一种区块链攻防虚拟仿真实验教学系统及方法技术方案

本发明专利技术公开了一种区块链攻防虚拟仿真实验教学系统及方法，系统包括平台功能模块，实验操作模块以及考核评价模块。平台功能模块给学生提供实验平台的基本功能；实验操作模块帮助学生学习理解区块链的基本概念，了解区块链中可能存在的安全问题以及解决方案；考核评价模块允许实验平台根据学生的实验过程和实验结果给出相应的评估结果，生成实验报告，并作出分析指导。本发明专利技术通过构建区块链攻防虚拟仿真实验教学平台，帮助学生学习区块链基本概念，了解区块链中可能存在的安全问题以及解决办法，以此增强学生在现实环境中的安全意识，理解信息安全过程中保密性、完整性和可用性准则。则。则。

【技术实现步骤摘要】
一种区块链攻防虚拟仿真实验教学系统及方法


[0001]本专利技术属于区块链
，涉及一种计算机虚拟实验系统及方法，具体涉及一种区块链攻防虚拟仿真实验教学系统及其实现方法。

技术介绍

[0002]区块链是以比特币为代表的数字加密货币体系的核心支撑技术。区块链技术的核心优势是去中心化，通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。区块链作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用，近年来已成为联合国、国际货币基金组织等国际组织以及许多国家政府研究讨论的热点，产业界也纷纷加大投入力度。目前，区块链的应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域，将为云计算、大数据、移动互联网等新一代信息技术的发展带来新的机遇，有能力引发新一轮的技术创新和产业变革。
[0003]2014年，"区块链2.0”成为一个关于去中心化区块链数据库的术语。区块链 2.0与1.0最大的不同就是在数字货币基础上加入了智能合约，可以在此基础上做其他的应用开发。区块链2.0代表的就是以太坊。2016年1月20日，中国人民银行数字货币研讨会宣布对数字货币研究取得阶段性成果。会议肯定了数字货币在降低传统货币发行等方面的价值，并表示央行在探索发行数字货币。2018 年区块链开始进入3.0阶段，它是由区块链构造一个全球性的分布式记账系统。区块链3.0能够对于每一个互联网中代表价值的信息和字节进行产权确认、计量和存储，从而实现资产在区块链上可被追踪、控制和交易。
[0004]目前，网络安全问题越发突出，而随着区块链的快速发展，区块链相关的安全问题也成为人们关注的焦点。在区块链的编码中，不可避免会存在很多的安全漏洞，针对这些漏洞展开的攻击层出不穷。The DAO是基于以太坊区块链平台的智能合约去中心化自治项目，2016年6月17日由于其智能合约中存在的漏洞而被黑客攻击，本次攻击是通过代码递归调用合约的既有漏洞实现的。攻击者通过The DAO编写的智能合约中splitDAO函数漏洞，反复使用自己的DAO资产来不断从The DAO项目的资产池中分离DAO资产给预先设定的独立团组 child DAO，最终，导致300多万以太币资产从TheDAO资产池中被分离出来。
[0005]因此，让学生学习区块链的基本概念，对区块链从理论到操作上进行学习和理解，了解区块链中可能存在的安全漏洞以及防御方案是十分必要的。然而，学生在真实环境中实现区块链的攻击方案和防御方案，区块链系统开销过大；真实区块链系统针对不同实验场景部署的调整难以快速调整，可拓展性较差；真实环境下的实验操作需要大量时间，可操作性不强。因此需要找到一种方案给学生提供平台学习区块链及其相关攻防实验。

技术实现思路

[0006]为了解决上述问题，本专利技术提出了一种区块链攻防虚拟仿真实验教学系统及其实
现方法。
[0007]本专利技术的系统所采用的技术方案是：一种区块链攻防虚拟仿真实验教学系统，其特征在于：包括平台功能模块，实验操作模块以及考核评价模块；
[0008]所述平台功能模块，包括实验系统登录与退出子模块、实验环境开启与关闭子模块、实验指导和实验选择子模块；
[0009]所述操作模块，用于学生的区块链攻防实验训练，包括区块链构建子模块、区块链基本操作子模块、区块链攻击方案制定子模块、区块链防御方案制定子模块；
[0010]所述考核评价模块，包括评估结果子模块、实验报告子模块和分析指导子模块。
[0011]本专利技术的方法所采用的技术方案是：一种区块链攻防虚拟仿真实验教学方法，其特征在于，包括以下步骤：
[0012]步骤1：用户登录系统，利用区块链构建子模块，在控制台输入命令./initnode 启动多个节点，根据实验平台提供的子网拓扑，将启动的节点连接起来；
[0013]步骤2：利用区块链基本操作子模块，通过调用RPC(Remote Procedure Call，远程过程调用)端口，执行命令，获取区块链中节点信息、区块链链信息、区块链节点地址列表、区块链节点账户的余额和区块链链上区块信息；
[0014]步骤3：制定区块链攻击方案，包括网络嗅探与窃听、网络分割、日蚀攻击、 BGP劫持、双花攻击、延迟攻击、51攻击与历史替代中一种或若干种组合；
[0015]步骤4：制定区块链防御方案，包括威胁探测与应急响应、双模架构与信用体系或机器学习与算法优化中一种或若干种组合；
[0016]步骤5：生成评估结果、实验报告和分析指导报告。
[0017]本专利技术相比现有技术，其优点和积极效果主要体现在以下几个方面：
[0018](1)本专利技术实现了区块链攻防实验教学的虚拟仿真，解决了真实环境中区块链安全漏洞及防御方案实现系统开销大；真实区块链系统针对不同实验场景部署的调整难以快速调整，可拓展性较差；真实环境下的实验操作需要大量时间，可操作性不强等问题。
[0019](2)本专利技术实验操作模块通过设计一条完整的故事线，从区块链基础知识开始，结合区块链中存在的安全漏洞及相应的防御方案。帮助学生学习理解区块链的基本概念，了解区块链中可能存在的安全问题以及解决方案。让学生认识到区块链的重要性，增强学生对区块链安全的认知，理解信息安全过程中保密性、完整性和可用性准则。
附图说明
[0020]附图1为本专利技术实施例的系统结构示意图；
[0021]附图2为本专利技术实施例中实验操作模块方法流程图
[0022]附图3为本专利技术实施例中日蚀攻击过程示意图
[0023]附图4为本专利技术实施例中双花攻击过程示意图
具体实施方式
[0024]为了使本专利技术实现的技术手段及作用效能便于本领域普通技术人员理解和实施，下面结合实施例及附图对本专利技术作进一步的详细描述。应当理解，此处所描述的实施示例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0025]请见图1，本专利技术提供一种区块链攻防虚拟仿真实验教学一种区块链攻防虚拟仿真实验教学系统，包括平台功能模块，实验操作模块以及考核评价模块；
[0026]平台功能模块，包括实验系统登录与退出子模块、实验环境开启与关闭子模块、实验指导和实验选择子模块；
[0027]操作模块，用于学生的区块链攻防实验训练，包括区块链构建子模块、区块链基本操作子模块、区块链攻击方案制定子模块、区块链防御方案制定子模块；
[0028]考核评价模块，包括评估结果子模块、实验报告子模块和分析指导子模块。
[0029]各模块具有特定的属性和内容，执行相应的功能，同时共同构成区块链攻防虚拟仿真实验教学平台。本专利技术通过构建区块链攻防虚拟仿真实验教学平台，帮助学生学习区块链基本概念，了解区块链中可能存在的安全问题以及解决办法，以此增强学生在现实环境中的安全意识，理解信息安全过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链攻防虚拟仿真实验教学系统，其特征在于：包括平台功能模块，实验操作模块以及考核评价模块；所述平台功能模块，包括实验系统登录与退出子模块、实验环境开启与关闭子模块、实验指导和实验选择子模块；所述操作模块，用于学生的区块链攻防实验训练，包括区块链构建子模块、区块链基本操作子模块、区块链攻击方案制定子模块、区块链防御方案制定子模块；所述考核评价模块，包括评估结果子模块、实验报告子模块和分析指导子模块。2.一种区块链攻防虚拟仿真实验教学方法，其特征在于，包括以下步骤：步骤1：用户登录系统，利用区块链构建子模块，启动多个节点，根据实验平台提供的子网拓扑，将启动的节点连接起来；步骤2：利用区块链基本操作子模块，通过调用RPC端口，执行命令，获取区块链中节点信息、区块链链信息、区块链节点地址列表、区块链节点账户的余额和区块链链上区块信息；步骤3：制定区块链攻击方案，包括网络嗅探与窃听、网络分割、日蚀攻击、BGP劫持、双花攻击、延迟攻击、51攻击与历史替代中一种或若干种组合；步骤4：制定区块链防御方案，包括威胁探测与应急响应、双模架构与信用体系或机器学习与算法优化中一种或若干种组合；步骤5：生成评估结果、实验报告和分析指导报告。3.根据权利要求2中所述的区块链攻防虚拟仿真实验教学方法，其特征在于：步骤3中所述网络嗅探与窃听，是使用嗅探工具对网络IP进行嗅探，根据得到的IP，获取区块链节点信息；最后分析节点信息，结合服务器端口与IP的映射表，构建区块链网络的拓扑结构；步骤3中所述网络分割，根据块号查询区块链上区块挖出节点的信息，统计到相应子网中；之后根据如下规则计算各子网算力：各子网挖出的块数除以链上挖出的总块数，近似为子网的算力值；步骤3中所述日蚀攻击，是指攻击者分析区块链网络拓扑结构，找到区块链网络中的关键节点；根据区块链节点可接收信息和主动连接其他节点的上限，启动攻击节点，重复向关键节点发送连接请求，将关键节点从网络中分离出来，从而实现网络分割；步骤3中所述BGP劫持，是指恶意路由网络流量的情况；攻击者通过不实地宣布实际上没有拥有、控制或路由到的IP前缀的所有权来实现BGP劫持；步骤3中所述双花攻击，是指攻击者在目标子网中向受害节点发起一笔交易，同时在受控子网中向自己的节点发送一笔相同的交易；攻击者监视两条链维护块数，当受控子网链长于目标子网链时，打开两...

【专利技术属性】
技术研发人员：陈晶，何琨，杜瑞颖，周尔俊，韩凌，
申请(专利权)人：武汉大学，
类型：发明
国别省市：