【技术实现步骤摘要】
本专利技术涉及挖矿检测,具体是一种矿池加密通信挖矿检测方法及系统。
技术介绍
1、近年来,随着区块链技术在政务、民生、金融等领域的应用和发展,已有7000余种加密数字货币活跃地进行着交易,由于区块链技术具有去中心化、持久性等特点,使得加密货币可以在区块链网络之间转移有价值的货币信息,一些不法分子通过网络攻击的手段在主机中植入挖矿程序,并利用挖矿程序通过主机的算力进行挖矿以获取非法的经济利益。
2、挖矿行为会消耗大量被感染主机的算力资源,致使被感染主机无法正常的工作和运行,同时挖矿行为的能源消耗和碳排放量巨大,会对经济带来不可估量的损失。为了应对挖矿网络攻击和减少挖矿的危害,国内外围绕虚拟货币挖矿木马行为的检测开展了如下研究。
3、吴恪等人提出的《一种基于服务器用电数据的挖矿行为辨识系统及方法》,通过提取工商业用户的服务器用电信息特征,并根据长期用电的时空特征来分析确认挖矿服务器,但其无法对加密流量的挖矿行为进行检测;刘武等人提出的《一种挖矿行为自动识别处置方法、系统及存储介质》,通过预设的挖矿特征识别子系统对数据...
【技术保护点】
1.一种矿池加密通信挖矿检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步骤S2中,根据通讯持续时间,构建如下公式计算数据包的时间间隔滑动平均值Vn和数据包的时间间隔滑动标准差SDn:
3.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步骤S2中,根据发送方字节数和接收方字节数,构建如下公式计算数据包的出现种类数N,并判定种类数是否小于设定的阈值d:
4.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步骤S2中,根据发送方字节数,构建如下公...
【技术特征摘要】
1.一种矿池加密通信挖矿检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步骤s2中,根据通讯持续时间,构建如下公式计算数据包的时间间隔滑动平均值vn和数据包的时间间隔滑动标准差sdn:
3.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步骤s2中,根据发送方字节数和接收方字节数,构建如下公式计算数据包的出现种类数n,并判定种类数是否小于设定的阈值d:
4.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步骤s2中,根据发送方字节数,构建如下公式计算数据包负载大小的卷积值(f*g)(n),并提取最大卷积值作为卷积特征值m:
5.根据权利要求1所述的一种矿池加密通信挖矿检测方法,其特征在于,在步...
【专利技术属性】
技术研发人员:罗鹏宇,胥小波,孙成胜,魏勇,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。