本發(fā)明提供了一種面向去中心化金融的攻擊檢測方法。該方法包括：提取面向去中心化金融的交易事件中的全局信息和局部信息，根據(jù)全局信息和局部信息提取全局特征和局部特征，保存訓(xùn)練好的全局模型與局部模型的參數(shù)；通過融合模型將全局特征與局部特征相融合并，提取不同層次的高級(jí)語義特征，保存訓(xùn)練好的融合模型的參數(shù)。通過訓(xùn)練好的全局模型、局部模型和融合模型對(duì)待檢測的交易事件進(jìn)行攻擊檢測，判定待檢測的交易事件數(shù)據(jù)為攻擊或者為正常交易數(shù)據(jù)。本發(fā)明方法為去中心化金融中的自動(dòng)化攻擊檢測給出理論依據(jù)和實(shí)踐方法，為當(dāng)前去中心金融提供安全保障，促進(jìn)去中心化金融生態(tài)的穩(wěn)定和可持續(xù)發(fā)展。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)攻擊檢測技術(shù)領(lǐng)域，尤其涉及一種面向去中心化金融的攻擊檢測方法。

背景技術(shù)

隨著去中心化金融應(yīng)用在以太坊等公鏈生態(tài)中的快速發(fā)展，針對(duì)去中心化金融應(yīng)用的外部攻擊也隨之出現(xiàn)，包括三明治攻擊、搶跑攻擊、套利以及閃電貸攻擊等，嚴(yán)重危害了去中心化金融生態(tài)的經(jīng)濟(jì)安全。攻擊者利用去中心化金融中存在的代碼漏洞以及各種協(xié)議組合過程中所產(chǎn)生的邏輯漏洞進(jìn)行攻擊，從而獲得巨額收益。因此，需要設(shè)計(jì)有效的面向去中心化金融的攻擊檢測方法，增強(qiáng)去中心化金融生態(tài)的安全，確保去中心化金融生態(tài)健康穩(wěn)定的發(fā)展。

目前，現(xiàn)有技術(shù)中的攻擊檢測方法主要是檢測智能合約中存在的代碼漏洞，例如重入漏洞、時(shí)間戳依賴和短地址工具等。

上述現(xiàn)有技術(shù)中的攻擊檢測方法的缺點(diǎn)包括：在去中心化金融生態(tài)中，攻擊者利用的是不同協(xié)議組合過程中所產(chǎn)生的邏輯漏洞，該方法無法用于檢測交易層的邏輯漏洞，因?yàn)楣敉w現(xiàn)在交易層的語義信息上，而不在代碼層面。該方法無法處理復(fù)雜的內(nèi)部交易，外部交易可能包含了大量的內(nèi)部交易，并且這些內(nèi)部交易所呈現(xiàn)出來的數(shù)據(jù)形式都是非結(jié)構(gòu)化的，無法直接輸入模型進(jìn)行攻擊檢測。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供了一種面向去中心化金融的攻擊檢測方法，以實(shí)現(xiàn)有效地為當(dāng)前去中心金融提供安全保障。

為了實(shí)現(xiàn)上述目的，本發(fā)明采取了如下技術(shù)方案。

一種面向去中心化金融的攻擊檢測方法，構(gòu)建全局模型、局部模型和融合模型，所述方法具體包括：

提取面向去中心化金融的交易事件中的全局信息和局部信息，根據(jù)全局信息提取全局特征，根據(jù)局部信息提取局部特征；

將全局特征輸入到全局模型中，對(duì)全局模型進(jìn)行訓(xùn)練，將局部特征輸入到局部模型中，對(duì)局部模型進(jìn)行訓(xùn)練，保存訓(xùn)練好的全局模型與局部模型的參數(shù)；

通過融合模型將全局特征與局部特征相融合并，提取不同層次的高級(jí)語義特征，對(duì)融合模型進(jìn)行訓(xùn)練，保存訓(xùn)練好的融合模型的參數(shù)；

通過訓(xùn)練好的全局模型提取待檢測的交易事件的全局特征，通過訓(xùn)練好的局部模型提取將待檢測的交易事件的局部特征，將待檢測的交易事件的全局特征和局部特征輸入到訓(xùn)練好的融合模型，訓(xùn)練好的融合模型輸出所述待檢測的交易事件的攻擊檢測結(jié)果。

優(yōu)選地，所述的提取面向去中心化金融的交易事件中的全局信息和局部信息，包括：

利用面向去中心化金融的交易哈希獲取交易事件中的全局信息G、局部信息、發(fā)出的事件E、關(guān)聯(lián)賬戶、賬戶余額與交易代幣量，所述全局信息G包括交易所在區(qū)塊號(hào)、交易對(duì)應(yīng)的時(shí)間戳和花費(fèi)的燃料費(fèi)，對(duì)全局信息進(jìn)行標(biāo)準(zhǔn)化處理，所述局部信息包含交易平臺(tái)的名稱與不同合約的函數(shù)參數(shù)名稱。

優(yōu)選地，所述全局特征G(g₁,g₂,…,g₃₇)包含37個(gè)維度，大部分為統(tǒng)計(jì)特征，該統(tǒng)計(jì)特征包括轉(zhuǎn)賬函數(shù)調(diào)用的次數(shù)、取回流動(dòng)性函數(shù)調(diào)用的次數(shù)、抵押函數(shù)調(diào)用的次數(shù)、所涉及的代幣數(shù)量和交易中的最大交易額。

優(yōu)選地，所述的根據(jù)局部信息提取局部特征，包括：