摘要：卷煙廠生產過程中產生的大數據網絡信息繁雜，限制了傳統(tǒng)入侵檢測方法的精度。對此，文章提出了基于區(qū)塊鏈技術的卷煙廠生產大數據網絡入侵檢測方法，通過區(qū)塊鏈技術獲取并簡化處理網絡節(jié)點信息，計算能量值、信噪比值及異常分數值，從而篩選出生產網絡的異常節(jié)點；通過計算異常節(jié)點的信任值，實現對網絡入侵節(jié)點的檢測。試驗結果表明，該方法的檢測精度較高。

關鍵詞：區(qū)塊鏈技術；卷煙廠；生產網絡；網絡入侵；入侵檢測；檢測方法；方法設計

中圖分類號：TP393.08 文獻標志碼：A

0 引言

在當今數字化時代，卷煙廠的生產過程已經實現了高度自動化和信息化，大數據技術的應用極大地提升了生產效率和質量控制，但與此同時，也面臨著網絡入侵等安全挑戰(zhàn)。因此，研究一種有效的網絡入侵檢測方法，對于保障卷煙廠生產數據的安全、維護企業(yè)正常運營具有重要意義［1］。

在上述背景下，不少研究學者針對這一問題展開了研究，并提出了自己的觀點。孫紅哲等［2］采用獨特編碼和歸一化處理網絡流量數據，通過雙向滑窗法構建雙向序列，并輸入Attention-BiTCN模型以提取雙向時序特征，融合后檢測網絡入侵。該方法應用的Attention-BiTCN模型在理論上能夠處理時序數據，但高速網絡流量可能導致處理延時，影響實時性。駱公志等［3］先對收集到的數據進行清洗，提取相應的特征并利用鄰域量化容差條件熵分析特征之間的相關性，篩選出敏感度更高的特征，設計分類器，區(qū)分正常行為和入侵行為，實現對網絡入侵的檢測。該方法在實際應用中，由于網絡環(huán)境的快速變化需要不斷更新，導致檢測成本較高。

在以往研究的基礎上，本文設計了基于區(qū)塊鏈技術的卷煙廠生產大數據網絡入侵檢測方法，為卷煙廠的生產數據安全提供有力保障，進而推動卷煙行業(yè)的數字化轉型和升級。

1 卷煙廠生產大數據網絡入侵檢測方法設計

1.1 基于區(qū)塊鏈技術的卷煙廠生產網絡節(jié)點信息獲取

區(qū)塊鏈技術作為一種去中心化、分布式的數據存儲和傳輸技術，能夠通過鏈式數據結構，確保數據傳輸和訪問的安全，提高數據的可靠性。利用區(qū)塊鏈技術，獲取卷煙廠生產網絡節(jié)點信息的過程如下：

ki=Kz（Y，t）（1）

式中，ki表示卷煙廠生產網絡節(jié)點信息，Kz表示基于區(qū)塊鏈技術的信息函數，Y表示卷煙生產大數據網絡，t表示卷煙生產網絡中的任意節(jié)點。根據上述公式，區(qū)塊鏈技術獲取大量的卷煙廠生產網絡節(jié)點信息。為提高后續(xù)檢測結果的真實性和可靠性，需要對上述獲取的網絡節(jié)點信息進行歸一化計算和簡化處理［4］。其具體處理過程如下：

ki′=ki-akbk

Ek=ki′AWSc·FTPc（2）

式中，ki′表示卷煙廠生產網絡節(jié)點信息的標準化結果，ak表示卷煙廠生產網絡節(jié)點信息的均值，bk表示卷煙廠生產網絡節(jié)點信息的標準差，Ek表示卷煙廠網絡節(jié)點信息的簡化結果，A表示卷煙廠生產網絡節(jié)點信息的屬性值，W表示卷煙廠網絡節(jié)點信息類別，Sc表示卷煙廠生產網絡節(jié)點信息的冗余值，F表示卷煙廠生產網絡節(jié)點信息的標簽集合，T表示節(jié)點信息的規(guī)范區(qū)域，Pc表示生產網絡節(jié)點信息的隱性向量值。

通過上述公式，區(qū)塊鏈技術可以進一步提高網絡節(jié)點信息的質量，為后續(xù)實現網絡入侵檢測奠定基礎［5］。

1.2 卷煙廠生產大數據網絡節(jié)點異常分數計算

在上述設計的基礎上，本文通過計算網絡節(jié)點信息的能量值與信噪比值，提取網絡節(jié)點信息的特征值。其具體計算過程如下：

λk=LmaxNi-maxNjmaxNi+maxXi-maxXjmaxXi

N=∑|vc|2·P

X=10logucua（3）

式中，λk表示網絡節(jié)點信息的特征值，Ni表示第i個網絡節(jié)點的能量值，Nj表示第j個網絡節(jié)點的能量值，Xi表示第i個網絡節(jié)點的信噪比值，Xj表示第j個網絡節(jié)點的信噪比值，vc表示網絡節(jié)點的信號幅值，P表示網絡節(jié)點的信息量，uc表示網絡節(jié)點的有效信息傳輸量，ua表示網絡節(jié)點的噪聲功率。

本文通過上述公式計算網絡節(jié)點信息特征值，以此為基礎，結合區(qū)塊鏈網絡的特點，計算網絡節(jié)點的異常分數值［6］。其具體計算公式如下：

Yi=max（Z，J0）min（Z，J0）log（D|M-J0|·λk+1）（4）

式中，Yi表示網絡節(jié)點的異常分數值，Z表示區(qū)塊鏈的鏈數，J0表示檢測節(jié)點數，D表示節(jié)點的分布系數。根據計算結果，將其與設定的閾值相比較，如果節(jié)點的異常分數值高于設定的閾值，則說明當前節(jié)點為異常節(jié)點，反之，當前節(jié)點則為正常節(jié)點。將該判斷結果作為基礎，為后續(xù)檢測卷煙廠生產大數據網絡入侵奠定基礎。

1.3 卷煙廠生產大數據網絡入侵檢測

在上述設計的基礎上，系統(tǒng)實現了對卷煙廠生產大數據網絡入侵的檢測。通過公式（4），系統(tǒng)可篩選出卷煙廠生產大數據網絡中的所有異常節(jié)點，并計算出異常節(jié)點的信任值，由此判斷當前節(jié)點的異常是否由網絡入侵造成。其異常節(jié)點的信任值計算過程如下：

Zi=Yi·c·k+e·pk（5）

式中，Zi表示卷煙廠生產大數據網絡異常節(jié)點的信任值，c表示信任系數，k表示網絡異常節(jié)點的概率密度函數，e表示網絡異常節(jié)點的非信任系數，pk表示異常節(jié)點證據集。

根據上述計算的信任值，系統(tǒng)將該信任值與設定的檢測閾值相比較。若信任值超過設定的檢測閾值，則說明當前節(jié)點的信任度良好，出現異常的情況可能是由于硬件出現問題。反之，若信任值低于設定的檢測閾值，則當前節(jié)點被視為網絡入侵節(jié)點，須要采取相應的措施進行調整。

2 試驗測試

基于上述理論設計，本文進行了試驗測試，通過對比試驗來比較3種方法的效果。其中，本文提出的方法為方法1，基于Attention-BiTCN的網絡入侵檢測方法為方法2，基于鄰域量化容差條件熵增量式更新的網絡入侵檢測方法為方法3。為對比上述3種方法在實際應用中的性能，設計了以下具體的對比試驗。

2.1 試驗準備

以某地區(qū)的卷煙廠為例，以該卷煙廠的生產網絡數據為研究對象，系統(tǒng)地展開了試驗測試。試驗中，系統(tǒng)首先設定了對應的試驗參數，具體如表1所示。

按照表1的試驗參數，系統(tǒng)地展開試驗測試。試驗中，利用本文設計的方法對某卷煙廠網絡節(jié)點的異常分數值進行計算，得到的節(jié)點異常分數值如圖1所示。

如圖1所示，系統(tǒng)根據計算的節(jié)點異常分數值，篩選卷煙廠生產網絡中的異常節(jié)點。再通過異常節(jié)點的信任值，檢測出對應的網絡入侵節(jié)點。將該檢測結果與其他2種方法的檢測結果進行對比，驗證本文方法的性能。

2.2 試驗結果討論

為對比上述3種方法在實際應用中的效果，系統(tǒng)采用誤檢率為評價指標，衡量3種方法的檢測精度。系統(tǒng)利用3種方法對某卷煙廠的網絡入侵進行檢測，并統(tǒng)計了各自的誤檢率。具體的統(tǒng)計結果如表2所示。

如表2所示，經過多次試驗，方法1的誤檢率較低，表明在檢測過程中，能夠準確地檢測出入侵節(jié)點。相比之下，方法2和方法3的誤檢率較高，意味著在檢測時容易將入侵節(jié)點誤判為正常節(jié)點，從而導致檢測結果不準確。因此，本文設計的方法在實際應用中展現出較高的檢測精度。

3 結語

綜合上述研究，本文利用區(qū)塊鏈技術的去中心化、數據不可篡改的特性，為卷煙廠構建了一個可靠且高效的網絡安全防護體系，不僅提升了生產數據的安全性，更在保障卷煙廠生產信息安全領域展現了其獨到的應用價值和意義。通過對大數據的實時監(jiān)控與分析，該方法能夠迅速識別并應對網絡入侵行為，確保了生產數據的完整性和真實性，維護了卷煙廠的正常運營秩序。

參考文獻

［1］劉濤濤，付鈺，王坤，等.基于VAE-CWGAN和特征統(tǒng)計重要性融合的網絡入侵檢測方法［J］.通信學報，2024（2）：54-67.

［2］孫紅哲，王堅，王鵬，等.基于Attention-BiTCN的網絡入侵檢測方法［J］.信息網絡安全，2024（2）：309-318.

［3］駱公志，侯若嫻.基于鄰域量化容差條件熵增量式更新的網絡入侵檢測方法［J］.數據采集與處理，2024（1）：181-192.

［4］左娟娟，陳宇民，朱紅杰，等.基于深度置信網絡的電力系統(tǒng)網絡入侵檢測方法［J］.電子設計工程，2023（24）：85-89.

［5］蹇詩婕，劉岳，姜波，等.基于聚類過采樣和自動編碼器的網絡入侵檢測方法［J］.信息安全學報，2023（6）：121-134.

［6］梁欣怡，行鴻彥，侯天浩.基于自監(jiān)督特征增強的CNN-BiLSTM網絡入侵檢測方法［J］.電子測量與儀器學報，2022（10）：65-73.

（編輯 沈 強）

Intrusion detection method for big data network in cigarette factory production based on blockchain technology

FAN Yulong， HOU Xiao

（Hongyun Honghe Tobacco （Group） Co.， Ltd.， Huize Cigarette Factory， Qujing 654200， China）

Abstract： The complex network information generated during the production process of cigarette factories limits the accuracy of traditional intrusion detection methods. In response to this， the article proposes a blockchain based method for intrusion detection in the production big data network of cigarette factories. By using blockchain technology to obtain and simplify the processing of network node information， energy values， signal-to-noise ratios， and abnormal score values are calculated to screen out abnormal nodes in the production network; Detecting network intrusion nodes by calculating the trust value of abnormal nodes. The experimental results indicate that this method has high detection accuracy.

Key words： blockchain technology; cigarette factory; production network; network intrusion; intrusion detection; detection method; method design