一种分布式的虚假态势数据辨伪方法及分布式系统

技术领域

本发明属于指挥控制领域，更具体地，涉及一种分布式的虚假态势数据辨伪方法及分布式系统。

背景技术

态势数据是指挥控制系统收集、融合、处理的各类目标感知数据和环境信息，包括但不限于传感器数据、网络数据、社交媒体数据、视频数据等。态势数据主要用于分析和理解当前情况和未来趋势，帮助指挥人员做出更明智的决策。虚假态势数据是指攻击者通过破网断链和注入攻击等手段，伪造、篡改或者隐藏真实态势数据，影响指控系统的态势，以达到欺骗、误导、混淆或者干扰指挥人员的目的。虚假态势数据可以包括虚假位置、速度、身份等目标信息，以及虚假气象、水文、地形等环境信息，从而让指挥人员误判断或者误决策，使其处于不利地位。虚假态势数据是网络攻击中常用的一种手段，需要指挥控制人员采取相应的技术手段和策略来进行识别和防御。

目前，虚假态势数据辨伪方法主要包括数据源验证和基于机器学习的分类技术。数据源验证是指验证数据的来源是否可信和可靠，可以查看数据采集的途径和方法，确认是否来自官方发布的渠道或可信的第三方机构。基于机器学习的分类技术是使用机器学习算法或者神经网络来训练分类器，这些分类器可以根据态势数据的一些特征来判断一条态势数据是否为虚假信息。

当前虚假态势数据辩伪方法主要缺点是：(1)依赖于中心化系统，态势数据辨伪相关数据库容易被攻击，存在单点故障的风险，导致系统数据不可用；(2)中心化态势数据辨伪系统的输出是单一节点判断的结果，难以保证输出结果的正确性。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种分布式的虚假态势数据辨伪方法及分布式系统，能提高虚假态势数据辨伪系统的安全性和态势数据辨伪输出结果的可信度，由此解决现有技术中依赖中心化系统导致的相关问题。

为实现上述目的，本发明提供了一种分布式的虚假态势数据辨伪方法，其包括如下步骤：

S1：利用已有的态势数据训练卷积神经网络模型，得到优化后的预训练的卷积神经网络模型，

S2：使用非对称加密方式对参与节点之间交换的态势信息进行加密后发送，本节点收到加密后的态势信息后进行解密，得到当前态势信息，

S3：利用优化后的预训练的卷积神经网络模型对当前态势信息处理，得到本地态势数据辨别结果，

S4：本节点将本地态势数据辨别结果上传到区块链网络中其他节点，区块链网络中其他节点对该结果进行投票，通过共识过程来决定该本地态势数据辨别结果的正确性，并输出该本地态势数据是否为虚假态势数据，

其中，步骤S1和S2不分先后顺序。

进一步的，步骤S4中，将本地态势数据辨别结果签名后以交易的形式发送到区块链网络中的其他节点，其他节点收到该交易时，将该笔交易暂存在待提议区块中，当待提议区块的交易被提议到区块链网络中时，所有节点对其进行投票，并达成共识，将共识结果写入区块链账本中，依据区块链账本的共识结果输出该态势数据是否为虚假态势数据。

进一步的，在区块链网络中所有节点进行投票过程中，本节点需要将自己的投票信息广播给其他节点，当区块链网络中超过2/3的节点同意该提案时，该提案被确认，达成共识，发布的态势数据辨别结果将被记录在区块链账本中；否则，则认为此次态势数据辨别结果是错误的，将不会记录到区块链账本中。

进一步的，步骤S1中，对重复、缺失、损坏的态势数据进行处理，获得能被使用的态势数据，接着，将能被使用的态势数据的数据类型转换成特征提取需要的图像数据，并对图像数据进行归一化处理，将像素值缩放到[0,1]之间，完成预处理后，提取出最具代表性和区分度的特征，得到可直接用于卷积神经网络模型训练的数据形式，称为态势数据集，利用态势数据集训练卷积神经网络模型，得到优化后的预训练的卷积神经网络模型。

进一步的，步骤S1中，使用态势数据集对卷积神经网络模型进行训练，训练流程具体为：

首先，将态势数据集的一部分作为训练集，将态势数据集的另一部分作为测试集，

接着，将训练集随机划分为N个大小相似的子集，N≥3，为正整数，使用其中(N-1)个子集的数据集作为训练集，剩下的1个子集的数据集作为验证集，使用训练集的数据来训练卷积神经网络模型，并使用验证集的数据对卷积神经网络模型进行评估，这一过程重复N次，每次都使用一个不同的子集作为验证集，而其余(N-1)个子集作为训练集，

然后，将(N-1)个验证结果进行平均，得到卷积神经网络模型在整个数据集上的性能指标，并根据性能指标结果对卷积神经网络模型进行参数调优，在完成参数调优后，使用测试集对卷积神经网络模型进行最终评估，最终评估结果用于选择最优卷积神经网络模型，

最后，将最优卷积神经网络模型部署到节点中。

进一步的，步骤S2中，使用非对称加密方式对参与节点之间交换的态势信息进行加密后发送，具体为：

为每个节点都生成一对非对称密钥，包括一个公钥和一个私钥，生成方法为：选择两个不同的大素数p和q，并计算它们的乘积N＝p·q作为非对称密钥模数N，计算非对称密钥模数N的欧拉函数φ(N)，其中φ(N)＝(p-1)·(q-1)，选择一个与欧拉函数φ(N)互质的正整数e，作为公钥指数，公钥由(e,N)表示，根据模反元素的求解方式，计算出与公钥指数e关联的私钥指数d，私钥由(d,N)表示，

发送节点将明文信息进行拆分，将每个拆分后的数据块转化为对应的十进制数，加密过程中采用接收节点公钥进行加密。

进一步的，步骤S2中，本节点收到加密后的态势信息后进行解密，得到当前态势信息，具体为，接收节点收到加密态势数据后，使用自己的私钥对信息解密，解密出明文，得到当前态势信息。

按照本发明的第二个方面，还提供实现如上所述方法的分布式系统，其包括多个节点，不同节点之间能传输信息且相互独立。每个节点具有独立的处理能力，比起节点配置有指挥控制模块、情报信息处理模块，能执行对应的功能。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果：

本发明提出了一种分布式虚假态势数据辨伪方法，使用非对称加密

附图说明

图1是本发明实施例提供的一种分布式的虚假态势数据辨伪方法的流程示意图；

图2是本发明实施例提供的一种分布式的虚假态势数据辨伪方法的详细流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1是本发明实施例提供的一种分布式的虚假态势数据辨伪方法的流程示意图，由图可知，本发明提供了一种分布式的虚假态势数据辨伪方法，其包括如下步骤：S1：利用已有的态势数据训练卷积神经网络模型，得到优化后用于数据辨伪的卷积神经网络模型；S2：使用非对称加密方式对参与节点之间交换的态势信息进行加密后发送，本节点收到加密后的态势信息后进行解密，得到当前态势信息；S3：利用训练好的卷积神经网络模型对当前态势信息处理，得到本地态势数据辨别结果；S4：本节点将本地态势数据辨别结果上传到区块链网络中其他节点，区块链网络中其他节点对该结果进行投票，通过共识过程来决定该本地态势数据辨别结果的正确性，并输出该本地态势数据是否为虚假态势数据。其中，步骤S1和S2不分先后顺序，执行完步骤S1和S2后，顺序执行步骤S3和步骤S4。

下面以一个具体的实施例来说明本发明方法，图2是本发明实施例提供的一种分布式的虚假态势数据辨伪方法的详细流程图，由图2可知，其主要包括以下几大关键步骤：

(1)收集大量的态势数据和相应的标注信息，对其进行预处理，并按照真伪对其分类。

首先，对重复、缺失、损坏的态势数据进行处理，比如，对于重复记录使用去重操作将其删除；对于没有取到的字段的态势数据通过填充处理补齐缺失值；对于数据采集或记录过程中的错误导致的与其他值相差较大的异常值，通过删除或替换等操作进行处理。

接着，本实施例中，在数据预处理过程中，需要将数据类型转换成特征提取需要的图像数据。本实施例使用RGB图像，图像的大小为224×224像素，通道数为3。根据确定的图像大小，创建一个空白图像，将态势数据的各种属性和特征转换为像素值。遍历矩阵中的每个位置，并将转换后的每个通道的像素值赋值给相应通道的图像像素。接着，对图像进行归一化处理，将像素值缩放到[0,1]之间，避免不同数据之间的量纲不同造成的影响。

进行预处理后，并按照态势数据实际的真伪对其分类，分为真实的态势数据和虚假的态势数据。

(2)从完成预处理后的真实的态势数据和虚假的态势数据中提取出最具代表性和区分度的特征，以用来减少数据维度和提高分类准确率。卷积神经网络模型可以通过卷积层和池化层自动学习流量数据的特征。卷积层通过滑动窗口的方式对输入数据进行卷积操作，提取出局部特征。池化层则通过对卷积层输出的特征图进行降采样操作，减少特征维度，同时保留重要的特征信息。然后，从提取出的特征中选择最具代表性和区分度的特征，以减少数据维度和提高分类准确率。可以使用信息增益，衡量特征对结果的影响程度，评估特征的重要性。完成该步骤后，提取出真实的态势数据和虚假的态势数据各自的特征值，得到可直接用于卷积神经网络模型训练的数据形式，称为态势数据集。

(3)使用态势数据集对卷积神经网络模型进行训练，模型训练流程具体为：态势数据集具有真、伪两类，在本实施例中，不论真伪，将态势数据集的一部分用于训练，即为训练集，将态势数据集的另一部分用作测试，即为测试集。采用交叉验证方式进行训练以能避免过拟合。

首先，将训练集随机划分为5个大小相似的子集，通常称为5个“折”(“折”也是英文的“folds”)。接下来，使用其中4个“折”的数据集作为训练集，剩下的1个折的数据集作为验证集。在每个折中，使用训练集的数据来训练CNN模型(CNN模型是指卷积神经网络模型)，并使用验证集的数据对卷积神经网络模型进行评估。这一过程重复5次，每次都使用一个不同的“折”作为验证集，而其余是四个“折”作为训练集。将5个验证结果进行平均，可以得到卷积神经网络模型在整个数据集上的性能指标，并根据性能指标结果对卷积神经网络模型进行参数调优，在完成参数调优后，可以使用测试集对卷积神经网络模型进行最终评估，最终评估结果可以用于选择最优卷积神经网络模型。将训练好的卷积神经网络模型部署到区块链网络中。

卷积神经网络模型训练完成后，用于对之前收集的态势数据进行辨伪并分类，然后根据数据的特征和分类结果，为每个态势数据计算出一个可信度评价值，可按照以下公式计算：R＝α·A+β·R

(4)区块链网络中(此处的区块链网络是指参与态势数据交换的各节点组成的分布式系统)的其他节点使用非对称加密方式对当前的态势数据加密后发到本节点，具体的，为每个节点都生成一对RSA密钥，包括一个公钥和一个私钥。生成方法为：选择两个不同的大素数p和q，并计算它们的乘积N＝p·q作为RSA模数N。计算RSA模数N的欧拉函数φ(N)，其中φ(N)＝(p-1)·(q-1)。选择一个与欧拉函数φ(N)互质的正整数e，作为公钥指数，公钥由(e,N)表示。根据模反元素的求解方法，计算出与公钥指数e关联的私钥指数d，私钥由(d,N)表示。公钥可以公开发布，任何节点都可以使用它来加密信息。私钥必须保密，只有持有私钥的节点才能解密信息。发送节点将明文信息进行拆分，将每个拆分后的数据块转化为对应的十进制数。加密过程中采用接收节点公钥进行加密。加密算法为：密文＝(明文∧e)mod N，该公式的意思是指通过明文的e次方再对N进行模运算得到密文，这个加密过程只用到了阶乘和取模运算，相对简单明了。

(5)本节点收到加密的态势数据后进行解密，使用训练好的卷积神经网络对解密后的态势数据进行辨伪。具体为，网络中接收节点收到加密态势数据后，使用自己的私钥对信息解密，明文＝(密文∧d)mod N，该公式通过明文的d次方再同样地对N进行模运算得到明文。该公式计算步骤简单，但至今仍没有有效的破解高效算法，相对较为安全。解密出明文后，输入到训练好的卷积神经网络模型中，得到本地态势数据辨别结果。

(6)本节点将本地态势数据辨别结果上传到区块链网络中其他节点，区块链网络中其他节点对该结果进行投票，通过共识过程来决定该本地态势数据辨别结果的正确性，并输出该本地态势数据是否为虚假态势数据，具体过程为：

本节点创建一笔交易，里面包含本地态势数据辨别结果的哈希、态势数据、签名等。本节点使用自己的私钥对交易进行数字签名，其他节点可以使用其公钥验证签名的有效性。数字签名完成后，本节点将这笔交易广播到整个区块链网络中的其他节点。其他节点会对接收到的交易进行验证，并将其包含在候选区块中。这个过程选择实用拜占庭容错共识算法(Practical Byzantine Fault Tolerance，PBFT)确保区块链网络中的节点达成一致，同意将此交易纳入区块链。比如，节点A向区块链网络中发布某个态势数据辨别结果，假设每个节点具有的投票符号集合为{同意，不同意}，每个节点根据自身对提案的决策，选择投票符号进行投票或者不参与投票，表决是否同意该结果写入区块链。投票过程中，本节点需要将自己的投票信息广播给其他节点。这其中可能存在恶意节点，恶意节点会发送错误的投票信息，但当超过2/3的节点同意该提案时，该提案被确认，发布的态势数据辨别结果将被记录在区块链账本中。如果提案没有通过，则认为此次态势数据辨别结果是错误的，将不会记录到区块链上。依据记录到区块链账本中的数据，确定该态势数据是否为虚假态势数据。

本发明方法中，由于数据分布式的存储在多个节点上，即使某个节点被攻击或损坏，也不会影响整个系统的运行和数据的安全性。同时，通过分布式的共识机制，确保数据的一致性和同步性，防止数据被篡改或伪造，从而保证了虚假态势数据辨伪系统的安全性。

本发明方法中，将态势数据辨伪结果输出到区块链上，在数据传输和存储过程中，利用加密算法和数字签名的方式，确保数据的完整性和真实性。同时，通过机器学习和共识算法，对结果利用共识过程进行验证和审计，提高数据的准确性和可信度，从而能保证态势数据辨伪输出结果的可信度。

本发明中，节点配置有模块，模块一般是指部署在某个节点的态势信息处理模块，如指挥控制模块、情报信息处理模块。区块链网络是指参与态势数据交换的各节点组成的分布式系统。

本发明中，非对称加密方式是指公钥和私钥不同，公钥公开，私钥私密；相对的对称加密指加密、解密用同一个密钥，没有公私之分。本发明提出了一种分布式虚假态势数据辨伪方法，为确保态势信息的安全传输，并且保证态势信息只能由预期接收者解密，本发明使用非对称加密方法对参与节点之间交换的态势信息进行加密后发送。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。