随着产业数字化进程的推进和能源互联网的发展，主机的安全保障已成为能源生产过程中至关重要的一环。然而，由于企业主机数量繁多、攻击者手段复杂多变，现有的主机入侵检测方法存在缺乏隐私保护、溯源分析困难和泛化能力不足等缺陷。为此，提出了一种基于区块链有用工作量证明及联邦计算的主机入侵检测方法，通过区块链和联邦学习技术，利用能源企业主机固有优势构建基于Intel SGX有用工作量证明(Proof-of-Useful-Work, PoUW)的共识机制，以保护数据隐私并减少资源开销，采用基于默克尔树的数据可信存储实现异常攻击行为追溯与模型迭代更新，构建基于自编码器的循环神经网络模型实现高精度的入侵检测，有效保障能源企业主机入侵检测系统的隐私性、安全性和可用性。

• 单位
  国网山东省电力公司; 国网山东省电力公司济宁供电公司