[發明專利]一種區塊鏈攻擊溯源系統及方法有效
| 申請號: | 202010638042.3 | 申請日: | 2020-07-02 |
| 公開(公告)號: | CN111787017B | 公開(公告)日: | 2021-09-21 |
| 發明(設計)人: | 牛偉納;張小松;趙成洋;朱航;張珂旋;黃曉祥;李婷 | 申請(專利權)人: | 電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 成都正煜知識產權代理事務所(普通合伙) 51312 | 代理人: | 李龍 |
| 地址: | 611731 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 區塊 攻擊 溯源 系統 方法 | ||
1.一種區塊鏈攻擊溯源系統,其特征在于,包括:
數據采集模塊:在full同步過程中,抓取交易數據,最終將所有的交易及其交易信息獲取,得到已經執行交易數據;
交易數據庫構建模塊: 根據得到的交易數據建立外部交易信息表、內部交易信息表以及合約創建信息表,并且提供數據查詢的API,其中的數據包括交易雙方、以及交易的區塊高度、交易金額、消耗的gas、交易雙方地址、創建合約的交易;
數據關系樹構建模塊:通過數據庫的API來獲取交易數據,來構建數據關系樹;構建數據關系樹包括金錢的流向關系樹、創建者關系樹、調用者關系樹這三種數據關系樹;
溯源攻擊者模塊:根據已經建好的數據關系樹,在此基礎上進行污點標記,最后根據污點標記的深度來定位攻擊者;
溯源攻擊者模塊采用污點分析的數據標注技術的分析算法來查找攻擊者,從三種數據關系樹中對地址進行標記,最后根據污點標記的深度來定位攻擊者,具體包括:
1)在調用者關系樹中搜索與智能合約有相互調用關系的智能合約節點,記錄下這些可疑智能合約節點;
2)在創建者關系樹中搜索可疑智能合約節點的后繼節點,直至溯源到根節點,即惡意智能合約的創建用戶,也就是攻擊者;
3)在金錢的流向關系樹中搜索與發生攻擊威脅的智能合約相連的節點,通過計算權值來計算出此次攻擊的損失。
2.根據權利要求1所述的區塊鏈攻擊溯源系統,其特征在于,數據關系樹構建模塊中:
通過對交易信息中攻擊者合約創建鏈進行回溯查詢,收集創建者信息,并由此建立一棵創建者關系樹;
對攻擊者合約的調用鏈進行回溯查詢,收集所有的調用者信息,并建立一棵調用者關系樹;
對交易信息的金錢流向關系鏈進行回溯查詢,得到一棵金錢的流向關系樹。
3.一種區塊鏈攻擊溯源方法,其特征在于,包括以下步驟:
A、使用全同步方式,執行所有交易,從中獲取所有的內部交易,然后將交易數據進行暫存;
B、對交易及其交易信息數據排列進行篩選,提取所需要的關鍵信息,然后使用設置規則存儲數據,并且提供查詢的API;
C、通過上一層的API獲取,攻擊合約的所有交易信息,來構建數據關系樹,數據關系樹包括金錢的流向關系樹、創建者關系樹、調用者關系樹這三種數據關系樹;
D、使用基于污點分析的方式對數據關系樹進行污點標注,并找出背后的攻擊者;
在步驟D中所采用的基于污點分析的算法為:
1)在 調用者關系樹 中搜索與智能合約有相互調用關系的智能合約節點,記錄下這些可疑智能合約節點;
2)在創建者關系樹中搜索可疑智能合約節點的后繼節點,直至溯源到根節點,即該惡意智能合約的創建用戶,也就是攻擊者;
3)在金錢的流向關系樹中搜索與發生攻擊威脅的智能合約相連的節點,通過計算權值來計算出此次攻擊的損失。
4.根據權利要求3所述的一種區塊鏈攻擊溯源方法,其特征在于:
在步驟C的建立數據關系樹的過程中,通過對交易信息中攻擊者合約創建鏈進行回溯查詢,收集創建者信息,并由此建立一棵創建者關系樹;
對攻擊者合約的調用鏈進行回溯查詢,收集所有的調用者信息,并建立一棵調用者關系樹;
對交易信息的金錢流向關系鏈進行回溯查詢,得到一棵金錢的流向關系樹。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電子科技大學,未經電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010638042.3/1.html,轉載請聲明來源鉆瓜專利網。
