申请/专利权人：重庆邮电大学

申请日：2021-12-24

公开（公告）日：2023-07-18

公开（公告）号：CN114389859B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/30;H04L67/133;H04L43/0811;H04L43/16

优先权：

专利状态码：有效-授权

法律状态：2023.07.18#授权;2022.05.10#实质审查的生效;2022.04.22#公开

摘要：本发明属于区块链领域，涉及以太坊的网络安全，特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法；所述系统包括可视化模块和女巫攻击检测模块；可视化模块包括输入单元和显示单元，所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元；本发明通过区块解析单元计算出以太坊节点的总困难度，并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性，从而检测出发生女巫攻击的ID信息和IP地址，并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点，避免女巫攻击节点对诚实节点的侵害，提升了以太坊的网络层安全性。

主权项：1.一种面向区块链中以太坊节点女巫攻击的检测方法，其特征在于，所述方法包括：获取以太坊诚实节点的IP地址、端口信息、总困难度和ID信息；根据以太坊诚实节点的IP地址、端口信息，通过椭圆曲线算法计算出可能的攻击节点的ID信息；采用代理IP通过椭圆曲线算法随机生成节点私钥和节点公钥，并将所述节点公钥直接作为传入连接通信过程中的可能的攻击节点的ID信息，并为每个可能的攻击节点构造出所支持的协议、节点名称和端口信息；根据诚实节点的IP地址和端口信息，构建出JSON-RPC接口请求，并根据该接口请求检测出诚实节点是否有新增连接数；若有新增连接数，则继续检测诚实节点的各个传入节点的当前区块总困难度TD，解析出诚实节点在当前区块的TD和传入节点在当前区块的TD，若传入节点在当前区块的TD小于诚实节点在当前区块的TD，且低于预设阈值，则判断传入节点所对应的当前区块为疑似恶意区块，且该传入节点为疑似恶意节点；预设阈值的具体设置方式包括：计算出诚实节点在当前区块的总困难度TDN和父区块的总困难度TDF的困难度差值TDN-F；利用该困难度差值来找到更为合适的预设阈值K*，诚实节点检测出传入节点的区块总困难度TDI后，判断TDI-TDN-F与预设阈值K*的关系，来判断当前传入节点是否为女巫攻击节点；0TDI-TDN-FK*则可判断传入节点为女巫节点；若0=TDI-TDN-F=K*则为正常节点；或者，预设阈值的具体设置方式包括：通过判断TDI-TDN-F与预设阈值K*的关系，来判断当前传入节点是否为女巫攻击节点；当0.8K*TDI-TDN-FK*则可判断传入节点为女巫节点；若TDI-TDN-F=K*则为正常节点；若疑似恶意节点的ID信息与可能的攻击节点的ID信息一致，则直接判断该疑似恶意节点为女巫攻击节点且该疑似恶意节点对应的IP地址为女巫攻击节点的IP地址；若疑似恶意节点的ID信息与可能的攻击节点的ID信息不一致，则检测疑似恶意节点的IP地址与其节点ID信息的对应关系，如果多个疑似恶意节点的ID信息对应1个IP地址，则判断这些疑似恶意节点的ID信息为女巫攻击伪造的节点身份，且该IP地址为女巫攻击节点的IP地址。

全文数据：

权利要求：

百度查询： 重庆邮电大学 面向区块链中以太坊节点女巫攻击的检测系统及检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD