本发明专利技术公开了一种面向以太坊的活动网络拓扑感知方法,该方法主要为:通过向以太坊网络中部署感知节点,利用改进以太坊网络规范协议中的节点发现协议实现目标节点的路由表感知;通过利用以太坊网络规范协议中的消息转发协议实现目标节点的活动连接数量的推测;最终根据以太坊内存池对未来事务的处理策略,通过事务隔离验证的方式对目标节点与其路由表中的对等节点之间是否存在活动连接进行验证。本发明专利技术具有实施简单、高效率等优点,可提供更加高效、更准确的以太坊的活动网络拓扑感知方案。案。案。
【技术实现步骤摘要】
面向以太坊的活动网络拓扑感知方法
[0001]本专利技术属于网络空间安全
,具体为一种面向以太坊的活动网络拓扑感知方法。
技术介绍
[0002]作为对等节点通信的基础,以太坊网络层因其在相关参与者之间的通信中扮演的关键角色而受到广泛的关注。非结构化的对等网络在拓扑结构上存在拓扑失配的问题,逻辑链路与物理链路之间的不匹配导致网络中低下的数据传输效率。以太坊的开发者通过含蓄地隐藏网络拓扑结构的方式来实现维护以太坊安全的目的,任何接入以太坊的节点都可以从网络中获得其他节点的信息,但是节点间的连接是隐藏的。尽管隐藏以太坊的网络拓扑提高了攻击的难度,但是通过侧信道攻击等技术来推断网络连接可以跨越这个限制,可见拓扑混淆并非一个有效的防御策略。鉴于对维护以太坊网络安全的需求,实现以太坊网络拓扑的感知具有极其重要的意义。现有的以太坊网络拓扑感知方法以感知节点的静态路由表为主,并通过静态路由表绘制以太坊的网络拓扑。但是,以太坊节点之间的连接具有迟滞性,断开连接的节点并不会立刻从邻居节点的路由表中清除,从而导致所感知的拓扑结构精确度和时效性较低。除此之外,传统以太坊网络拓扑感知方法在感知过程会产生冗余流量,导致拓扑感知过程可控性差和效率低的问题。
技术实现思路
[0003]本专利技术的目的在于提出一种面向以太坊的活动网络拓扑感知方法,以克服现有技术中节点路由表感知和节点间活动连接验证等问题,实现更加高效、更准确的以太坊的活动网络拓扑感知方案
[0004]实现本专利技术目的的技术方案为:一种面向以太坊的活动网络拓扑感知方法,包括以下步骤:
[0005]步骤1、节点路由表感知;感知节点基于目标节点的全局唯一标识符生成16个特定的target目标值以映射到目标节点的不同bucket中,并执行改进的以太坊节点发现协议,以轮询的形式对bucket进行请求,获得目标节点的潜在活动连接节点集合;
[0006]步骤2、活动连接数量推测;感知节点在网络中被动收集目标节点的消息转发记录,将目标节点转发的消息划分为本体消息和哈希消息两种类别,并在指定时间内统计两种消息类别的数量;
[0007]步骤3、隔离验证;根据以太坊内存池对事务替换策略的支持和未来事务的处理策略,感知节点通过向网络中依次传播指定价格的未来事务的方式,验证目标节点之间的活动连接;在目标节点的潜在活动连接集合和活动连接数量的限制下,通过对隔离验证方法的不断迭代,得到目标节点的活动连接节点集合;
[0008]步骤4、活动拓扑绘制;根据隔离验证得到的目标节点的活动连接节点集合进行网络拓扑绘制。
[0009]本专利技术与现有技术相比,其显著优点为:(1)基于改进的节点发现协议可以在可控请求次数内实现对目标节点的路由表感知,极大地减少了网络中的冗余流量的注入,具有高效、可控、便于调整等优势;(2)基于消息转发协议的节点活动连接数量的推测加速了隔离验证的过程,使得目标节点的活动连接节点集合能够快速收敛;(3)基于以太坊的内存池支持的事务策略,隔离验证的方法实现了节点间活动连接的可验证性,极大程度地提高了以太坊网络拓扑绘制的实时性和准确性;(4)本专利技术具有实施简单、高效率等优点,为每一个接入以太坊的用户可提供更加高效、更准确的以太坊的活动网络拓扑感知方案。
附图说明
[0010]图1是本专利技术的总体架构图。
[0011]图2是本专利技术的路由表感知工作流程图。
[0012]图3是本专利技术的隔离验证的示意图。
[0013]图4是数次迭代内感知节点对以太坊网络拓扑的感知趋势。
具体实施方式
[0014]本专利技术的一种面向以太坊的活动网络拓扑感知方法,包括以下步骤:
[0015]步骤1、节点路由表感知,感知节点根据改进的节点发现协议,向目标节点发起对等节点信息请求以感知其路由表数据。作为节点发现协议的一部分,以太坊的相邻节点存储机制通过Kademlia DHT为每个节点保留了17个bucket用于存储其对等节点,每个bucket中存储16个节点;针对感知节点向目标节点请求路由表,必须生成不同的target目标值向bucket映射。
[0016]步骤2、活动连接数量推测,感知节点从目标节点接收其消息转发记录,统计目标节点转发的消息本体数量和消息哈希数量,并根据统计数据进行计算,推测目标节点的活动连接数量。针对以太坊的消息转发机制,节点无论是选择消息本体还是消息哈希,对等节点的选择总是随机的,即使对于同一组邻居节点;针对目标节点的消息转发,首先记录一段时间内节点转发的消息本体和消息哈希的数量,根据消息转发的随机性,然后利用统计学原理可知短时间内感知节点收到的消息本体数量与消息哈希数量保持在一定的比例关系;在ETH/66中,节点在消息转发过程中将消息本体转发给平方根个已连接节点,将消息哈希转发给其余节点。
[0017]设节点存在M个活动连接,其中msg
full
为消息本体数量,msg
hash
为消息哈希数量,即为:
[0018][0019]之后求出节点活动连接数量M:
[0020][0021]步骤3、隔离验证,以太坊的内存池支持事务替换和事务驱逐两种策略,已经存在于内存池中的事务可以被后续高价的事务替换或者驱逐,针对以太坊中未来事务的特性和
事务替换策略,设计未来事务的隔离验证方法来检查节点间是否存在活动连接;首先,感知节点M向目标节点A发送nonce值为h高价未来事务TX
a
,然后向目标节点路由表中的潜在对等节点B发送nonce值为h的低价未来事务TX
b
,最后向网络中的其他节点C发送nonce值为h的中价未来事务TX
c
,通过感知节点M广播前置事务进行状态激活后,根据事务的替换策略,节点A的高价事务TX
a
经过节点C到达节点B的路径被中价事务TX
c
所隔离,若节点A的高价事务TX
a
传播到节点B并替换低价事务TX
b
,则证明节点A和节点B之间存在活动连接。在步骤2中所得目标节点的潜在活动连接节点集合和步骤3中目标节点活动连接数量推测的限制下,迭代隔离验证的方式以极快地速度收敛,得到目标节点的活动节点集合。
[0022]步骤4、活动网络拓扑绘制,将从目标节点获得的新的对等节点纳入待感知节点集合中,通过不断迭代新的节点,得到以太坊的活动网络拓扑。针对以太坊的活动网络拓扑感知,首先对于单个节点感知其节点路由表,并在活动连接数量的限制下,不断对路由表中的对等节点进行迭代的隔离验证,最终得到单个节点的活动连接;通过向以太坊中发现的尚未请求的节点进行迭代感知,最后可以绘制出以太坊网络的活动网络拓扑。
[0023]下面结合说明书附图和实施例对本专利技术作进一步描述。
[0024]如图1所示,本专利技术实施例中的一种面向以太坊的活动网络拓扑感知方法,具体步骤为:
[0025]步骤1、感知节点,对以太坊源码中节点发现协议和消息转发协本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向以太坊的活动网络拓扑感知方法,其特征在于,包括以下步骤:步骤1、节点路由表感知;感知节点基于目标节点的全局唯一标识符生成16个特定的target目标值以映射到目标节点的不同bucket中,并执行改进的以太坊节点发现协议,以轮询的形式对bucket进行请求,获得目标节点的潜在活动连接节点集合;步骤2、活动连接数量推测;感知节点在网络中被动收集目标节点的消息转发记录,将目标节点转发的消息划分为本体消息和哈希消息两种类别,并在指定时间内统计两种消息类别的数量;步骤3、隔离验证;根据以太坊内存池对事务替换策略的支持和未来事务的处理策略,感知节点通过向网络中依次传播指定价格的未来事务的方式,验证目标节点之间的活动连接;在目标节点的潜在活动连接集合和活动连接数量的限制下,通过对隔离验证方法的不断迭代,得到目标节点的活动连接节点集合;步骤4、活动拓扑绘制;根据隔离验证得到的目标节点的活动连接节点集合进行网络拓扑绘制。2.根据权利要求1所述的面向以太坊的活动网络拓扑感知方法,其特征在于,步骤1所述的节点路由表感知方法具体为:作为节点发现协议的一部分,以太坊的相邻节点存储机制通过Kademlia DHT为每个节点保留17个bucket用于存储其对等节点,每个bucket中存储16个节点;针对感知节点向目标节点请求路由表,必须根据目标节点的全局唯一标识符生成16个不同的target目标值对节点不同的bucket进行映射,在轮询请求中,若目标节点收到包含target目标值的FindNode请求,则以对应bucket中的信息通过Neighbor数据包返回,最终获得目标节点的潜在活动连接节点集合。3.根据权利要求1所述的面向以太坊的活动网络拓扑感知方法,其特征在于,步骤2所述的活动连接数量推测方法为:针对以太坊的消息转发机制,记录规定时间内节点转...
【专利技术属性】
技术研发人员:魏松杰,白销东,刘代东,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。