[发明专利]区块链攻击事件感知方法、装置及计算机存储介质有效
| 申请号: | 201810367367.5 | 申请日: | 2018-04-23 |
| 公开(公告)号: | CN108566398B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 蒋劭捷;王伟波;李明政 | 申请(专利权)人: | 北京奇虎科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 区块 攻击 事件 感知 方法 装置 计算机 存储 介质 | ||
1.一种基于时间戳的区块链攻击事件感知方法,包括:
读取区块链中各个区块的时间戳数据;
判断所述各个区块的时间戳数据是否符合时间戳审计策略;
若符合,则得到攻击事件的感知结果;
其中,判断各个区块中是否存在连续的m个区块的时间戳间隔小于或等于第一时间间隔阈值;和/或,判断各个区块中是否存在连续的n个区块的时间戳间隔大于或等于第二时间间隔阈值,若是,则判定符合时间戳审计策略;
其中,m大于或等于第一预设值,n大于或等于第二预设值;所述第一时间间隔阈值和第二时间间隔阈值依据所述出块时间间隔而设定。
2.根据权利要求1所述的方法,其中,所述方法还包括:
获取区块链的出块时间间隔描述数据;
根据所述区块链的出块时间间隔描述数据生成所述时间戳审计策略。
3.根据权利要求1所述的方法,其中,在所述得到攻击事件的感知结果之后,所述方法还包括:
分析所述攻击事件所涉及的一个或多个区块记录的交易数据,得到一个或多个交易地址;
将所述一个或多个交易地址存储到预设地址库中。
4.根据权利要求1-3中任一项所述的方法,其中,所述方法还包括:
读取矿池系统提供的数据内容;
按照孤块审计策略对矿池系统提供的数据内容进行安全审计;
若所述矿池系统提供的数据内容符合孤块审计策略,得到攻击事件的感知结果。
5.根据权利要求1-3中任一项所述的方法,其中,所述方法由区块链浏览器来实现。
6.根据权利要求1-3中任一项所述的方法,其中,所述方法由插件来实现。
7.一种基于时间戳的区块链攻击事件感知装置,包括:
第一读取模块,适于读取区块链中各个区块的时间戳数据;
第一审计模块,适于判断所述各个区块的时间戳数据是否符合时间戳审计策略;
第一感知模块,适于若判定出符合时间戳审计策略,则得到攻击事件的感知结果;
其中,所述第一审计模块进一步适于:判断各个区块中是否存在连续的m个区块的时间戳间隔小于或等于第一时间间隔阈值;和/或,判断各个区块中是否存在连续的n个区块的时间戳间隔大于或等于第二时间间隔阈值,若是,则判定符合时间戳审计策略;
其中,m大于或等于第一预设值,n大于或等于第二预设值;所述第一时间间隔阈值和第二时间间隔阈值依据所述出块时间间隔而设定。
8.根据权利要求7所述的装置,其中,所述装置还包括:
获取模块,适于获取区块链的出块时间间隔描述数据;
生成模块,适于根据所述区块链的出块时间间隔描述数据生成所述时间戳审计策略。
9.根据权利要求7所述的装置,其中,所述装置还包括:
分析模块,适于分析所述攻击事件所涉及的一个或多个区块记录的交易数据,得到一个或多个交易地址;
存储模块,适于将所述一个或多个交易地址存储到预设地址库中。
10.根据权利要求7-9中任一项所述的装置,其中,所述装置还包括:
第二读取模块,适于读取矿池系统提供的数据内容;
第二审计模块,适于按照孤块审计策略对矿池系统提供的数据内容进行安全审计;
第二感知模块,适于若所述矿池系统提供的数据内容符合孤块审计策略,得到攻击事件的感知结果。
11.根据权利要求7-9中任一项所述的装置,其中,所述装置由区块链浏览器来实现。
12.根据权利要求7-9中任一项所述的装置,其中,所述装置由插件来实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司,未经北京奇虎科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810367367.5/1.html,转载请声明来源钻瓜专利网。
