区块链攻击事件的感知方法、装置及计算设备制造方法及图纸

本发明专利技术公开了一种区块链攻击事件的感知方法、装置及计算设备，其中，方法包括：读取区块链中各个区块的数据内容；按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果；对所述审计结果进行分析，得到攻击事件的感知结果。利用本发明专利技术提供的方案，可以通过预设审计策略对各个区块的数据内容自动进行安全审计，根据审计结果及时发现区块链攻击事件，进而便于针对该区块链攻击事件采取应对措施，以避免攻击者独占挖矿造成其他矿工的损失。

Sensing method, device and computing device for block chain attack events

The invention discloses a perception method, device and computing device for block chain attack events, in which the method includes reading the data content of each block in the block chain, and auditing the data content of each block in accordance with one or more preset audit policies, and getting the trial of at least one presupposition audit strategy. The results of the audit are analyzed, and the perception results of the attack are obtained. Using the scheme provided by the invention, the data content of each block can be automatically audited by the presupposed audit strategy, and the area chain attack events can be found in time according to the audit results, and then the countermeasures can be taken to avoid the loss of other miners caused by the attackers.

【技术实现步骤摘要】
区块链攻击事件的感知方法、装置及计算设备
本专利技术涉及区块链
，具体涉及一种区块链攻击事件的感知方法、装置及计算设备。
技术介绍
通俗来讲，区块链就是一个公开的分布式账簿系统，一段时间内的账务交易信息被加密打包成一个区块，盖上时间戳，一个个区块顺序链接形成一个账本，进而形成一个人去中心化的、网内用户共同维护的账簿系统，该账簿系统可以解决交易的信任和安全问题。其中，一个个区块是由矿工通过挖矿过程得到的，而挖矿过程实质是一个寻找随机数的过程，若经过哈希运算后的值，比预设难度值的哈希值小，那么就挖矿成功了。与此同时，矿工之间也存在竞争，谁先计算得到当前区块的有效哈希，谁就能第一个添加新区块进入区块链，从而享受这个区块的全部收益。然而，有一些攻击者利用自己的算力优势来“作弊”，使得自己的挖矿难度不断降低，从而保证最长链的优势，进而通过独占挖矿以实现获利，给其他矿工带来严重的损失。并且，现有技术中也没有一种可以自动感知这种独占挖矿的攻击事件的方案。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的区块链攻击事件的感知方法、装置及计算设备。根据本专利技术的一个方面，提供了一种区块链攻击事件的感知方法，包括：读取区块链中各个区块的数据内容；按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果；对所述审计结果进行分析，得到攻击事件的感知结果。根据本专利技术的另一方面，提供了一种区块链攻击事件的感知装置，包括：第一读取模块，适于读取区块链中各个区块的数据内容；第一审计模块，适于按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果；第一感知模块，适于对所述审计结果进行分析，得到攻击事件的感知结果。根据本专利技术的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述区块链攻击事件的感知方法对应的操作。根据本专利技术的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述区块链攻击事件的感知方法对应的操作。根据本专利技术的区块链攻击事件的感知方法、装置及计算设备，读取区块链中各个区块的数据内容；按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果；对所述审计结果进行分析，得到攻击事件的感知结果。利用本专利技术提供的方案，可以通过预设审计策略对各个区块的数据内容自动进行安全审计，根据审计结果及时发现区块链攻击事件，进而便于针对该区块链攻击事件采取应对措施，以避免攻击者独占挖矿造成其他矿工的损失。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1a示出了根据本专利技术一个实施例的区块链攻击事件的感知方法的流程图；图1b示出了从算法类型角度感知攻击事件的方法的流程图；图1c示出了从时间戳角度感知攻击事件的方法的流程图；图1d示出了从交易笔数角度感知攻击事件的方法的流程图；图2示出了根据本专利技术另一个实施例的基于算法类型的区块链攻击事件感知方法的流程图；图3示出了根据本专利技术又一个实施例的基于时间戳的区块链攻击事件感知方法的流程图；图4示出了根据本专利技术再一个实施例的基于交易笔数的区块链攻击事件感知方法的流程图；图5示出了根据本专利技术还一个实施例的区块链攻击事件的感知方法的流程图；图6示出了本专利技术一个实施例的区块链攻击事件的感知装置的功能框图；图7示出了根据本专利技术实施例的一种计算设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1a示出了根据本专利技术一个实施例的区块链攻击事件的感知方法的流程图。如图1a所示，该方法包括以下步骤：步骤S101：读取区块链中各个区块的数据内容。其中，区块是指利用非对称加密算法进行加密的数据存储单元，每个区块由区块头和区块体组成，区块头用来记录该区块的说明信息，具体包括版本号、前一区块哈希值、默克尔根、时间戳、难度值以及随机数；而区块体用来记录交易信息。其中，各个区块的数据内容包括可以反映挖矿过程的相关信息、区块特征的相关信息、和/或区块记录的交易的相关信息的内容，相应的，该数据内容来源于任意包括上述提及的相关信息的位置，可选的，数据内容来源于区块头和/或区块体。具体地，通过读取区块链中多个连续区块的数据内容，可以得到上述提及的相关信息。举例来说，从多个连续区块的区块头中分别读取时间戳，该时间戳可以反映出挖矿过程中，相邻区块的出块时间间隔。然后，在后续步骤中，利用这些相关信息来确定对应的区块是否由恶意挖矿的方式挖到。需要说明的是，本专利技术对读取各个区块的数据内容的方式不作具体限定，本领域技术人员可根据实际条件进行设定，可选的，通过区块链浏览器读取。步骤S102：按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果。其中，一种或多种预设审计策略为用于确定各个区块的数据内容是否为恶意挖矿行为对应的数据内容的策略，该一种或多种预设审计策略可以根据实践或经验数据进行设定，或者，根据不同形式区块链的特征进行设定。仍以上述出块时间间隔为例，对应不同币种形式的区块链，区块的正常出块时间间隔不同，比如，Verge(简称XVG)币形式的区块链，正常出块时间间隔为30秒，对应比特币形式的区块链，正常出块时间间隔为10分钟，因此，需要根据不同币种对应的区块链的正常出块时间间隔设定预设审计策略。但是，本专利技术并不以上述提及的设定预设设计策略的方式为限，在具体实施时，本领域技术人员可以根据实际需求进行设定。具体地，在读取到各个区块的数据内容之后，对各个区块的数据内容按照相应的预设审计策略进行安全审计，得到各个区块的数据内容符合至少一种预设审计策略的审计结果。举例来说，数据内容为时间戳，按照时间戳审计策略审计相邻区块的时间戳是否符合异常挖矿行为对应出块时间间隔的特征。步骤S103：对审计结果进行分析，得到攻击事件的感知结果。一般情况下，若各个区块的数据内容符合至少一个预设审计策略的审计结果，则可以直接确定存在攻击事件。但在本专利技术的另一些具体实施例中，为使感知结果更准确，进一步根据至少一个预设审计策略的数量和/或至少一个预设审计策略对应的审计角度，来确定是否存在攻击事件。可选的，若至少一个预设审计策略的数量超过预设数值，则确定存在攻击本文档来自技高网...

【技术保护点】
1.一种区块链攻击事件的感知方法，包括：读取区块链中各个区块的数据内容；按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果；对所述审计结果进行分析，得到攻击事件的感知结果。

【技术特征摘要】
1.一种区块链攻击事件的感知方法，包括：读取区块链中各个区块的数据内容；按照一种或多种预设审计策略对各个区块的数据内容进行安全审计，得到符合至少一种预设审计策略的审计结果；对所述审计结果进行分析，得到攻击事件的感知结果。2.根据权利要求1所述的方法，其中，所述数据内容包含以下数据的一种或多种：时间戳数据、算法类型数据、及交易笔数数据。3.根据权利要求2所述的方法，其中，所述一种或多种预设审计策略包含：时间戳审计策略、算法类型审计策略和/或交易笔数审计策略。4.根据权利要求1-3中任一项所述的方法，其中，所述方法还包括：获取区块链的特征描述数据，根据所述区块链的特征描述数据生成所述一种或多种预设审计策略。5.根据权利要求4所述的方法，其中，所述区块链的特征描述数据包含：出块时间间隔和/或算法类型。6.根据权利要求1-5中任一项所述的方法，其中，在所述得到攻击事件的感知结果之后，所述方法还包括：分析所述攻击事件所涉及的一个或多个区块记录的交易数据，得到一个或多个交易地址；将所述一个或多个交易地址存储到预设地...

【专利技术属性】
技术研发人员：蒋劭捷，王伟波，李明政，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11