本公开提供了一种IPv6网络的比特币流量检测方法、装置、电子设备和存储介质,该方法包括:基于Dpdk框架抓取IPv6流量数据;基于比特币协议解析IPv6流量数据,识别IPv6流量数据中的比特币节点IPv6地址;将比特币节点IPv6地址与教育网NetFlow流量的地址匹配,识别教育网NetFlow流量中与比特币节点IPv6地址匹配的流量数据。该方法可以实现教育网内的比特币流量的检测识别,可以用于统计分析出比特流量带宽、比特币节点分布单位、潜在的矿机分布单位。潜在的矿机分布单位。潜在的矿机分布单位。
【技术实现步骤摘要】
IPv6网络的比特币流量检测方法、装置、设备及介质
[0001]本公开涉及数字货币
,尤其涉及一种IPv6网络的比特币流量检测方法、装置、电子设备及介质。
技术介绍
[0002]IPv6(Internet Protocol Version 6)是下一代互联网。IPv6最为显著的优势是地址为128位,海量地址空间解决了IPv4地址日渐枯竭的问题。比特币是一种去中心化支付的虚拟货币,不依靠特定货币机构发行,而是通过特定算法的大量计算产生。挖矿在我国属于明令禁止的行为,挖矿行为检测的研究在业内也比较流行。比特币客户端早期版本采用IPv4地址通信,因此挖矿行为检测技术主要是针对IPv4网络。但是,目前比特币与IPv6融合应用的趋势日渐显现,本公开旨在探索在IPv6网络中检测比特币流量的技术思路。
技术实现思路
[0003]鉴于上述问题,本专利技术提供了一种IPv6网络的比特币流量检测方法。
[0004]本公开的一个方面提供了一种IPv6网络的比特币流量检测方法,包括:基于Dpdk框架抓取IPv6流量数据;基于比特币协议解析所述IPv6流量数据,识别所述IPv6流量数据中的比特币节点IPv6地址;将所述比特币节点IPv6地址与教育网NetFlow流量的地址匹配,识别教育网NetFlow流量中与所述比特币节点IPv6地址匹配的流量数据。
[0005]可选地,所述基于Dpdk框架抓取IPv6流量数据包括:基于Dpdk框架抓取TCP协议流量;解析所述TCP协议流量头部,获取所述TCP协议流量头部的源地址和目的地址;筛选源地址和目的地址为源IPv6地址和目的IPv6地址的TCP协议流,得到IPv6流量数据。
[0006]可选地,所述方法还包括:抓取抓取所述TCP协议流量后,将所述TCP协议流量存储为pacp文件。
[0007]可选地,所述基于比特币协议解析所述IPv6流量数据,识别所述IPv6流量数据中的比特币节点IPv6地址包括:基于比特币协议解析所述IPv6流量数据,识别报文负载符合所述比特币协议格式的IPv6流量数据;将所述报文负载符合所述比特币协议格式的IPv6流量数据的源地址和目标地址记为比特币节点IPv6地址。
[0008]可选地,所述方法还包括:识别所述IPv6流量数据中消息类型为addr的数据,解析其payload字段,获取比特币节点IPv6地址。
[0009]可选地,所述将所述比特币节点IPv6地址与教育网NetFlow流量的地址匹配,识别教育网NetFlow流量中与所述比特币节点IPv6地址匹配的流量数据包括:获取所述教育网NetFlow流量,识别所述教育网NetFlow流量的源IPv6地址和目的IPv6地址;筛选出源IPv6地址和目的IPv6地址匹配所述比特币节点IPv6地址的教育网NetFlow流量。
[0010]可选地,所述方法还包括:统计源IPv6地址和目的IPv6地址匹配所述比特币节点IPv6地址的教育网NetFlow流量的位置和流量带宽分布情况。
[0011]本公开另一方面提供了一种IPv6网络的比特币流量检测装置,包括:流量抓取模
块,用于基于Dpdk框架抓取IPv6流量数据;地址识别模块,用于基于比特币协议解析所述IPv6流量数据,识别所述IPv6流量数据中的比特币节点IPv6地址;数据匹配模块,用于将所述比特币节点IPv6地址与教育网NetFlow流量的地址匹配,识别教育网NetFlow流量中与所述比特币节点IPv6地址匹配的流量数据。
[0012]本公开的另一个方面提供了一种电子设备,包括:存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现所述IPv6网络的比特币流量检测方法中的各个步骤。
[0013]本公开的另一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现所述IPv6网络的比特币流量检测方法中的各个步骤。
[0014]在本公开实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0015]本公开提供的一种IPv6网络的比特币流量检测方法,利用NetFlow流量包含源IPv6地址、目的IPv6地址、输入流量、输出流量等数据,将NetFlow流量每条会话的源和目的IPv6地址与比特币节点IPv6地址集合进行比对,对于比对成功的会话,可以统计分析出比特流量带宽、比特币节点分布单位、潜在的矿机分布单位。
附图说明
[0016]为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
[0017]图1示意性示出了本公开实施例提供的一种简化的比特币网络架构图;
[0018]图2示意性示出了本公开实施例提供的一种IPv6网络的比特币流量检测方法的示意图;
[0019]图3示意性示出了本公开实施例提供的另一种IPv6网络的比特币流量检测方法的示意图;
[0020]图4示意性示出了本公开实施例提供的一种IPv6网络的比特币流量检测装置的结构框图;
[0021]图5示意性示出了本公开实施例提供的一种电子设备的结构框图。
具体实施方式
[0022]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0023]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0024]在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
[0025]附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。
[0026]因此,本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IPv6网络的比特币流量检测方法,其特征在于,包括:基于Dpdk框架抓取IPv6流量数据;基于比特币协议解析所述IPv6流量数据,识别所述IPv6流量数据中的比特币节点IPv6地址;将所述比特币节点IPv6地址与教育网NetFlow流量的地址匹配,识别教育网NetFlow流量中与所述比特币节点IPv6地址匹配的流量数据。2.根据权利要求1所述的方法,其特征在于,所述基于Dpdk框架抓取IPv6流量数据包括:基于Dpdk框架抓取TCP协议流量;解析所述TCP协议流量头部,获取所述TCP协议流量头部的源地址和目的地址;筛选源地址和目的地址为源IPv6地址和目的IPv6地址的TCP协议流,得到IPv6流量数据。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:抓取抓取所述TCP协议流量后,将所述TCP协议流量存储为pacp文件。4.根据权利要求1所述的方法,其特征在于,所述基于比特币协议解析所述IPv6流量数据,识别所述IPv6流量数据中的比特币节点IPv6地址包括:基于比特币协议解析所述IPv6流量数据,识别报文负载符合所述比特币协议格式的IPv6流量数据;将所述报文负载符合所述比特币协议格式的IPv6流量数据的源地址和目标地址记为比特币节点IPv6地址。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:识别所述IPv6流量数据中消息类型为addr的数据,解析其payload字段,获取比特币节点IPv6地址。6.根据权利要求1所述的方法,其特征在于,所述将所述...
【专利技术属性】
技术研发人员:王岩,王飞,李星,吴建平,李朴,王笛帆,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。