【技术实现步骤摘要】
一种恶意攻击处理方法、装置、设备及可读存储介质
本申请涉及互联网安全
,特别是涉及一种恶意攻击处理方法、装置、设备及可读存储介质。
技术介绍
当前智能合约的安全性较大地依赖于开发人员的技术水平,此种被动式防御使智能合约的潜在风险较大。具体的,即在区块链应用开发阶段,在代码中写明对已有攻击行为进行规避。也就是说,当前智能合约的安全性由代码开发人员以及审核人员凭借自身的经验来规避攻击。而对于未知的攻击形式或开发审核过程对安全认知不够全面,便会出现安全漏洞。当智能合约出现较大漏洞时无法及时管控风险,致使用户承受更多地损失。综上所述,如何有效地解决智能合约安全性等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本申请的目的是提供一种恶意攻击处理方法、装置、设备及可读存储介质,可实现主动式防御,有效地主动防御黑客攻击和控制黑客攻击遭受到的损失,为智能合约多了一层安全保障。为解决上述技术问题,本申请提供如下技术方案:一种恶意攻击处理方法,包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操...
【技术保护点】
1.一种恶意攻击处理方法,其特征在于,包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。
【技术特征摘要】
1.一种恶意攻击处理方法,其特征在于,包括:获取并分析分布式应用DAPP交易数据,获得恶意用户账户;将所述恶意用户账户添加至黑名单智能合约的黑名单信息中;在执行操作Action之前,判断当前执行用户是否在所述黑名单信息中;如果是,则确定所述当前执行用户无执行权限;如果否,则确定所述当前执行用户具有所述执行权限,执行所述Action。2.根据权利要求1所述的恶意攻击处理方法,其特征在于,所述获取并分析分布式应用DAPP交易数据,获得恶意用户账户;从区块链中获取DAPP交易数据,并利用所述DAPP交易数据确定所述恶意用户账户。3.根据权利要求2所述的恶意攻击处理方法,其特征在于,所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。4.根据权利要求2所述的恶意攻击处理方法,其特征在于,所述利用所述DAPP交易数据确定所述恶意用户账户,包括:将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。5.根据权利要求1至4任一项所述的恶意攻击处理方法,其特征在于,还包括:设置智能合约开关。6.根据权利要求5所述的恶意攻击处理方法,其特征在于,还包括:在确...
【专利技术属性】
技术研发人员:刘均,沈海煌,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。