基于区块链的分布式节点访问风险预警系统设计

2020-08-07拜亚萌邓小鸿

现代电子技术 2020年13期

拜亚萌邓小鸿

摘要：针对传统风险防控预警系统访问时间长，预警准确率低的问题，基于区块链设计了一种新的分布式节点访问风险防控预警系统。通过两条线路负责控制节点工作，每条线路执行不同任务：第一条线路负责传输应用数据和系统数据;第二条线路负责传输入侵检测信息包。系统硬件由风险检测模块、任务分析模块、资源控制模块、中心协调模块和用户模块组成，以中心协调模块与控制模块作为枢纽确保系统连续运行。软件由发布任务、检测回复列表是否为空、检测是否存在风险、风险预估四步组成。为验证系统的有效性，设计对比实验，结果表明，给出的系统能够在短时间内更精准地访问风险，应用该系统可以更好地在金融领域实现风险防控预警。

关键词：分布式节点访问; 风险预警系统; 访问风险预估; 区块链; 有效性验证; 对比实验设计

中图分类号： TN915.08?34; TP313 文献标识码： A 文章编号： 1004?373X（2020）13?0069?04

Design of distributed node access risk early warning system based on block chain

BAI Yameng1， DENG Xiaohong2

（1. School of Information Engineering， Jiaozuo University， Jiaozuo 454000， China;

2. College of Applied Science， Jiangxi University of Science and Technology， Ganzhou 341000， China）

Abstract： A new distributed node access risk prevention & control early warning system is designed based on the block chain to cope with the long access time and low early warning accuracy of the traditional risk prevention & control early warning system. In the system， the work of the control node is achieved by two lines， each of which performs different tasks. The first line is used for transmitting application data and system data， while the second line is used for transmitting intrusion detection information packets. The system hardware is composed of risk detection module， task analysis module， resource control module， central coordination module and user module. The central coordination module and control module are taken as the hub to ensure the system′s continuous operation. The software functions consist of issuing tasks， checking whether reply list is empty， checking whether there are risks， and risk estimation. Contrastive experiments were designed to verify the system effectiveness. The results show that the proposed system can predict the access risk more accurately in a short time， and the application of the system can better realize the risk prevention & control early warning in the financial field.

Keywords： distributed node access; risk early warning system; access risk estimation; block chain; effectiveness verification; contrast experiment design

0 引言

區块链是一种新的数据结构，该结构同时应用了分布式数据存储技术、点对点传输技术、共识机制、加密算法技术。区块链作为比特币的重要概念之一，从本质上看是一个去中心化的数据库[1]。作为比特币的底层技术，以一串密码学方法相关联产生的数据块生成多批次比特币网易交易信息，在验证信息的有效性后生成下一个区块。从狭义角度来讲，区块链能够按照时间顺序将数据区块以顺序相连的方式组成链式数据结构，通过密码学技术确保不可篡改和不可伪造的分布式账本;从广义上来讲，区块链技术指的是通过块链式数据结构验证存储数据，通过分布式节点共识算法生成数据、更新数据，引用密码学技术保证数据传输安全和访问安全[2]。

区块链在解决安全问题上有着很大的优点，以分布式账本的方式记录，在不同的地方通过多个节点记载交易信息，每个节点记录的账目都是完整的，节点与节点之间既可以相互监督，也可以共同作证，从而确保交易的合法性[3]。区块链存储方式和传统的分布式存储方式有很大的不同：区块链中的每个节点都是按照链状结构连接的，能够独立存储完整数据，而分布式存储方式会将所有的数据分成不同成分;区块链中的各个节点相互独立，地位相同，而分布式存储结构中的中心节点占据主要地位，其他节点发挥备份作用。区块链中使用的非对称加密技术和授权技术能够确保账户身份信息的安全性，虽然存储在区块链上的信息是公开的，但是账户信息难以访问，进一步保证数据安全和个人隐私。通过共识机制使所有记账节点达成共识，平衡效率和安全性之间的关系[4]。区块链引入智能合约执行一些定义好的规则和条款，增加智能化效果[5]。

区块链技术已经成为近年来的热门话题，国内外学者也在该领域进行了大量深入研究。但是关于区块链在分布式节点访问风险预警上的应用较少。虽然区块链技术在风险预警领域中有着一定的应用，但是对该行业所带来的现实意义和具体发展模式却鲜有研究。本文基于区块链的分布式节点设计了一种访问风险预警系统，对系统的硬件和软件进行设计，通过实验验证了该系统的有效性。

1 系统硬件构架

本文设计的基于区块链的分布式节点访问风险预警系统能够为分布式节点和运行任务提供保护，及时地寻找到失败任务和失效节点，通过系统中的程序处理异常[6]。区块链中的分布式节点具有自治和独立性，可以在短期内运行不同的任务，节点与节点之间互相监督，通过这种方式保存节点之间的信息。如果有某一个节点出现故障，其他节点就会保存故障节点中的信息，接管它的任务，既能确保系统运行的连贯性，同时也能防止外界入侵信息进入系统中，整个系统的运行过程呈现开放、透明模式，可以完整地呈献给用户[7]。

基于区块链的分布式节点访问风险预警系统硬件构架如图1所示。

观察图1可知：节点与节点之间通过互联网络连接，由两条线路负责运行工作，每条线路执行任务不同，第一条线路负责传输应用数据和系统数据，第二条线路负责传输入侵检测信息包[8]。

分布式节点之间的入侵检测为周期性检测，一旦网络失效，检测过程使用的信息就难以按照正常要求到达目的地，入侵信息有可能侵入系统，严重的会导致整个设备运行瘫痪。网络失效导致入侵的一种情况是某个节点不能与外界连接，节点虽然正常运行，但是难以将自己的内部信息与外界信息进行交互，这个时候如果用户执行访问操作就很有可能遭到入侵，风险性极大。本文针对网络传输线进行了冗余设计，应用这种设计方式后，两条线路只要有一条线路能够正常工作，用户就可以正常访问，有效降低了访问风险，同时，可以缓解网络负载过重而产生的消息延迟。如果使用的检测信息包过多，也有可能会增加用户的访问风险，因此需要根据具体情况使用检测信息包[9]。

本文设计的系统采用分布式架构部署节点，这种部署方式使系统具有很好的伸缩性和可扩展性，节点与节点之间的相互监督关系既可以动态建立也可以动态解除，这种每个节点地位平等、功能相同的结构是传统集中式体系结构无法满足的[10]。

作为访问风险预警系统，其核心目的就是降低用户访问过程的风险，一旦发现存在危险及时发出警报声。在预警过程中要考虑系统的负载均衡以及各方面性能。本文对访问风险预警系统功能模块进行划分，主要模块有风险检测模块、任务分析模块、资源控制模块、中心协调模块和用户模块。不同模块之间拥有的任务不同，彼此协调，互不干扰，通过交互方式确保系统顺利运行。

访问风险预警系统中的各个模块信息交互方式如图2所示。

任务监控模块主要负责监控任务的运行状态;风险预警模块负责检测访问过程是否存在风险;资源监控模块负责收集节点上的资源和负载信息;用户模块通过人机接口连接用户，并且向用户展示系统在各个阶段中的运行状态;中心协调与控制模块负责调控各个模块的关系，下发任务，并保护计算机节点[11]。

1.1 任务监控模块

任务监控模块负责监控系统中设定的目标任务运行状态，处理各类事件。一旦执行任务出现异常，任务监控模块会迅速发现，并提醒预警模块，同时，任务监控模块会对用户模块和中心协调与控制模块传来的命令进行相应处理[12]。用户会通过任务监控模块进行提醒，操作命令从用户模块流入任务监控模块中。如果使用其他节点的用户想要查询系统中某个任务的运行状态，则中心协调与控制模块就会以转发的形式将用户请求传给任务监控模块，任务监控模块确认信息无误后，发布任务状态信息。本模块设定了定时器，在固定时间描述任务的运行信息。

任务监控模块结构图如图3所示。

1.2 风险预警模块

作为本文設计系统的主要实体，该模块发挥着重要作用，负责监测用户访问是否存在风险，如果监测到用户访问存在风险，会立刻向中心协调与控制模块上传报告，启动新的模块降低风险。

风险预警模块结构图如图4所示。

风险预警模块主要负责实现如下三个目标：

1）检测访问是否存在延迟。即从发现风险到采取解决措施中间的时间间隔。

2）误判率。指错误判定方式。

3）系统运行过程的额外开销，主要是网络带宽资源的开销。

在不同的运行环境中，对于各个目标的要求不同，因此要结合具体环境具体分析。风险预警模块中的线路进行了冗余设计，有效提高了数据包传输过程的稳定性，降低误判率。风险预警模块通过分组的方式管理节点，根据不同逻辑分组节点，如果协调与控制模块下发的命令呈现周期性，则仅在组内进行传输即可，各组之间相互独立，减少数据包占用的网络带宽数[13]。

1.3 中心协调与控制模块

中心协调与控制模块在系统中发挥着枢纽的作用，能够将各个模块连接到一起，协调控制，确保每个模块都能够顺利发挥自己的作用。中心协调与控制模块可以看成是一条信息通道，不断地传递和加工消息流，提供各类决策，促进系统准确地预估分布式节点访问风险。同时，该模块中拥有一套完整的全局信息链表，详细地记录了每个节点上的任务和负载信息，为实现任务调度和一系列决策提供有力的事实依据，如果系统运行状态出现问题，该模块会自动设定调整策略，以分布式的方式协商。

中心协调与控制模块结构图如图5所示。

中心协调与控制模块可以从全局的角度进行调控，确保系统运行的连贯性。

1.4 资源调控模块

资源调控模块会将系统中的每个节点都看作是资源，对系统内部的CPU利用率、网络接口、人机交互方式等等进行调节，这些资源信息综合起来可以代表节点的负载情况。资源调控模块使用的脚本为shell脚本，获取的信息会以固定的格式自动存入到文件中，由于数据量不同，所以需要归一化处理，处理后才能计算负载。资源调控模块中设定了统一的负载阈值，如果负载信息超过阈值则需要重新发送，设定新的周期报告，通过周期报告向用户提供实时查询功能。

1.5 用户模块

在访问风险预警系统中，用户模块是唯一一个以前端方式运行的模块，能够直接与用户产生连接，为用户提供友好的人机接口，用户通过用户模块输入命令，这些命令会转换成系统可以读取的内部标准信息，并以线程化的方式处理信息。本文设计的用户模块支持用户以图形化的方式操作信息，能够在短时间内迅速响应中心协调与控制模块发送的消息，并且更新状态信息。用户模块如图6所示。

2 系统软件设计

根据设计的系统硬件框架设计软件流程，如图7所示。

分布式节点访问风险预警系统软件流程具体描述如下：

1）发布任务后检测恢复列表是否为空，如果检测列表为空，则代表检测失效，直接退出流程即可。

2）如果回复列表不为空，则可以执行下一步操作，检测是否存在风险，如果不存在风险，直接退出回到上一步即可。

3）如果检测到存在风险，则要对风险进行预估，包括风险的危险度、是否需要启动防御措施等等。

4）确保成功之后退出流程，如果预估不成功，则需要启动下一次检测，直到成功为止。

3 实验研究

为了检测本文设计的基于区块链的分布式节点访问风险预警系统的有效性，与传统预警系统进行了对比，并分析实验结果。

3.1 实验参数设置

实验采用Pentium 4为节点处理器;声卡选择SiS 7012 PCI Audio Accelerator;网卡选择Intel PRO/100+ PCI Adapter。其他参数设置如表1所示。

3.2 实验结果与分析

根据上述参数进行实验，得到的实验结果如图8，图9所示。

对比图8，图9可知，随着预警次数的增加，本文系统和传统系统花费的预警时间都在增加，但是本文系統花费的预警时间始终小于传统系统，且准确率更高。在相同预警次数内，本文研究的预警系统引入了区块链技术，各个节点互相配合，系统内部的各个模块协调工作，有效提高了预警效果，使用户的访问风险降到最低，设备可以更加安全的运行。由此可见，本文设定的预警系统更加适合评估用户访问风险。

4 结语

本文对区块链的分布式节点进行了较为全面的分析，引用区块链设计了一种新的分布式节点访问风险预警系统，该系统在预警访问风险的基础上，同时实现任务监控、资源调度以及协调控制功能。本文研究的系统具有很强的扩展性，对动态信息也能够提供支持。在设计时，综合考虑了负载均衡和调度开销等因素，优化的设计方案有效提高系统性能。因此，本文所构建的基于区块链技术的风险防控预警系统不仅构建了开放共享的金融风险防范机制，为建立分布式账本金融信息共享制度提供了技术基础，同时，对各类金融风险预警实现了“穿透式”监管，为打造以区块链为核心的科技金融共赢生态提供了解决方案。

虽然该系统能够在短时间内精准地预测出访问风险，但是仍然有许多问题需要改进，比如：对很多应用的支持度较低，当进程逻辑存在风险时，系统难以预测;缺少统一的管理机制，难以实现数据统一管理;对调度算法未进行讨论。未来需要在上述几方面进行重点加强。

参考文献

[1] 李彬，覃秋悦，祁兵，等.基于区块链的分布式能源交易方案设计综述[J].电网技术，2019（3）：961?972.

[2] 周雨晗，尚泽昊，耿晓晗.基于区块链的手机APP点评系统[J].数码世界，2017，15（12）：514?515.

[3] 任彦冰，李兴华，刘海，等.基于区块链的分布式物联网信任管理方法研究[J].计算机研究与发展，2018，55（7）：1462?1478.

[4] 朱兴雄，陈绍真，何清素.基于区块链的微电网系统[J].电子技术与软件工程，2018，11（1）：157?159.

[5] 胡昱，黄小华，陶启友，等.基于ZigBee的深水网箱养殖无线传感网络节点设计[J].电子设计工程，2017，25（6）：100?104.

[6] 彭永勇，张晓韬.基于区块链应用模式的可信身份认证关键技术研究[J].网络安全技术与应用，2018，14（2）：36?37.

[7] 张昕伟，张华，郭肖旺，等.基于区块链的电子投票选举系统研究分析[J].电子技术应用，2017，43（11）：132?135.

[8] 张俊，高文忠，张应晨，等.运行于区块链上的智能分布式电力能源系统：需求、概念、方法以及展望[J].自动化学报，2017，43（9）：1544?1554.

[9] 贾民政.基于区块链的投票系统的设计与实现[J].北京工业职业技术学院学报，2018，57（2）：25?29.

[10] 佘维，杨晓宇，胡跃，等.基于联盟区块链的分布式能源交易认证模型[J].中国科学技术大学学报，2018，48（4）：307?313.