本发明专利技术属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明专利技术通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明专利技术能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。提升了以太坊的网络层安全性。提升了以太坊的网络层安全性。
【技术实现步骤摘要】
面向区块链中以太坊节点女巫攻击的检测系统及检测方法
[0001]本专利技术属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫(Sybil)攻击的检测系统及检测方法。
技术介绍
[0002]区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。但随着越来越多的区块链技术应用到行业之中,区块链领域本身的安全漏洞和攻击威胁逐渐暴露出来。
[0003]攻击者可以利用基于自动做市商(AMM)的预言机在基于以太坊的去中心化自治数字银行平台上进行了一系列恶意借贷操作,从而给数字银行平台造成损失。目前应用的众多以太坊技术同样存在着许多不可忽视的安全威胁,比如:在区块链中,由于没有中心化实体对网络上的新用户进行审核,Sybil(女巫)攻击者可以创建多个用户。一旦创建了足够多的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收或者传输区块,从而有效的防止其它用户进入网络。在大规模中女巫攻击中,可以轻易更改交易的顺序,防止交易被确认,甚至可以逆转交易,导致产生双重支付等问题。从而并破坏区块链系统中数据的一致性和完整性,使得数据的真实性无法验证,数据传输记录无法真实追溯,损害了用户的利益。
[0004]尽管目前开展了一些关于以太坊安全的研究,但是这些研究主要侧重于数据完整性、共识机制、用户隐私保护和可扩展性等方面。对于以太坊网络层的安全威胁,尤其是针对Sybil攻击,仍然缺乏有效的检测研究,也无法检测出以太坊诚实节点是否正在遭受Sybil攻击。
专利技术内容
[0005]本专利技术的目的是提出面向区块链中以太坊节点女巫攻击的检测系统及检测方法,从以太坊系统架构和实现技术原理出发,研究以太坊网络层的安全性,并针对以太坊系统中存在的上述Sybil攻击的安全漏洞进行分析实施,从而了解以太坊安全漏洞的原理,挖掘出面向以太坊节点Sybil攻击方式,进而研究针对上述安全漏洞的检测和防御措施,并通过计算出以太坊节点的总困难度,结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。
[0006]在本专利技术的第一方面,本专利技术提供了一种面向区块链中以太坊节点女巫攻击的检测方法,所述方法包括:
[0007]获取以太坊诚实节点的IP地址、端口信息、总困难度和ID信息;
[0008]根据以太坊诚实节点的IP地址、端口信息,通过椭圆曲线算法计算出可能的攻击节点的ID信息;
[0009]根据诚实节点的IP地址和端口信息,构建出JSON
‑
RPC接口请求,并根据该接口请求检测出诚实节点是否有新增连接数;
[0010]若有新增连接数,则继续检测诚实节点的各个传入节点的当前区块总困难度TD,并判断出所述传入节点是否为疑似恶意节点;
[0011]若疑似恶意节点的ID信息与可能的攻击节点的ID信息一致,则直接判断该疑似恶意节点为女巫攻击节点且该疑似恶意节点对应的IP地址为女巫攻击节点的IP地址;
[0012]若疑似恶意节点的ID信息与可能的攻击节点的ID信息不一致,则检测疑似恶意节点的IP地址与其节点ID信息的对应关系,如果多个疑似恶意节点的ID信息对应一个IP地址,则判断这些疑似恶意节点的ID信息为女巫攻击伪造的节点身份,且该IP地址为女巫攻击节点的IP地址。
[0013]在本专利技术的第二方面,本专利技术还提供了一种面向区块链中以太坊节点女巫攻击的检测系统,所述系统包括可视化模块和女巫攻击检测模块;所述可视化模块包括输入单元以及显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;
[0014]所述输入单元用于输入以太坊诚实节点的IP地址、端口信息、总困难度和ID信息;
[0015]所述显示单元用于显示所述女巫攻击检测模块的实时检测结果;
[0016]所述计算单元用于根据以太坊诚实节点的IP地址、端口信息,通过椭圆曲线算法计算出可能的攻击节点的ID信息;
[0017]所述接口检测单元用于根据诚实节点的IP地址和端口信息,构建出JSON
‑
RPC接口请求,并根据该接口请求检测出诚实节点是否有新增连接数;
[0018]所述区块解析单元用于解析检测诚实节点的各个传入节点的当前区块总困难度TD,并解析出作为疑似恶意节点的传入节点;
[0019]所述ID检测单元用于检测疑似恶意节点的ID信息与可能的攻击节点的ID信息是否一致,并生成前置输入条件;
[0020]所述IP检测单元用于检测疑似恶意节点的IP地址与其节点ID信息的对应关系,并生成前置输入条件;
[0021]所述判决输出单元用于响应于ID检测单元或IP检测单元的前置输入条件,将ID信息与可能的攻击节点的ID信息一致的疑似恶意节点输出,以及用于将一个IP地址对应多个ID信息的疑似恶意节点输出,并判断这些疑似恶意节点的ID信息为女巫攻击伪造的节点身份,且该IP地址为女巫攻击节点的IP地址。
[0022]进一步的,所述女巫攻击检测模块还包括检测调度单元,所述检测调度单元用于调度所述女巫攻击检测模块中的其他单元,其中,当ID检测单元生成的前置输入条件不满足判决输出单元设置的前置输入条件时,所述检测调度单元直接调度所述IP检测单元。
[0023]本专利技术的优点及有益效果如下:
[0024]本专利技术首先根据以太坊诚实节点的IP地址、端口信息以及ID信息,采用代理IP通过椭圆曲线算法计算出可能的攻击节点,这种计算方式突破了诚实节点对IP数量的限制,能够模拟出更为真实的女巫攻击环境;本专利技术还基于诚实节点的区块总困难度和传入节点的区块总困难度的区别特性,来发现传入节点是否为疑似恶意节点;在后续的检测中,本专利技术可以直接将疑似恶意节点与上述模拟出的可能的攻击节点进行对比,如果属于本专利技术模拟出的可能的攻击节点,那么该疑似恶意节点就是本专利技术检测出的女巫攻击节点;另一方面,如果无法通过模拟出的可能的攻击节点直接判断疑似恶意节点是否为女巫攻击节点,
本专利技术还结合了女巫攻击的特性,将疑似恶意节点的IP地址和ID信息的对应关系进行分析,如果属于一个IP地址对应多个ID信息的情况,那么该疑似恶意节点就是本专利技术检测出的女巫攻击节点。本专利技术利用以太坊节点的区块困难度特性进行女巫攻击节点的初筛,再结合女巫攻击节点的ID特性,对女巫攻击节点进行二次筛选;同时为了保证二次筛选的准确性,本专利技术还在不满足二次筛选条件下,继续利用女巫攻击节点的IP地址
‑
ID信息的对应关系,来找出最终的女巫攻击节点;本专利技术不仅提供了以太坊节点的女巫攻击检测的方案,还进一步针对女巫攻击的特性,提升了女巫攻击检测的准确性效果,能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。本专利技术能够实时的根据诚实节点的传入连接数目进行女巫攻击的检测,通过传入连接表象统计与分析得出以太本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向区块链中以太坊节点女巫攻击的检测方法,其特征在于,所述方法包括:获取以太坊诚实节点的IP地址、端口信息、总困难度和ID信息;根据以太坊诚实节点的IP地址、端口信息,通过椭圆曲线算法计算出可能的攻击节点的ID信息;根据诚实节点的IP地址和端口信息,构建出JSON
‑
RPC接口请求,并根据该接口请求检测出诚实节点是否有新增连接数;若有新增连接数,则继续检测诚实节点的各个传入节点的当前区块总困难度TD,并判断出所述传入节点是否为疑似恶意节点;若疑似恶意节点的ID信息与可能的攻击节点的ID信息一致,则直接判断该疑似恶意节点为女巫攻击节点且该疑似恶意节点对应的IP地址为女巫攻击节点的IP地址;若疑似恶意节点的ID信息与可能的攻击节点的ID信息不一致,则检测疑似恶意节点的IP地址与其节点ID信息的对应关系,如果多个疑似恶意节点的ID信息对应1个IP地址,则判断这些疑似恶意节点的ID信息为女巫攻击伪造的节点身份,且该IP地址为女巫攻击节点的IP地址。2.根据权利要求1所述的一种面向区块链中以太坊节点女巫攻击的检测方法,其特征在于,所述通过椭圆曲线算法计算出可能的攻击节点包括采用代理IP通过椭圆曲线算法随机生成节点私钥和节点公钥,并将所述节点公钥直接作为传入连接通信过程中的可能的攻击节点的ID信息,并为每个可能的攻击节点构造出所支持的协议、节点名称和端口信息。3.根据权利要求1所述的一种面向区块链中以太坊节点女巫攻击的检测方法,其特征在于,疑似恶意节点的TD的构造方式包括疑似恶意节点等待诚实节点发来的TD,将诚实节点的TD减去预设阈值,使得疑似恶意节点的TD小于诚实节点的TD。4.根据权利要求1或3所述的一种面向区块链中以太坊节点女巫攻击的检测方法,其特征在于,所述预设阈值的计算公式表示为K≤K1+K2,其中,K表示预设阈值;K1表示诚实节点的当前区块与父区块之间的难度调整,K2表示诚实节点的当前区块与父区块之间的难度炸弹。5.根据权利要求1或4所述的一种面向区块链中以太坊节点女巫攻击的检测方法,其特征在于,判断所述传入节点为疑似恶意节点的过程包括解析出诚实节点在当前区块的TD和传入节点在当前区块的TD,若传入节点在当前区块的TD小于诚实节点在当前区块的TD,且低于预设阈值,则判断传入节点所对应的当前区块为疑似恶意区块,且该传入节点为恶意疑似节点。6.一种面向区块链中以太坊节点女巫攻击的检测系统,所述系统包括可视化模块和女巫攻击检测模块;其特征在于,所述可视化模块包括输入单元以及显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元...
【专利技术属性】
技术研发人员:刘媛妮,许家铭,张建辉,王苏南,刘坤,刘熙,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。