联盟链账本篡改攻击检测方法、装置及电子设备制造方法及图纸

本发明专利技术提供一种联盟链账本篡改攻击检测方法、装置及电子设备，预先采用机器学习分类算法训练得到联盟链账本篡改攻击检测模型，在对联盟链账本篡改攻击的实时检测阶段，首先通过监控节点收集联盟链中Peer节点的运行数据，进而对运行数据进行特征提取得到相应的特征向量，进一步将运行数据的特征向量输入至联盟链账本篡改攻击检测模型中，以通过该联盟链账本篡改攻击检测模型获取联盟链的账本篡改攻击检测结果。本发明专利技术将机器学习引入联盟链账本篡改攻击检测，根据联盟链账本篡改攻击的特点设计数据特征及特征提取方法，从而实现高效攻击检测。击检测。击检测。

【技术实现步骤摘要】
联盟链账本篡改攻击检测方法、装置及电子设备


[0001]本专利技术涉及区块链
，更具体地说，涉及一种联盟链账本篡改攻击检测方法、装置及电子设备。

技术介绍

[0002]当前在联盟链的实际应用场景中，由于联盟链节点受控接入、节点规模较小，相较于公有链来说更加容易遭受账本篡改攻击。以Fabric为例，联盟链账本篡改攻击检测面临着如下问题：
[0003]没有针对联盟链账本篡改攻击的高效检测方案。账本篡改攻击已经在公有链造成过严重的危害，例如2019年以来以太坊经典接连遭受51％攻击，并引发账本篡改攻击。联盟链被用于多个行业的关键敏感业务，这些业务对整个系统的安全性提出更高的要求，目前针对联盟链账本篡改攻击的检测大多采用基于规则的检测方案，但这种方案会对系统造成很大的性能负担，影响系统吞吐量。

技术实现思路

[0004]有鉴于此，为解决上述问题，本专利技术提供一种联盟链账本篡改攻击检测方法、装置及电子设备，技术方案如下：
[0005]一种联盟链账本篡改攻击检测方法，所述方法包括：
[0006]通过监控节点收集联盟链中Peer节点的运行数据；
[0007]对所述运行数据进行特征提取得到相应的特征向量；
[0008]将所述运行数据的特征向量输入至联盟链账本篡改攻击检测模型中，并获取所述联盟链账本篡改攻击检测模型输出的所述联盟链的账本篡改攻击检测结果；
[0009]其中，所述联盟链账本篡改攻击检测模型是预先采用机器学习分类算法训练得到的。
[0010]优选的，所述通过监控节点收集联盟链中Peer节点的运行数据，包括：
[0011]通过监控节点收集所述联盟链中Peer节点单次交易的背书读写集、交易完成的背书时间、交易完成的验证时间。
[0012]优选的，所述对所述运行数据进行特征提取得到相应的特征向量，包括：
[0013]对所收集的Peer节点的背书读写集进行one
‑
hot编码，并基于编码结果确定读写集状态距离参考系；根据所述读写集状态距离参考系和编码结果计算背书读写集相似度；以及，
[0014]对所收集的Peer节点的背书时间进行方差计算，得到背书时间方差；以及，
[0015]对所收集的Peer节点的验证时间进行均值计算，得到验证时间均值。
[0016]优选的，所述方法还包括：
[0017]如果所述联盟链的账本篡改攻击检测结果表征所述联盟链出现账本篡改攻击，输出告警信息。
[0018]优选的，所述机器学习分类算法包括：决策树、随机森林、支持向量机、 K最近邻、逻辑回归和朴素贝叶斯中的一种。
[0019]一种联盟链账本篡改攻击检测装置，所述装置包括：
[0020]运行监控模块，用于通过监控节点收集联盟链中Peer节点的运行数据；
[0021]特征提取模块，用于对所述运行数据进行特征提取得到相应的特征向量；
[0022]攻击检测模块，用于将所述运行数据的特征向量输入至联盟链账本篡改攻击检测模型中，并获取所述联盟链账本篡改攻击检测模型输出的所述联盟链的账本篡改攻击检测结果；其中，所述联盟链账本篡改攻击检测模型是预先采用机器学习分类算法训练得到的。
[0023]优选的，所述运行监控模块，具体用于：
[0024]通过监控节点收集所述联盟链中Peer节点单次交易的背书读写集、交易完成的背书时间、交易完成的验证时间。
[0025]优选的，所述特征提取模块，具体用于：
[0026]对所收集的Peer节点的背书读写集进行one
‑
hot编码，并基于编码结果确定读写集状态距离参考系；根据所述读写集状态距离参考系和编码结果计算背书读写集相似度；以及，对所收集的Peer节点的背书时间进行方差计算，得到背书时间方差；以及，对所收集的Peer节点的验证时间进行均值计算，得到验证时间均值。
[0027]优选的，所述攻击检测模块，还用于：
[0028]如果所述联盟链的账本篡改攻击检测结果表征所述联盟链出现账本篡改攻击，输出告警信息。
[0029]一种电子设备，所述电子设备包括：至少一个存储器和至少一个处理器；所述存储器存储有应用程序，所述处理器调用所述存储器存储的应用程序，所述应用程序用于实现所述的联盟链账本篡改攻击检测方法。
[0030]相较于现有技术，本专利技术实现的有益效果为：
[0031]本专利技术提供一种联盟链账本篡改攻击检测方法、装置及电子设备，预先采用机器学习分类算法训练得到联盟链账本篡改攻击检测模型，在对联盟链账本篡改攻击的实时检测阶段，首先通过监控节点收集联盟链中Peer节点的运行数据，进而对运行数据进行特征提取得到相应的特征向量，进一步将运行数据的特征向量输入至联盟链账本篡改攻击检测模型中，以通过该联盟链账本篡改攻击检测模型获取联盟链的账本篡改攻击检测结果。本专利技术将机器学习引入联盟链账本篡改攻击检测，根据联盟链账本篡改攻击的特点设计数据特征及特征提取方法，从而实现高效攻击检测。
附图说明
[0032]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0033]图1为本专利技术实施例提供的联盟链账本篡改攻击检测方法的方法流程图；
[0034]图2为本专利技术实施例提供的联盟链账本篡改攻击检测流程示意图；
[0035]图3为本专利技术实施例提供的联盟链账本篡改攻击检测装置的结构示意图。
具体实施方式
[0036]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0037]为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0038]为方便理解本专利技术，以下对本专利技术的相关概念进行说明：
[0039]公有链：以比特币和以太坊为典型代表，任何人或机构都可以加入，链上记录对所有参与者公开。
[0040]联盟链：属于准入受控的区块链，在一群已知的、有身份认证的参与者之间组建链。
[0041]账本篡改攻击：在比特币等公有链中，采用PoW(Proof of Work，工作量证明)共识机制来解决如何获得记账权的问题，比特币网络中最先解出数学难题的节点优先获得区块记账权，这个过程称为挖矿，争夺记账权的根据是算力的大小，由于算力分散在各个矿工手中，所以可以保证不会有算力过度集中现象，但如果全网超50％的算力合谋或者攻击者控制了超50％的算力，就可以实现51％攻击，达到篡改全网区块链账本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种联盟链账本篡改攻击检测方法，其特征在于，所述方法包括：通过监控节点收集联盟链中Peer节点的运行数据；对所述运行数据进行特征提取得到相应的特征向量；将所述运行数据的特征向量输入至联盟链账本篡改攻击检测模型中，并获取所述联盟链账本篡改攻击检测模型输出的所述联盟链的账本篡改攻击检测结果；其中，所述联盟链账本篡改攻击检测模型是预先采用机器学习分类算法训练得到的。2.根据权利要求1所述的方法，其特征在于，所述通过监控节点收集联盟链中Peer节点的运行数据，包括：通过监控节点收集所述联盟链中Peer节点单次交易的背书读写集、交易完成的背书时间、交易完成的验证时间。3.根据权利要求2所述的方法，其特征在于，所述对所述运行数据进行特征提取得到相应的特征向量，包括：对所收集的Peer节点的背书读写集进行one
‑
hot编码，并基于编码结果确定读写集状态距离参考系；根据所述读写集状态距离参考系和编码结果计算背书读写集相似度；以及，对所收集的Peer节点的背书时间进行方差计算，得到背书时间方差；以及，对所收集的Peer节点的验证时间进行均值计算，得到验证时间均值。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果所述联盟链的账本篡改攻击检测结果表征所述联盟链出现账本篡改攻击，输出告警信息。5.根据权利要求1所述的方法，其特征在于，所述机器学习分类算法包括：决策树、随机森林、支持向量机、K最近邻、逻辑回归和朴素贝叶斯中的一种。6.一种联盟链账本篡改攻击检测装置，其特征在于，所述装置包括：运行监控模块...

【专利技术属性】
技术研发人员：郭庆雷，杨珂，李达，柏德胜，王合建，赵丽花，温婷婷，吴晓雯，
申请(专利权)人：国网区块链科技北京有限公司国网雄安金融科技集团有限公司，
类型：发明
国别省市：