【技术实现步骤摘要】
区块链系统中RPC接口的风险检测方法及装置
本专利技术涉及区块链
,特别涉及一种区块链系统中RPC接口的风险检测方法及装置。
技术介绍
随着区块链技术的发展,区块链技术在各个领域均得到了广泛应用,例如,在金融领域、信息安全、计算资源共享、娱乐游戏、社交、供应链管理或医疗等领域。然而在区块链系统中有些节点设备的远程过程调用(RemoteProcedureCall,RPC)接口可能存在安全风险,这些RPC接口一旦被恶意主体所利用,就会对区块链系统的安全造成损害,影响正常运行。因而,需要检测到这些存在安全风险的RPC接口,从而可以进一步采取措施提高这些RPC接口的安全性。每个设备均可以设置有一个默认的、用于绑定远程调用接口的RPC端口,在此称之为默认端口。其中,该设备可以为接入区块链网络的设备,也可以为区块链系统外的设备。该设备可以开启该默认端口,从而其他设备可以调用该默认端口所绑定的RPC接口。目前,区块链系统中RPC接口的风险检测方法通常是在全网范围内扫描开启了默认端口的设备,将开启了默认端口的设备作为待测设备,从而对待测设备的默认端口进行检测,确定该待测设备的默认端口所绑定的RPC接口是否存在安全风险。上述方法中确定的待测设备中可能会混入一些不是区块链系统中的节点设备但开启了默认端口的设备,从而获取到的待测设备的数量很大,包括很多无需检测的设备,因而,上述区块链系统中RPC接口的风险检测方法得到的检测结果的准确性差。
技术实现思路
本专利技术实施例提供了一种区块链系统中RPC接口的风险检测方法及装置,可以解决相关技术中检测结果的准确性差的问题。所述技术方 ...
【技术保护点】
1.一种区块链系统中远程过程调用RPC接口的风险检测方法,其特征在于,所述方法包括:获取区块链系统中的待测节点设备集合,其中,所述待测节点设备集合包括多个待测节点设备;与所述待测节点设备集合中的第一节点设备建立通信连接,获取所述第一节点设备的邻居节点列表,所述邻居节点列表包括所述第一节点设备的至少一个邻居节点设备;从所述第一节点设备的邻居节点列表中,获取至少一个第二节点设备,为所述第一节点设备添加已处理标记,所述已处理标记用于指示节点设备的邻居节点列表已经处理;当所述待测节点设备集合中不包括所述至少一个第二节点设备时,将所述至少一个第二节点设备作为待测节点设备存储至所述待测节点设备集合;基于所述待测节点设备集合中不具有所述已处理标记的节点设备,继续执行获取邻居节点列表以及获取邻居节点列表中的节点设备的过程,以扩充所述待测节点设备集合,得到目标待测节点设备集合;对所述目标待测节点设备集合中每个待测节点设备的RPC端口进行检测,得到所述RPC端口所绑定的存在安全风险的目标RPC接口。
【技术特征摘要】
1.一种区块链系统中远程过程调用RPC接口的风险检测方法,其特征在于,所述方法包括:获取区块链系统中的待测节点设备集合,其中,所述待测节点设备集合包括多个待测节点设备;与所述待测节点设备集合中的第一节点设备建立通信连接,获取所述第一节点设备的邻居节点列表,所述邻居节点列表包括所述第一节点设备的至少一个邻居节点设备;从所述第一节点设备的邻居节点列表中,获取至少一个第二节点设备,为所述第一节点设备添加已处理标记,所述已处理标记用于指示节点设备的邻居节点列表已经处理;当所述待测节点设备集合中不包括所述至少一个第二节点设备时,将所述至少一个第二节点设备作为待测节点设备存储至所述待测节点设备集合;基于所述待测节点设备集合中不具有所述已处理标记的节点设备,继续执行获取邻居节点列表以及获取邻居节点列表中的节点设备的过程,以扩充所述待测节点设备集合,得到目标待测节点设备集合;对所述目标待测节点设备集合中每个待测节点设备的RPC端口进行检测,得到所述RPC端口所绑定的存在安全风险的目标RPC接口。2.根据权利要求1所述的方法,其特征在于,所述从所述第一节点设备的邻居节点列表中,获取至少一个第二节点设备,包括:读取所述第一节点设备的邻居节点列表中的邻居节点设备的属性信息;当任一邻居节点设备的所述属性信息表示所述任一邻居节点设备位于所述区块链系统中时,将所述任一邻居节点设备获取为第二节点设备。3.根据权利要求1所述的方法,其特征在于,所述对所述目标待测节点设备集合中每个待测节点设备的RPC端口进行检测,得到所述RPC端口所绑定的存在安全风险的目标RPC接口,包括:与所述每个待测节点设备建立通信连接,所述通信连接的一端为所述每个待测节点设备的RPC端口;通过所述通信连接,向所述每个待测节点设备发送至少一个第一RPC请求;接收所述每个待测节点设备基于所述至少一个第一RPC请求发送的至少一个第一网络数据;当任一第一网络数据为任一第一RPC请求所对应的正常网络数据时,将所述任一第一网络数据对应的接口获取为目标RPC接口。4.根据权利要求3所述的方法,其特征在于,所述对所述目标待测节点设备集合中每个待测节点设备的RPC端口进行检测,得到所述RPC端口所绑定的存在安全风险的目标RPC接口之后,所述方法还包括:记录所述目标RPC接口的第一相关信息,所述第一相关信息包括所述任一第一RPC请求的内容、所述任一第一网络数据和所述目标RPC接口所在节点设备的节点信息中至少一项。5.根据权利要求1所述的方法,其特征在于,所述每个待测节点设备的RPC端口的获取过程,包括:获取所述每个待测节点设备的目标标识信息对应的端口;当所述目标标识信息对应的端口处于开启状态时,将所述目标标识信息对应的端口作为所述RPC端口;当所述目标标识信息对应的端口处于关闭状态时,扫描所述每个待测节点设备的所有端口,得到所述每个待测节点设备的至少一个网络端口;当任一个网络端口绑定有RPC接口时,将所述任一个网络端口获取为所述RPC端口。6.根据权利要求1所述的方法,其特征在于,所述每个待测节点设备的RPC端口的获取过程,包括:扫描所述每个待测节点设备的所有端口,得到所述每个待测节点设备的至少一个网络端口;当任一个网络端口绑定有RPC接口时,将所述任一个网络端口获取为所述RPC端口。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:当接收到任一设备发送的第二RPC请求时,提取所述第二RPC请求中携带的RPC接口;当所述RPC接口为目标接口时,根据所述目标接口的接口类型,获取所述接口类型对应的第一伪造数据,所述第一伪造数据用于表示不是所述目标接口返回的真实数据;向所述任一设备发送所述第一伪造数据;记录所述第二RPC请求的第二相关信息,所述第二相关信息包括所述任一设备的设备信息、所述第二RPC请求的内容以及所述第一伪造数据中至...
【专利技术属性】
技术研发人员:王凯,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。