一种抗分布式拒绝服务攻击方法、系统、设备及存储介质技术方案

本文提供了抗分布式拒绝服务攻击方法、系统、设备及存储介质，其中，方法包括：随机从冗余背书节点中选定形式背书节点，所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点；向所述指定背书节点及所述形式背书节点发送交易背书请求。本文通过设置形式背书节点来进行形式化背书，并在区块链节点进行交易过程中，随机向形式背书节点发送交易背书请求，能够传递虚假的交易类型判断信息给DDoS内部攻击者，达到干扰DDoS内部攻击者的交易类型判断的目的，进而使得DDoS内部攻击者的攻击测量难以有效展开。攻击测量难以有效展开。攻击测量难以有效展开。

【技术实现步骤摘要】
一种抗分布式拒绝服务攻击方法、系统、设备及存储介质


[0001]本文涉及区块链领域，尤其涉及一种抗分布式拒绝服务攻击方法、系统、设备及存储介质。

技术介绍

[0002]联盟区块链系统的准入需要身份认证，对系统外部的攻击者具有较好的抵御能力，但是对于联盟区块链系统内部的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击行为的抵御能力较弱。导致联盟区块链系统对分布式拒绝服务攻击行为抵御能力较弱的原因为：首先，区块链本身具有数据共享和智能合约功能共享的特征，联盟DDoS内部攻击者能够低成本地获取区块链数据以及智能合约功能的调用权限；其次，内部攻击的隐蔽性，内部攻击往往能够把DDoS垃圾交易伪装成为正常的交易，通过发起不同密度的垃圾交易，进而拖慢系统交易处理速度，甚至造成系统交易处理过程的堵塞乃至崩溃；最后，联盟区块链在DDoS攻击方面符合“短板理论”，联盟中不同参与者的信息安全措施良莠不齐，尤其是规模较大的联盟，容易出现因为个别企业的信息安全漏洞被利用，导致数字证书与私钥外泄被利用的情况。

技术实现思路

[0003]本文用于解决现有技术中联盟区块链系统的抗DDoS能力弱，存在内部攻击风险的问题。
[0004]为了解决上述技术问题，本文的第一方面提供一种抗分布式拒绝服务攻击方法，包括：
[0005]随机从冗余背书节点中选定形式背书节点，所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点；
[0006]向所述指定背书节点及形式背书节点发送交易背书请求。
[0007]本文一实施例中，随机从冗余背书节点中选定形式背书节点，包括：
[0008]根据历史交易的指定背书节点个数及交易金额，确定安全背书节点数目；
[0009]根据所述安全背书节点数目，生成伪随机数组；
[0010]根据所述伪随机数组，从所述冗余背书节点中确定形式背书节点。
[0011]本文进一步实施例中，根据历史交易的指定背书节点个数及交易金额，确定安全背书节点数目，包括：
[0012]根据历史交易的指定背书节点个数及交易金额，构建二维向量；
[0013]从历史交易对应的二维向量中，选定与当前交易距离最远的一批交易的指定背书节点个数；
[0014]计算所述选定交易中指定背书节点个数的平均值；
[0015]将所述平均值作为安全背书节点数目。
[0016]本文进一步实施例中，抗分布式拒绝服务攻击方法还包括：
[0017]根据发起交易的节点类型、当前交易的交易类型及上一交易的合法交易时间限制，确定交易合法限制时间；
[0018]将所述交易合法限制时间发送至共识节点，以使共识节点判断当前交易的背书与区块打包之间的时间差是否大于所述交易合法限制时间，若大于，则确定当前交易失效。
[0019]本文进一步实施例中，根据发起交易的节点类型、当前交易的交易类型及上一交易的合法交易时间限制，确定交易合法限制时间，包括利用如下公式计算交易合法限制时间：
[0020]T
i
＝F(c
i
,tx
i
,T
i-1
)；
[0021]其中，T
i
表示当前交易的交易合法限制时间，F(
·
)表示交易合法限制时间函数，c
i
表示发起交易的节点类型向量，tx
i
表示当前交易的交易类型，T
i-1
表示前一交易的合法交易时间限制。
[0022]本文进一步实施例中，抗分布式拒绝服务攻击方法还包括：
[0023]设置待处理交易的处理费信息；
[0024]将待处理交易的处理费信息附加至待处理交易后发送至共识节点，以使共识节点按待处理交易的处理费从高到低的顺序处理所述待处理交易。
[0025]本文进一步实施例中，设置每笔交易的处理费包括：
[0026]根据每笔交易的金额，设置每笔交易的处理费。
[0027]本文的第二方面，还提供一种抗分布式拒绝服务攻击系统，包括：
[0028]安全背书节点确定模块，用于随机从冗余背书节点中选定形式背书节点，所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点；
[0029]交易模块，用于向所述指定背书节点及形式背书节点发送交易背书请求。
[0030]本文的第三方面，还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述任一实施例所述的抗分布式拒绝服务攻击方法。
[0031]本文的第四方面，还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行计算机程序，所述计算机程序被处理器执行时实现前述任一实施例所述的抗分布式拒绝服务攻击方法。
[0032]本文提供的抗分布式拒绝服务攻击方法、系统、计算机设备及计算机存储介质，通过设置形式背书节点来进行形式化背书，并在交易响应过程中，随机向形式背书节点发送交易背书请求，能够传递虚假的交易类型判断信息给DDoS内部攻击者，达到干扰DDoS内部攻击者的交易类型判断的目的，进而使得DDoS内部攻击者的攻击测量难以有效展开。
[0033]为让本文的上述和其它目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。
附图说明
[0034]为了更清楚地说明本文实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本文的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0035]图1示出了本文实施例抗分布式拒绝服务攻击的方法的第一流程图；
[0036]图2示出了本文实施例形式背书节点选取过程的流程图；
[0037]图3示出了本文实施例抗分布式拒绝服务攻击的方法的第二流程图；
[0038]图4示出了本文实施例抗分布式拒绝服务攻击的方法的第三流程图；
[0039]图5示出了本文实施例抗分布式拒绝服务攻击系统的第一结构图；
[0040]图6示出了本文实施例抗分布式拒绝服务攻击系统的第二结构图；
[0041]图7示出了本文实施例抗分布式拒绝服务攻击系统的第三结构图；
[0042]图8示出了本文实施例区块链网络中节点的结构示意图。
[0043]附图符号说明：
[0044]510、安全背书节点确定模块；
[0045]520、交易模块；
[0046]530、交易合法限制时间模块；
[0047]540、处理费模块；
[0048]802、计算机设备；
[0049]804、处理器；
[0050]806、存储器；
[0051]808、驱动机构；
[0052]810本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种抗分布式拒绝服务攻击方法，其特征在于，包括：随机从冗余背书节点中选定形式背书节点，所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点；向所述指定背书节点及所述形式背书节点发送交易背书请求。2.如权利要求1所述的抗分布式拒绝服务攻击方法，其特征在于，随机从冗余背书节点中选定形式背书节点，包括：根据历史交易的指定背书节点个数及交易金额，确定安全背书节点数目；根据所述安全背书节点数目，生成伪随机数组；根据所述伪随机数组，从所述冗余背书节点中确定形式背书节点。3.如权利要求2所述的抗分布式拒绝服务攻击方法，其特征在于，根据历史交易的指定背书节点个数及交易金额，确定安全背书节点数目，包括：根据历史交易的指定背书节点个数及交易金额，构建二维向量；从历史交易对应的二维向量中，选定与当前交易距离最远的一批交易的指定背书节点个数；计算所述选定交易中指定背书节点个数的平均值；将所述平均值作为安全背书节点数目。4.如权利要求1所述的抗分布式拒绝服务攻击方法，其特征在于，还包括：根据发起交易的节点类型、当前交易的交易类型及上一交易的合法交易时间限制，确定交易合法限制时间；发送所述交易合法限制时间至共识节点，以使共识节点判断当前交易的背书与区块打包之间的时间差是否大于所述交易合法限制时间，若大于，则确定当前交易失效。5.如权利要求4所述的抗分布式拒绝服务攻击方法，其特征在于，根据发起交易的节点类型、当前交易的交易类型及上一交易的合法交易时间限制，确定交易合法限制时间，包括利用如下公式计算交易合法限制时间：T
i
＝F(c
i
...

【专利技术属性】
技术研发人员：赵建良，石睿，冷杰武，朱薪宇，卞一洋，
申请(专利权)人：香港城市大学深圳研究院，
类型：发明
国别省市：