本发明专利技术公开一种针对比特币内存池DDoS攻击的可调节动态防御机制,所述机制包括用户设定启动所述机制的基础参数;当前内存池的大小超过步骤S1设置的所述基础参数时,所述机制启动;接收新交易请求;判断所述新交易的手续费是否满足中继费;判断所述新交易平均确认时间是否符合所述所述基础参数;判断后接收或拒绝所述新交易进入内存池。本发明专利技术既可达到优秀的抵抗攻击效果,同时也大幅度减少了对于合法交易的影响。并且本发明专利技术的防御机制可以调节多个参数,包括启动时的内存池大小,内存池最大的大小,以及内存池的分层层数,这样给予用户节点更多的调节灵活度,让每个节点在防御攻击的同时也可以更高效的发挥自己设备的处理能力。同时也可以更高效的发挥自己设备的处理能力。同时也可以更高效的发挥自己设备的处理能力。
【技术实现步骤摘要】
一种针对比特币内存池DDoS攻击的可调节动态防御机制
[0001]本专利技术涉及计算机互联网网络
,特别涉及一种针对比特 币内存池DDoS攻击的可调节动态防御机制。
技术介绍
[0002]比特币的激励机制促使矿工进行挖矿,传播自己构造的新区块以 获得收益。由于比特币交易吞吐量较低,约每秒确认3
‑
7个交易,因 此导致比特币内存池,即用于存储未确认交易的非永久性本地内存, 在遭受到大量灰尘交易攻击时,会导致其大小持续增长,面临内存压 力,最终影响服务。
[0003]这类针对于比特币内存池的DDoS攻击流程如下:首先在第一个
ꢀ“
分发阶段”中,攻击者观察并估算网络的中继费,即交易被传播所 需要包含的最低手续费,然后将其预算(在比特币中即所有未使用的 交易输出)分发成几笔交易,然后将其转移到由攻击者控制的僵尸帐 户中;然后在第二个“攻击阶段”中,僵尸账号将从第一阶段收到的 余额中生成灰尘交易,然后将这些垃圾恶意交易中继到网络上。交易 的输入是分发阶段生成的交易,因此还未经确认,此时交易产生速率 将高于比特币的交易吞吐量,从而导致交易积压,因此内存池的规模 不断扩大,攻击者的目标是用这种恶意的灰尘交易填充内存池。同时 尝试不要让他们的灰尘交易被确认和挖掘到区块中,以降低其成本并 发动更多攻击。
[0004]因此,针对上述的DDOS攻击,Vasek等人讨论了对比特币系统 的DDoS攻击。约翰逊等人然后使用了一系列博弈论模型来分析针对 比特币采矿池的DDoS攻击。然后在2015年比特币遭到了恶意交易的 DDoS攻击,这导致从比特币网络减少了10%以上的节点。然后,比 特币将默认中继费提高到旧的5倍,以应对该类攻击。Baqer等人 对这种灰尘交易攻击进行了分析,使用k
‑
means聚类识别和区分垃圾 交易与非垃圾交易,并测量了其对比特币的影响。
[0005]Jung W等人将对内存池的DDoS攻击定义为泛洪攻击,并提出了 一种动态交易限制量方法来限制节点可以在一段时间内创建的交易。 因此,普通节点受到此方法的限制。一些交易手续费较高的紧急交易 也无法及时处理。
[0006]Saad等人也提出了对内存池进行DDoS攻击的过程和威胁模型, 并提出了基于费用和年龄的对策。他们还考虑了合法用户的影响,并 使用父交易的平均年龄来过滤交易。后来,他们提出了一种基于块大 小的方法,但同时指出,增加块大小可能有多个缺点。
[0007]中国专利(公开号:CN11044575A)中提出了针对这种交易攻击 的一种解决方法,根据缓存池的拥堵情况设置不同的手续费阈值,以 此降低缓存池拥堵,提高区块链安全性。具体方法是根据预配置的手 续费率、当前缓存池的状态信息,计算所述交易的手续费阈值,他们 的技术中手续费率配置分为三个阶段,大于最大字节数1/20,小于1/20且大于1/100以及大于1/10。
[0008]以上现有的技术主要的缺点就是在解决DDoS攻击,限制恶意交 易的同时,没有动态的调节过滤条件,对合法交易的也产生了很大的 影响,
[0009]如Saad等人提出的方案,采用了过于固定和严格的策略不会根 据内存池大小的条件动态调整对策。因此,即使内存池压力不那么高, 它也可能会拒绝一些不满意但合法的交易,例如低费用的快速交易。 Jung W等人的方案尽管可以有效地控制内存池的大小,但对合法用 户也有负面影响,因为其限制了所有节点可以生成的交易,但我们知 道攻击者仅持有比特币的一小部分节点。
[0010]上述公开的专利技术方案虽然有根据内存池拥挤程度来适当调 整手续费费率,但是他们的调整也仅分为3个阶段,对于区块链中的 节点来说,不同的节点有不同的交易处理能力和存储能力,设备更好 的节点也许会希望更晚一点启动防御机制,因此不应该全部统一规则, 且他们的方案只是单纯的设置阈值,也没有考虑对于合法交易的影响, 当他们提高手续费率的时候同样会拒绝很多合法的交易。
[0011]因此,我们应当开发一种既可有效放置DDOS攻击,同时也不会 影响合法交易的新的防御机制。
技术实现思路
[0012]鉴于现有技术的缺陷,本专利技术旨在于提供一种针对比特币内存池 DDoS攻击的可调节动态防御机制,首先将比特币内存池大小保持在 适当的范围内,因为使内存池大小持续增长是攻击者的目的,因此要 抵抗DDoS攻击首先要限制内存池大小,从而避免DDoS攻击导致的后 续负面影响而使服务不能正常使用,其次在成功抵抗攻击的基础上, 本专利技术还旨在尽可能减少对合法用户和交易的影响,以克服现有技术 的缺点,并让我们的防御机制可由用户节点根据自身设备能力进行调 节。
[0013]为了实现上述目的,本专利技术采用如下技术方案:
[0014]一种针对比特币内存池DDoS攻击的可调节动态防御机制,所述 机制包括如下:
[0015]用户设定启动所述机制的基础参数;
[0016]当前内存池的大小超过步骤S1设置的所述基础参数时,所述机 制启动;
[0017]接收新交易请求;
[0018]判断所述新交易的手续费是否满足中继费;
[0019]判断所述新交易平均确认时间是否符合所述所述基础参数;
[0020]判断后接收或拒绝所述新交易进入内存池。
[0021]需要说明的是,所述基础参数包括激活防御机制时内存池的大小、 节点预留给内存池的最大空间、节点所设置的内存池分层的总层数与 基础确认时间。
[0022]需要说明的是,当当前内存池的大小超过所述激活防御机制时内 存池的大小时,所述机制启动。
[0023]需要说明的是,判断加入新交易后内存池大小是否超过节点预留 给内存池的最大空间,若是,拒绝接收新交易。
[0024]需要说明的是,判断所述新交易的手续费是否满足中继费,若不 满足,拒绝接收新交易。
[0025]需要说明的是,若所述新交易的手续费满足中继费,则当前内存 池的压力情况计算当前内存池大小所处于的级别和确认时间阈值:
[0026][0027]minimum_age_threshold=base_age
CML
‑1[0028]其中,CML为当前内存池大小所处于的级别,current_size为 代表当前内存池的大小,active_size为激活防御机制时内存池的大 小,maximum_size为节点预留给内存池的最大空间,N为节点所设置 的内存池分层的总层数,minimum_age_threshold为确认时间阈值, base_age基础确认时间。
[0029]需要说明的是,还包括计算平均确认时间:
[0030][0031]其中,average_age为未确认交易的平均确认时间,input为输 入交易的确认时间,M为该交易所有输入交易的数量;最后将平均确 认时间与确认时间阈值进行比较。
[0032]需要说明的是,若平均确认时间大于或等于确认时间阈值,接收 该新本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对比特币内存池DDoS攻击的可调节动态防御机制,其特征在于,所述机制包括如下:用户设定启动所述机制的基础参数;当前内存池的大小超过步骤S1设置的所述基础参数时,所述机制启动;接收新交易请求;判断所述新交易的手续费是否满足中继费;判断所述新交易平均确认时间是否符合所述所述基础参数;判断后接收或拒绝所述新交易进入内存池。2.根据权利要求1所述的针对比特币内存池DDoS攻击的可调节动态防御机制,其特征在于,所述基础参数包括激活防御机制时内存池的大小、节点预留给内存池的最大空间、节点所设置的内存池分层的总层数与基础确认时间。3.根据权利要求2所述的针对比特币内存池DDoS攻击的可调节动态防御机制,其特征在于,当当前内存池的大小超过所述激活防御机制时内存池的大小时,所述机制启动。4.根据权利要求2所述的针对比特币内存池DDoS攻击的可调节动态防御机制,其特征在于,判断加入新交易后内存池大小是否超过节点预留给内存池的最大空间,若是,拒绝接收新交易。5.根据权利要求1所述的针对比特币内存池DDoS攻击的可调节动态防御机制,其特征在于,判断所述新交易的手续费是否满足中继费,若不满足,拒绝接收新交易。6.根据权利要求5所述的针对比特...
【专利技术属性】
技术研发人员:桑应朋,罗舜超,
申请(专利权)人:中山大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。