结果进行对比，验证本文方法的性能。

2.2 试验结果讨论

为对比上述3种方法在实际应用中的效果，系统采用误检率为评价指标，衡量3种方法的检测精度。系统利用3种方法对某卷烟厂的网络入侵进行检测，并统计了各自的误检率。具体的统计结果如表2所示。

如表2所示，经过多次试验，方法1的误检率较低，表明在检测过程中，能够准确地检测出入侵节点。相比之下，方法2和方法3的误检率较高，意味着在检测时容易将入侵节点误判为正常节点，从而导致检测结果不准确。因此，本文设计的方法在实际应用中展现出较高的检测精度。

3 结语

综合上述研究，本文利用区块链技术的去中心化、数据不可篡改的特性，为卷烟厂构建了一个可靠且高效的网络安全防护体系，不仅提升了生产数据的安全性，更在保障卷烟厂生产信息安全领域展现了其独到的应用价值和意义。通过对大数据的实时监控与分析，该方法能够迅速识别并应对网络入侵行为，确保了生产数据的完整性和真实性，维护了卷烟厂的正常运营秩序。

参考文献

［1］刘涛涛，付钰，王坤，等.基于VAE-CWGAN和特征统计重要性融合的网络入侵检测方法［J］.通信学报，2024（2）：54-67.

［2］孙红哲，王坚，王鹏，等.基于Attention-BiTCN的网络入侵检测方法［J］.信息网络安全，2024（2）：309-318.

［3］骆公志，侯若娴.基于邻域量化容差条件熵增量式更新的网络入侵检测方法［J］.数据采集与处理，2024（1）：181-192.

［4］左娟娟，陈宇民，朱红杰，等.基于深度置信网络的电力系统网络入侵检测方法［J］.电子设计工程，2023（24）：85-89.

［5］蹇诗婕，刘岳，姜波，等.基于聚类过采样和自动编码器的网络入侵检测方法［J］.信息安全学报，2023（6）：121-134.

［6］梁欣怡，行鸿彦，侯天浩.基于自监督特征增强的CNN-BiLSTM网络入侵检测方法［J］.电子测量与仪器学报，2022（10）：65-73.

（编辑 沈 强）

Intrusion detection method for big data network in cigarette factory production based on blockchain technology

FAN Yulong， HOU Xiao

（Hongyun Honghe Tobacco （Group） Co.， Ltd.， Huize Cigarette Factory， Qujing 654200， China）

Abstract： The complex network information generated during the production process of cigarette factories limits the accuracy of traditional intrusion detection methods. In response to this， the article proposes a blockchain based method for intrusion detection in the production big data network of cigarette factories. By using blockchain technology to obtain and simplify the processing of network node information， energy values， signal-to-noise ratios， and abnormal score values are calculated to screen out abnormal nodes in the production network; Detecting network intrusion nodes by calculating the trust value of abnormal nodes. The experimental results indicate that this method has high detection accuracy.

Key words： blockchain technology; cigarette factory; production network; network intrusion; intrusion detection; detection method; method design