本發明公開了一種輕量化以太坊加密流量識別方法，首先，設置活躍節點庫記錄以太坊活躍節點信息，由以太坊核心節點庫初始化活躍節點庫，并由流量識別結果動態更新活躍節點庫；然后，對活躍節點庫中有記錄的節點，由端口號、報文大小、報文到達順序識別是否為以太坊UDP流量，由以太坊加密握手、標識報文統計結果識別是否為以太坊TCP流量。本發明能夠充分的利用以太坊加密流量的特征，準確的識別以太坊加密流量，為以太坊的網絡監管打下堅實基礎。

技術領域

本發明屬于加密流量測量領域，具體涉及一種輕量化以太坊加密流量識別方法。

背景技術

區塊鏈是一種由多方共同維護，能夠實現數據一致存儲、不可篡改、多方訪問、去中心化的記賬技術，也稱為分布式賬本技術。區塊鏈為進一步解決互聯網中的信任問題、安全問題和效率問題提供了新的解決方案，也為金融等行業的發展帶來了新的機遇和挑戰。近年來，區塊鏈技術的應用逐漸廣泛，但隨之而來的監管問題也變得愈發突出。區塊鏈匿名性和多方維護的設計，使得區塊鏈的有效監管十分棘手。

作為區塊鏈中的代表性應用，以太坊在中本聰提出的區塊鏈結構基礎上，引入了私有RLPx加密協議對數據打包和加密，進一步加強了其匿名性，這也催生了眾多針對以太坊網絡的攻擊或利用以太坊作為勒索工具的事件的頻繁發生。因此，監管以太坊流量從而及時發現攻擊行為對以太坊的穩定運行至關重要，而以太坊流量監管的第一步就是對以太坊加密流量的識別。

國內外針對以太坊監管的相關研究主要集中在對公有鏈的溯源、對以太坊應用的識別和對以太坊拓撲結構的構建中。對公有鏈的溯源主要是比特幣的身份識別問題，相較于比特幣采用的不加密的通信方法，以太坊采用了一個臨時會話秘鑰對通信內容進行了加密，導致針對比特幣流量的監管方法對以太坊不再適用。對以太坊應用識別主要是對在以太坊平臺上開發的Dapps(去中心化應用)的識別，其本質還是對傳統TLS(安全傳輸層協議)流量的分類，而不是對以太坊本身流量的研究；對以太坊節點拓撲的構建通過獲取節點連通信息構建以太坊拓撲結構，但僅僅是對拓撲的構建不足以實現對整個以太坊網絡的監管。

以太坊RLPx協議定義了以太坊基于P2P的通信方法，包含了鄰居節點獲取過程、節點可用性探測過程、數據傳輸過程。其中，使用UDP(用戶數據報協議)完成鄰居節點獲取和節點可用性探測過程，使用TCP(傳輸控制協議)完成數據傳輸過程。節點可用性探測通過Ping-Pong實現，鄰居節點獲取過程通過請求-應答方式實現，以太坊定義了所用的Ping-Pong報文和請求-應答報文的格式，導致不同流的以太坊UDP報文間存在極高的相似性。以太坊基于TCP實現數據的傳輸，首先通過交換各自的信息生成臨時會話秘鑰，實現對通信過程的加密，保證了前向安全性。以太坊TCP用一個固定個大小的標識報文確定請求內容，導致不同流的以太坊TCP流量中標識報文出現頻率普遍較高。以上特性為以太坊加密流量的識別提供了極多的可用信息，但目前還沒有相關工作的研究。

發明內容

發明目的：本發明提供一種輕量化以太坊加密流量識別方法，能充分利用以太坊加密流量的特征，準確的識別以太坊加密流量，為以太坊的網絡監管打下堅實基礎。

技術方案：本發明所述的一種輕量化以太坊加密流量識別方法，其特征在于，包括以下步驟：

(1)設置活躍節點庫記錄以太坊活躍節點信息，由以太坊核心節點庫初始化活躍節點庫，并由流量識別結果動態更新活躍節點庫；

(2)對活躍節點庫中有記錄的節點，由報文和流的不同統計特征分別識別是否為以太坊UDP或以太坊TCP流量。

進一步地，所述步驟(1)包括以下步驟：

(11)采用網絡爬蟲工具在指定的以太坊節點統計網站中爬取公開的以太坊節點信息，并轉為核心節點庫中可用的格式類型；

(12)核心節點庫接收由網絡爬蟲爬取到的結果，查詢核心節點庫中是否已經存在相應條目，若存在，則丟棄該結果，轉步驟(13)，否則，將節點信息添加到核心節點庫中，轉步驟(13)；