【技术实现步骤摘要】
主被动结合的挖矿行为检测方法和装置
[0001]本专利技术涉及网络安全
,尤其涉及一种主被动结合的挖矿行为检测方法和装置。
技术介绍
[0002]区块链技术是一种分布式的数据库技术,可实现无需中心化机构的安全、透明和可追溯的数据交换。它的核心思想是将数据存储在一个分布式网络中的多个节点中,每个节点都有一个完整的副本,并且每个节点都必须通过一定的算法达成一致才能将新的数据添加到数据库中。区块链中的数据以“块”的形式存储,并且每个块都包含前一个块的哈希值,从而形成一个链式结构。由于每个块的哈希值都依赖于前一个块的哈希值,因此一旦有人试图更改链中的任何一个块,整个链就会受到影响,并且这个更改也将被其他节点发现并拒绝。区块链技术有很多应用场景,其中最为常见的是比特币和其他加密货币的交易。
[0003]加密货币是一种数字资产,用于在分布式网络中进行安全的、去中心化的交易。它使用了密码学技术来保证交易的安全性和匿名性,而不需要像传统货币一样依赖于政府或金融机构的信任。为了控制加密货币的发行和交易,保证交易的可信性和整个网络...
【技术保护点】
【技术特征摘要】
1.一种主被动结合的挖矿行为检测方法,其特征在于,包括:基于流量指纹信息获取挖矿流量;其中,所述挖矿流量是指矿机和矿池服务器之间的通信流量,所述流量指纹信息包括通信过程中产生的文本信息;基于所述挖矿流量得到至少一个待检测目标地址;向所述待检测目标地址发送矿池探测报文,得到探测响应,基于所述探测响应得到检测结果;其中,所述矿池探测报文是基于所述流量指纹信息构建得到的。2.根据权利要求1所述的主被动结合的挖矿行为检测方法,其特征在于,基于所述挖矿流量得到待检测目标地址,具体包括:提取所述挖矿流量的源端和目的端的IP及端口;分别向所述源端和目的端发起矿池主动探测,以得到返回消息;根据所述返回消息识别矿池端,并统计所有所述矿池端的出现频率;计算所述出现频率的累积分布,将累积分布在前预设比例的IP及端口或域名及端口作为待检测目标地址。3.根据权利要求1所述的主被动结合的挖矿行为检测方法,其特征在于,基于所述流量指纹信息构建得到所述矿池探测报文,具体包括:根据预存的所述流量指纹信息匹配预存的矿池探测请求包;建立TCP或TLS连接;基于所述TCP或TLS连接包裹所述矿池探测请求包,形成矿池探测报文。4.根据权利要求3所述的主被动结合的挖矿行为检测方法,其特征在于,基于所述探测响应得到检测结果,具体包括:保留内容为预设格式的探测响应,以得到基础地址集合;其中,所述基础地址集合还包括所述探测响应对应的待检测目标地址;基于流量指纹信息检测器,将所述探测响应与预存响应集合进行匹配;若所述探测响应包含在所述预存响应集合中,确定所述待检测目标地址为矿池;将所述矿池保存至目标地址集合,删除所述基础地址集合中的相应所述待检测目标地址。5.根据权利要求4所述的主被动结合的挖矿行为检测方法,其特征在于,将所述矿池保存至目标地址集合,删除...
【专利技术属性】
技术研发人员:张甲,张镇睿,付卓群,李想,段海新,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。