一种区块链攻击节点的多层次综合识别方法及装置制造方法及图纸

本发明专利技术公开了一种区块链攻击节点的多层次综合识别方法及装置，其中所述方法通过获取区块链中目标节点对应的设备信息、同步信息、查询操作以及过程数据；然后，依次基于设备信息、同步信息、查询操作以及过程数据，识别目标节点是否为攻击节点；当无法识别出攻击节点时，分别获取设备信息对应的第一特征值、同步信息对应的第二特征值、查询操作对应的第三特征值、过程数据对应的第四特征值以及目标节点对应的用户等级；最后，基于第一特征值、第二特征值、第三特征值、第四特征值以及用户等级对目标节点进行综合识别，获得目标节点的识别结果。本发明专利技术通过多层次联合识别保证了攻击节点的识别效率，同时对于伪装较好的节点也可实现精准的识别。

【技术实现步骤摘要】
一种区块链攻击节点的多层次综合识别方法及装置
本专利技术涉及计算机
，尤其涉及一种区块链攻击节点的多层次综合识别方法及装置。
技术介绍
区块链网络中任意一个节点都可向区块链网络发送节点加入请求消息，收到请求消息的区块链节点会立即做出响应，回复其邻居节点信息。而邻居节点信息则包含了该节点周边的所有其他可用的节点路由信息，同时任意节点也会接收其他节点发送过来的邻居节点信息来更新自己的路由信息。节点间路由信息的实时交互是保证区块链网络正常运行的关键因素之一。节点只需定时地向其邻居节点宣告自己的节点情况，就能保证自己被邻居节点加入到其路由表中。但恶意用户可以先通过获取邻居节点的路由信息后，依据路由信息来伪造虚假信息给该邻居节点，从而将该节点孤立起来，其路由信息都是伪造的虚假节点，从而可以对节点发布虚假资源。因此，如何准确识别和查找这些攻击节点成为了目前亟待解决的问题。
技术实现思路
鉴于上述问题，本专利技术提出了一种区块链攻击节点的多层次综合识别方法及装置，通过多层次联合识别保证了攻击节点的识别效率，同时对于伪装较好的节点也可实现精准的识别。第一方面，本申请通过本申请的一实施例提供如下技术方案：一种区块链攻击节点的多层次综合识别方法，包括：获取区块链中创建目标节点的设备信息，获取所述目标节点与对等节点进行路由同步的同步信息，获取所述目标节点对应的对等节点在联盟链节点中的查询操作，获取所述目标节点计算新区块的过程数据；依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，识别所述目标节点是否为攻击节点；当依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，均无法识别所述目标节点为攻击节点时，基于所述设备信息，确定第一特征值；基于所述同步信息对应的同步路由次数，确定第二特征值；基于所述查询操作对应在联盟链的查询次数，确定第三特征值；基于所述过程数据对应的产生和尝试产生新区块的计算次数，确定第四特征值；获取所述目标节点对应的用户等级；基于，确定所述目标节点的综合特征值；其中，所述综合特征值用于评估所述目标节点是否为攻击节点的分数，device为所述第一特征值，RouteCount为所述第二特征值，computerCount为所述第三特征值，queryCount为所述第四特征值，MaxLevel为最大的用户等级，level表示当前的用户等级，为权重系数；基于所述综合特征值与预设的判断阈值，获得所述目标节点的识别结果。可选的，基于所述设备信息，识别所述目标节点是否为攻击节点，包括：基于所述设备信息查询所述设备信息对应的节点数量；若所述节点数量大于预设的数量阈值时，确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。可选的，所述同步信息包括所述目标节点的节点路由表格信息、设备信息、同步路由次数、随机数据以及对等节点信息；基于所述同步信息，识别所述目标节点是否为攻击节点，包括：获取所述目标节点基于所述节点路由表格信息、所述设备信息、所述同步路由次数、所述随机数据以及所述对等节点信息进行哈希计算，获得前三位为0或1的第一哈希结果；获取所述对等节点基于接收到的所述节点路由表格信息、所述设备信息、所述同步路由次数、所述随机数据以及所述对等节点信息进行哈希计算，获得前三位为0或1的第二哈希结果；若所述第一哈希结果与所述第二哈希结果不同，则确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。可选的，所述同步信息包括同步路由次数；基于所述同步信息，识别所述目标节点是否为攻击节点，包括：获取所述目标节点进行同步的同步路由次数；若所述同步路由次数大于预设的次数阈值，则确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。可选的，基于所述查询操作，识别所述目标节点是否为攻击节点，包括：采用所述对等节点基于预设的安全地址向联盟链查询所述目标节点以及所述设备信息对应的标记状态；若所述标记状态表示所述目标节点异常和/或所述标记状态表示所述设备信息异常，则确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。可选的，基于所述查询操作，识别所述目标节点是否为攻击节点，还包括：采用所述对等节点向联盟链查询所述目标节点向联盟链查询的查询记录；若未查询到所述目标节点在所述联盟链中的查询记录时，确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。可选的，所述过程数据包括尝试新区块计算的尝试次数以及完成新区块计算的完成次数；所述设备信息包括处理器型号；基于所述过程数据，识别所述目标节点是否为攻击节点，包括：基于所述处理器型号，获得所述目标节点计算新区块的预估次数；若所述尝试次数和所述完成次数之和与所述预估次数的差距大于预设次数，则确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。第二方面，基于同一专利技术构思，本申请通过本申请的一实施例提供如下技术方案：一种区块链攻击节点的多层次综合识别装置，包括：第一获取模块，用于获取区块链中创建目标节点的设备信息，获取所述目标节点与对等节点进行路由同步的同步信息，获取所述目标节点对应的对等节点在联盟链节点中的查询操作，获取所述目标节点计算新区块的过程数据；第一识别模块，用于依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，识别所述目标节点是否为攻击节点；第二获取模块，用于当依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，均无法识别所述目标节点为攻击节点时，基于所述设备信息，确定第一特征值；基于所述同步信息对应的同步路由次数，确定第二特征值；基于所述查询操作对应在联盟链的查询次数，确定第三特征值；基于所述过程数据对应的产生和尝试产生新区块的计算次数，确定第四特征值；获取所述目标节点对应的用户等级；第三获取模块，用于基于，确定所述目标节点的综合特征值；其中，所述综合特征值用于评估所述目标节点是否为攻击节点的分数，device为所述第一特征值，RouteCount为所述第二特征值，computerCount为所述第三特征值，queryCount为所述第四特征值，MaxLevel为最大的用户等级，level表示当前的用户等级，为权重系数；第二识别模块，用于基于所述综合特征值与预设的判断阈值，获得所述目标节点的识别结果。可选的，所述第一识别模块，具体用于：基于所述设备信息查询所述设备信息对应的节点数量；若所述节点数量大于预设的数量阈值时，确定所述目标节点为攻击节点；否则，确定所述目标节点不是攻击节点。第三方面，基于同一专利技术构思，本申请通过本申请的一实施例提供如下技术方案：一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述第一方面中任一项所述方法的步骤。<本文档来自技高网...

【技术保护点】
1.一种区块链攻击节点的多层次综合识别方法，其特征在于，包括：/n获取区块链中创建目标节点的设备信息，获取所述目标节点与对等节点进行路由同步的同步信息，获取所述目标节点对应的对等节点在联盟链节点中的查询操作，获取所述目标节点计算新区块的过程数据；/n依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，识别所述目标节点是否为攻击节点；/n当依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，均无法识别所述目标节点为攻击节点时，基于所述设备信息，确定第一特征值；基于所述同步信息对应的同步路由次数，确定第二特征值；基于所述查询操作对应在联盟链的查询次数，确定第三特征值；基于所述过程数据对应的产生和尝试产生新区块的计算次数，确定第四特征值；获取所述目标节点对应的用户等级；/n基于

【技术特征摘要】
1.一种区块链攻击节点的多层次综合识别方法，其特征在于，包括：
获取区块链中创建目标节点的设备信息，获取所述目标节点与对等节点进行路由同步的同步信息，获取所述目标节点对应的对等节点在联盟链节点中的查询操作，获取所述目标节点计算新区块的过程数据；
依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，识别所述目标节点是否为攻击节点；
当依次基于所述设备信息、所述同步信息、所述查询操作以及所述过程数据，均无法识别所述目标节点为攻击节点时，基于所述设备信息，确定第一特征值；基于所述同步信息对应的同步路由次数，确定第二特征值；基于所述查询操作对应在联盟链的查询次数，确定第三特征值；基于所述过程数据对应的产生和尝试产生新区块的计算次数，确定第四特征值；获取所述目标节点对应的用户等级；
基于，确定所述目标节点的综合特征值；其中，所述综合特征值用于评估所述目标节点是否为攻击节点的分数，device为所述第一特征值，RouteCount为所述第二特征值，computerCount为所述第三特征值，queryCount为所述第四特征值，MaxLevel为最大的用户等级，level表示当前的用户等级，为权重系数；
基于所述综合特征值与预设的判断阈值，获得所述目标节点的识别结果。


2.根据权利要求1所述的方法，其特征在于，基于所述设备信息，识别所述目标节点是否为攻击节点，包括：
基于所述设备信息查询所述设备信息对应的节点数量；
若所述节点数量大于预设的数量阈值时，确定所述目标节点为攻击节点；
否则，确定所述目标节点不是攻击节点。


3.根据权利要求1所述的方法，其特征在于，所述同步信息包括所述目标节点的节点路由表格信息、设备信息、同步路由次数、随机数据以及对等节点信息；基于所述同步信息，识别所述目标节点是否为攻击节点，包括：
获取所述目标节点基于所述节点路由表格信息、所述设备信息、所述同步路由次数、所述随机数据以及所述对等节点信息进行哈希计算，获得前三位为0或1的第一哈希结果；
获取所述对等节点基于接收到的所述节点路由表格信息、所述设备信息、所述同步路由次数、所述随机数据以及所述对等节点信息进行哈希计算，获得前三位为0或1的第二哈希结果；
若所述第一哈希结果与所述第二哈希结果不同，则确定所述目标节点为攻击节点；
否则，确定所述目标节点不是攻击节点。


4.根据权利要求3所述的方法，其特征在于，所述同步信息包括同步路由次数；基于所述同步信息，识别所述目标节点是否为攻击节点，包括：
获取所述目标节点进行同步的同步路由次数；
若所述同步路由次数大于预设的次数阈值，则确定所述目标节点为攻击节点；
否则，确定所述目标节点不是攻击节点。


5.根据权利要求1所述的方法，其特征在于，基于所述查询操作，识别所述目标节点是否为攻击节点，包括：
采用所述对等节点基于预设的安全地址向联盟链查询所述目标节点...

【专利技术属性】
技术研发人员：周志刚，
申请(专利权)人：武汉斗鱼鱼乐网络科技有限公司，
类型：发明
国别省市：湖北;42