本申请公开了一种恶意攻击处理方法,该方法包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在黑名单信息中;如果是,则确定当前执行用户无执行权限;如果否,则确定当前执行用户具有执行权限,执行Action。在该方法中,对于存在恶意攻击行为的账户,为了避免被黑客攻击,可直接通过将该账户添加至黑名单智能合约的黑名单信息中的方式,来避免执行黑客触发的Action,主动防御黑客的攻击行为;可将黑客攻击的造成的损失降低。本申请还公开了一种恶意攻击处理装置、设备及可读存储介质,具有相应的技术效果。
A Malicious Attack Processing Method, Device, Device and Readable Storage Media
【技术实现步骤摘要】
一种恶意攻击处理方法、装置、设备及可读存储介质
本申请涉及互联网安全
,特别是涉及一种恶意攻击处理方法、装置、设备及可读存储介质。
技术介绍
当前智能合约的安全性较大地依赖于开发人员的技术水平,此种被动式防御使智能合约的潜在风险较大。具体的,即在区块链应用开发阶段,在代码中写明对已有攻击行为进行规避。也就是说,当前智能合约的安全性由代码开发人员以及审核人员凭借自身的经验来规避攻击。而对于未知的攻击形式或开发审核过程对安全认知不够全面,便会出现安全漏洞。当智能合约出现较大漏洞时无法及时管控风险,致使用户承受更多地损失。综上所述,如何有效地解决智能合约安全性等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本申请的目的是提供一种恶意攻击处理方法、装置、设备及可读存储介质,可实现主动式防御,有效地主动防御黑客攻击和控制黑客攻击遭受到的损失,为智能合约多了一层安全保障。为解决上述技术问题,本申请提供如下技术方案:一种恶意攻击处理方法,包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。优选地,所述获取并分析分布式应用DAPP交易数据,获得恶意用户账户;从区块链中获取DAPP交易数据,并利用所述DAPP交易数据确定所述恶意用户账户。优选地,所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。优选地,所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。优选地,还包括:设置智能合约开关。优选地,还包括:在确定遭受黑客攻击时,关闭所述智能合约开关。优选地,在所述判断当前执行用户是否在所述黑名单信息中之前,还包括:判断所述智能合约开关是否开启;如果否,则停止执行用户触发的Action。一种恶意攻击处理装置,包括:恶意用户账户获取模块,用于获取并分析分布式应用DAPP交易数据,获得恶意用户账户;黑名单信息维护模块,用于将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;判断模块,用于在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;Action执行禁止确定模块,用于若所述当前执行用户在所述黑名单信息中,则确定所述当前执行用户无执行权限;Action执行模块,用于若所述当前执行用户未在所述黑名单信息中,则确定所述当前执行用户具有所述执行权限,执行所述Action。优选地,所述恶意用户账户获取模块,具体用于从区块链中获取DAPP交易数据,并利用所述DAPP交易数据确定所述恶意用户账户。优选地,所述恶意用户账户获取模块,具体用于将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。优选地,所述恶意用户账户获取模块,具体用于将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。优选地,还包括:智能合约设置模块,用于设置智能合约开关。优选地,还包括:智能合约管理模块,用于在确定遭受黑客攻击时,关闭所述智能合约开关。优选地,还包括:止损模块,用于在所述判断当前执行用户是否在所述黑名单信息中之前,判断所述智能合约开关是否开启;如果否,则停止执行用户触发的Action。一种恶意攻击处理设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现以下步骤:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。优选地,所述处理器,用于执行所述计算机程序时实现以下步骤:所述获取并分析DAPP交易数据,获得恶意用户账户;从区块链中获取DAPP交易数据,并利用所述DAPP交易数据确定所述恶意用户账户。优选地,所述处理器,用于执行所述计算机程序时实现以下步骤:所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。优选地,所述处理器,用于执行所述计算机程序时实现以下步骤:所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。优选地,所述处理器,用于执行所述计算机程序时还实现以下步骤:设置智能合约开关。优选地,所述处理器,用于执行所述计算机程序时实现以下步骤:在确定遭受黑客攻击时,关闭所述智能合约开关。优选地,所述处理器,用于执行所述计算机程序时实现以下步骤:在所述判断当前执行用户是否在所述黑名单信息中之前,判断所述智能合约开关是否开启;如果否,则停止执行用户触发的Action。一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。优选地,所述计算机程序被处理器执行时实现以下步骤:所述获取并分析DAPP交易数据,获得恶意用户账户;从区块链中获取DAPP交易数据,并利用所述DAPP交易数据确定所述恶意用户账户。优选地,所述计算机程序被处理器执行时实现以下步骤:所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。优选地,所述计算机程序被处理器执行时实现以下步骤:所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。优选地,所述计算机程序被处理器执行时还实现以下步骤:设置智能合约开关。优选地,所述计算机程序被处理器执行时还实现以下步骤:在确定遭受黑客攻击时,关闭所述智能合约开关。优选地,所述计算机程序被处理器执行时还实现以下步骤:在所述判断当前执行用户是否在所述黑名单信息中之前,判断所述智能合约开关是否开启;如果否,则停止执行用户触发的Action。应用本申请实施例所提供的方法,获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在黑名单信息中;如果是,则确定当前执行用户无执行权限;如果否,则确定当前执行用户具有执行权限,执行Action。在本方法中,通过获取DAPP交易数据,并分析是否存在恶意攻击行为,将恶意用户账户加入黑名单智能合约的黑名单信息中,在其他DAPP受当前执行用户的触发,在本文档来自技高网...
【技术保护点】
1.一种恶意攻击处理方法,其特征在于,包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。
【技术特征摘要】
1.一种恶意攻击处理方法,其特征在于,包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。2.根据权利要求1所述的恶意攻击处理方法,其特征在于,所述获取并分析分布式应用DAPP交易数据,获得恶意用户账户;从区块链中获取DAPP交易数据,并利用所述DAPP交易数据确定所述恶意用户账户。3.根据权利要求2所述的恶意攻击处理方法,其特征在于,所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。4.根据权利要求2所述的恶意攻击处理方法,其特征在于,所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。5.根据权利要求1至4任一项所述的恶意攻击处理方法,其特征在于,还包括:设置智能合约开关。6.根据权利要求5所述的恶意攻击处理方法,其特征在于,还包括:在确...
【专利技术属性】
技术研发人员:刘均,沈海煌,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。