[发明专利]一种基于软件定义的私有区块链网络DDoS防御方法

说明书

本发明公开了一种基于软件定义的私有区块链网络DDoS防御方法。该方法基于软件定义网络，包括SDN交换机、SDN控制器，并将私有区块链网络节点接入软件定义网络。首先SDN控制器防御模块从私有区块链网络获取可信节点的详细信息；SDN交换机将所有未配置网络流表的流量包转交给SDN控制器，并且SDN控制器防御模块将接收到的流量包提取流量来源关键信息并保存；SDN控制器将来源关键信息与私有区块链可信节点信息比对检测，并对被检测出不可信的流量生成丢弃流表，将该流表下发至SDN交换机。本发明实现了私有区块链网络节点遭受DDoS攻击时的防御方法，能在不修改私有区块链网络的情况下保护私有区块链网络节点的安全性，防止对私有区块链网络未经授权的访问。

技术领域

本发明属于计算机技术领域，具体涉及一种私有区块链网络的DDoS防御方法。

背景技术

最近，随着比特币的出现，区块链引起了行业研究人员越来越多的关注。区块链是指用于以分布式和无信任的方式来共同维护一个可靠数据库的技术方案。该技术允许系统中的节点使用一致性算法来计算和记录将值或资产交换生成块的所有交易，以及生成用于链接和校准下一个块的哈希值，系统中的所有节点将共同验证记录的有效性。

受比特币、以太坊等公共区块链的启发，出现了私有区块链的概念。最近的市场研究表明，私有链在金融领域具有良好的前景。私有链由商业企业认证和信任的一组节点控制，节点数量通常小于公共区块链。私有链也是权力下放，无信任中心和可靠的。此外，私有链限制成为区块链服务器节点的成员资格和访问网络的权利。例如IBM私有区块链网络Fabric hyperledger，Hyperledger网络的节点分布在参与组织中，这使得组成私有、认证或联盟的区块链网络特别有效。

但是与公有链相比，私有区块链中的节点总数通常较小，这会暴露漏洞。例如，攻击者使用DDoS攻击来影响私有区块链中的服务器节点，虽然该攻击不会造成存储在区块链的数据丢失或被篡改，但是却会造成服务器节点无法提供正常的服务。因为私有区块链网络采取的共识算法一般依赖网络中受信任的若干可信节点，DDoS攻击造成可信节点无法正常访问，这将影响私有区块链网络的共识机制使私有链节点无法生成新区块，从而导致区块链网络无法正常工作。因此，确认节点的安全性并确保它们正常工作非常重要。

在公共区块链网络下，节点数量众多，保护节点免受故障或者DDoS攻击可能不被关注。但是在私有区块链中，节点起着参与共识与提供服务的重要作用，并且组成网络的节点数量远小于公共区块链网络。所以保护私有链节点的安全免受DDoS攻击至关重要。而SDN技术支持流量控制与转发的分离，支持软件编程控制与流量管理，实现了新的安全性概念。针对私有区块链只允许特定认证节点才允许加入区块链网络的特点，结合SDN的技术，能更好的保护私有链节点的正常运行。

发明内容

本发明目的在于克服现有技术的缺点与不足，提供一种基于软件定义的私有区块链网络DDoS防御方法，用以解决现有技术中针对私有区块链网络节点的DDoS攻击防御效果较差的技术问题，能在不影响私有区块链网络的情况下保护私有区块链网络节点的安全性，防止对私有区块链网络未经授权的访问。

本发明的主要目的通过以下的技术方案实现：

一种基于软件定义的私有区块链网络DDoS防御方法，在所述的私有区块链网络中，可信区块链共识节点接入软件定义网络，软件定义网络物理层有SDN交换机用于管理进入受保护的区块链节点的外部流量；控制层有SDN控制器防御模块；包括以下步骤：

S1、SDN控制器防御模块向私有区块链网络周期性地请求获取网络中所有可信节点的信息列表；

S2、SDN交换机将所有接收到的未配置网络流表的流量包转交给SDN控制器，SDN控制器防御模块从接收到的流量包中提取流量来源关键信息并保存；