【技术实现步骤摘要】
面向以太坊的活动网络拓扑感知方法
[0001]本专利技术属于网络空间安全
,具体为一种面向以太坊的活动网络拓扑感知方法。
技术介绍
[0002]作为对等节点通信的基础,以太坊网络层因其在相关参与者之间的通信中扮演的关键角色而受到广泛的关注。非结构化的对等网络在拓扑结构上存在拓扑失配的问题,逻辑链路与物理链路之间的不匹配导致网络中低下的数据传输效率。以太坊的开发者通过含蓄地隐藏网络拓扑结构的方式来实现维护以太坊安全的目的,任何接入以太坊的节点都可以从网络中获得其他节点的信息,但是节点间的连接是隐藏的。尽管隐藏以太坊的网络拓扑提高了攻击的难度,但是通过侧信道攻击等技术来推断网络连接可以跨越这个限制,可见拓扑混淆并非一个有效的防御策略。鉴于对维护以太坊网络安全的需求,实现以太坊网络拓扑的感知具有极其重要的意义。现有的以太坊网络拓扑感知方法以感知节点的静态路由表为主,并通过静态路由表绘制以太坊的网络拓扑。但是,以太坊节点之间的连接具有迟滞性,断开连接的节点并不会立刻从邻居节点的路由表中清除,从而导致所感知的拓扑结构精确度和时效...
【技术保护点】
【技术特征摘要】
1.一种面向以太坊的活动网络拓扑感知方法,其特征在于,包括以下步骤:步骤1、节点路由表感知;感知节点基于目标节点的全局唯一标识符生成16个特定的target目标值以映射到目标节点的不同bucket中,并执行改进的以太坊节点发现协议,以轮询的形式对bucket进行请求,获得目标节点的潜在活动连接节点集合;步骤2、活动连接数量推测;感知节点在网络中被动收集目标节点的消息转发记录,将目标节点转发的消息划分为本体消息和哈希消息两种类别,并在指定时间内统计两种消息类别的数量;步骤3、隔离验证;根据以太坊内存池对事务替换策略的支持和未来事务的处理策略,感知节点通过向网络中依次传播指定价格的未来事务的方式,验证目标节点之间的活动连接;在目标节点的潜在活动连接集合和活动连接数量的限制下,通过对隔离验证方法的不断迭代,得到目标节点的活动连接节点集合;步骤4、活动拓扑绘制;根据隔离验证得到的目标节点的活动连接节点集合进行网络拓扑绘制。2.根据权利要求1所述的面向以太坊的活动网络拓扑感知方法,其特征在于,步骤1所述的节点路由表感知方法具体为:作为节点发现协议的一部分,以太坊的相邻节点存储机制通过Kademlia DHT为每个节点保留17个bucket用于存储其对等节点,每个bucket中存储16个节点;针对感知节点向目标节点请求路由表,必须根据目标节点的全局唯一标识符生成16个不同的target目标值对节点不同的bucket进行映射,在轮询请求中,若目标节点收到包含target目标值的FindNode请求,则以对应bucket中的信息通过Neighbor数据包返回,最终获得目标节点的潜在活动连接节点集合。3.根据权利要求1所述的面向以太坊的活动网络拓扑感知方法,其特征在于,步骤2所述的活动连接数量推测方法为:针对以太坊的消息转发机制,记录规定时间内节点转...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。