CN111199400A - 区块链网络的安全监控方法及装置 - Google Patents
区块链网络的安全监控方法及装置 Download PDFInfo
- Publication number
- CN111199400A CN111199400A CN201911422006.7A CN201911422006A CN111199400A CN 111199400 A CN111199400 A CN 111199400A CN 201911422006 A CN201911422006 A CN 201911422006A CN 111199400 A CN111199400 A CN 111199400A
- Authority
- CN
- China
- Prior art keywords
- nodes
- trojan
- block chain
- monitoring
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供一种区块链网络的安全监控方法及装置。其中,方法包括:向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点;向若干个木马节点发送激活指令,以使得木马节点发布恶意交易;监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征。本发明实施例提供的区块链网络的安全监控方法及装置,通过构建拜占庭节点进行攻击,发现其他拜占庭节点,从而能判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
Description
技术领域
本发明涉及计算机技术领域,更具体地,涉及一种区块链网络的安全监控方法及装置。
背景技术
区块链系统通过共识机制在节点直接达成对交易的一致记录。所谓共识机制,就是区块链中的节点,其中包括诚实节点(正常节点)和恶意节点,就如何写入一个区块达成共识。
在区块链系统中建立共识的拜占庭容错共识算法(BFT,Byzantine FaultTolerance),能够有效地提高区块链网络的容错率。然而,无法判断区块链网络是否具备拜占庭容错特征。因此,通过检测区块链网络是否具备拜占庭容错特征,监控区块链网络的安全成为本领域亟待解决的课题。
发明内容
本发明实施例提供一种区块链网络的安全监控方法及装置,用以解决或者至少部分地解决现有技术存在的不能获取区块链网络是否具备拜占庭容错特征的缺陷。
第一方面,本发明实施例提供一种区块链网络的安全监控方法,包括:
向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点;
向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易;
监控发布所述恶意交易之后,所述区块链网络中各节点的运行情况,根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征。
优选地,所述向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点的具体步骤包括:
将预先生成的木马程序发送至所述若干个节点,使所述若干个节点成为木马节点。
优选地,所述向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易的具体步骤包括:
所述向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易,并为其他恶意交易背书。
优选地,所述监控发布所述恶意交易之后,所述区块链网络中各节点的运行情况,根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征的具体步骤包括:
根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征,并确认包含恶意数据的区块。
优选地,所述向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点之前,还包括:
修改共识算法的代码,使得修改后的代码运行时,对需要投票的全部区块投否定票;
编译所述修改后的代码,获得可执行程序作为所述木马程序。
优选地,区块链网络的安全监控方法还包括:
若监控获知所述区块链网络的运行情况存在异常,则发出预警信息。
优选地,监控所述区块链网络的运行情况的具体步骤包括:
监控所述区块链网络是否存在节点异常、出块异常、投票异常和状态异常。
第二方面,本发明实施例提供一种区块链网络的安全监控装置,包括:
切入模块,用于向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点;
遥控模块,用于向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易;
监控模块,用于监控发布所述恶意交易之后,所述区块链网络中各节点的运行情况,根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,执行所述程序时实现如第一方面的各种可能的实现方式中任一种可能的实现方式所提供的区块链网络的安全监控方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面的各种可能的实现方式中任一种可能的实现方式所提供的区块链网络的安全监控方法的步骤。
本发明实施例提供的区块链网络的安全监控方法及装置,通过构建拜占庭节点进行攻击,发现其他拜占庭节点,从而能判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例提供的区块链网络的安全监控方法的流程示意图;
图2为根据本发明实施例提供的区块链网络的安全监控装置的结构示意图;
图3为根据本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了克服现有技术的上述问题,本发明实施例提供一种区块链网络的安全监控方法及装置,其发明构思是,基于Fabric系统,构建拜占庭节点,进行拜占庭节点容错检测,检测区块链网络是否具备拜占庭容错特征。
图1为根据本发明实施例提供的区块链网络的安全监控方法的流程示意图。如图1所示,该方法包括:步骤S101、向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点。
具体地,步骤S101之前,获取用户输入的第一选择指令。
第一选择指令,携带了区块链网络中被选择的若干个节点的信息。
若干个,指一个或多个。
向上述被选择若干个节点植入木马,使得上述若干个节点成为木马节点。
此时,木马节点的状态为未激活状态,代表我方将敌方节点变为我方木马节点,处于潜伏状态,不进行攻击。由于不存在恶意交易,仅存在按照预设的时间间隔周期性自动进行一次的正常交易。恶意节点(指木马节点)对正常交易进行背书,使全部正常交易通过。
需要说明的是,节点的状态可以包括激活、未激活(针对恶意节点)、正常运行(针对正常节点)和未知。
交易状态,便是当前节点对最近一笔交易的背书情况。
步骤S102、向若干个木马节点发送激活指令,以使得木马节点发布恶意交易。
具体地,获取用户输入的第二选择指令。
第二选择指令,携带了各木马节点中被选择的若干个木马节点的信息。
向上述被选择的若干个木马节点发送激活指令,遥控上述若干个木马节点。
上述若干个木马节点的状态由未激活状态变为激活状态,不再为正常节点的交易背书,同时发布一次恶意交易。
恶意交易包括:作恶进行双花攻击或者作恶影响正常出块。
需要说明的是,不论木马节点是否为激活状态,都为恶意交易背书。
可以理解的是,木马节点被激活之后,会出现一部分交易的交易性质是恶意交易。
步骤S103、监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征。
具体地,Fabric区块链拜占庭攻击模拟了BFT类共识算法在拜占庭节点发动拜占庭攻击的时候,如何通过proposal(提议)投票影响正常出块,从而影响网络的正常运行。
发布恶意交易之后,通过进行投票监控、出块监控、交易监控等一系列监控,观测拜占庭节点进行攻击时,区块链的运行状况。
通过监控区块链网络中各节点的运行情况,监控各节点是否为正常交易背书,从而可以获取区块链网络中拜占庭节点(即恶意节点)的数量。
木马节点激活之后,为正常交易背书的节点为正常节点,不为正常交易背书的节点为拜占庭节点。
对于恶意交易,只要有节点(只有恶意节点可以发出恶意交易)发出恶意交易,恶意/正常节点都会对交易进行背书,则交易一定通过
对于正常交易,当遥控激活的恶意节点数大于总节点数的1/3(例如总节点数为10个,恶意节点数大于6个)时,由于超过2/3的恶意节点对正常交易不背书,导致交易无法通过;如果激活的恶意节点小于或等于总节点数的1/3时(例如总节点数为10个,恶意节点数小于或等于6个),正常交易可以通过。
需要说明的是,拜占庭节点的数量不超过三分之一时,区块链网络可以正常出块(产生区块),该区块链网络具备拜占庭容错特征;拜占庭节点的数量超过三分之一时,区块链网络不能够正常出块,该区块链网络不具备拜占庭容错特征。
获取区块链网络中拜占庭节点的数量之后,判断区块链网络中拜占庭节点的数量是否超过节点总数的三分之一;
若超过,则该区块链网络不具备拜占庭容错特征;若未超过,则区块链网络具备拜占庭容错特征。
需要说明的是,可以对区块链网络中各节点和交易的状态进行显示。
具体可以显示三部分:概览、最新交易、最新区块。
概览显示三个数据项:交易数、节点数、区块高度。
最新交易显示最近产生的交易,按时间倒序排列,实时更新,需要显示的数据项包括:
时间:时-分-秒
交易hash:中间截断省略
交易结果:交易成功/交易失败
发起节点:发起交易的节点名称
交易性质:恶意交易/正常交易。
最新交易模块可以包括一个按钮“交易统计”,点击弹出统计表格弹窗,显示的表格数据为对历史交易的数据统计,通过表格、饼图、折线图等形式显示交易的统计信息。
最新区块显示最近产生的区块,按时间倒叙排列,实时更新,显示三个数据项:时间、高度、hash值(中间截断省略,鼠标悬停时以气泡形式全部显示)。
本发明实施例通过构建拜占庭节点进行攻击,发现其他拜占庭节点,从而能判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
基于上述各实施例的内容,向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点的具体步骤包括:将预先生成的木马程序发送至若干个节点,使若干个节点成为木马节点。
具体地,通过将预先生成的木马程序发送至被选择的若干个节点,是上述被选择的若干个节点,称为木马节点。
木马程序,用于使得木马节点为恶意交易背书,但不为正常交易背书。
本发明实施例通过木马程序构建拜占庭节点,从而能通过构建的拜占庭节点进行攻击,发现其他拜占庭节点,判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
基于上述各实施例的内容,向若干个木马节点发送激活指令,以使得木马节点发布恶意交易的具体步骤包括:向若干个木马节点发送激活指令,以使得木马节点发布恶意交易,并为其他恶意交易背书。
具体地,任一木马节点被激活之后,除了将不再为正常节点的交易背书,同时发布一次恶意交易之外,还为其他的恶意交易背书,达到攻击区块链网络的目的。
其他的恶意交易,为与该木马节点发布的恶意交易不同的恶意交易。
本发明实施例通过使木马节点为其他恶意交易背书,达到攻击区块链网络的目的,从而能发现其他拜占庭节点,判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
基于上述各实施例的内容,监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征的具体步骤包括:根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征,并确认包含恶意数据的区块。
具体地,根据各节点的运行情况,针对Fabric区块链网络进行拜占庭攻击实现无法出块攻击,或者确认包含恶意数据的区块,判断区块链网络是否具备拜占庭容错特征,能够更加清晰、有效地观测区块链状态,及收到拜占庭攻击预警。
本发明实施例通过根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征,并确认包含恶意数据的区块,能更加清晰、有效地观测区块链状态,及收到拜占庭攻击预警。
基于上述各实施例的内容,向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点之前,还包括:修改共识算法的代码,使得修改后的代码运行时,对需要投票的全部区块投否定票。
具体地,正常节点的程序是根据共识算法的代码生成的,为正常交易背书。
修改共识算法的代码,修改consensus/reactor的Receive方法,对需要投票的全部区块投否定票,从而得到修改后的代码。
编译修改后的代码,获得可执行程序作为木马程序。
具体地,对修改后的代码进行编译,将编译获得的可执行程序作为木马程序。
上述木马程序被发送至拜占庭节点之后,作为拜占庭节点程序。
本发明实施例通过修改共识算法的代码,获得木马程序,从而能通过木马程序构建拜占庭节点,通过构建的拜占庭节点进行攻击,发现其他拜占庭节点,判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
基于上述各实施例的内容,区块链网络的安全监控方法还包括:若监控获知区块链网络的运行情况存在异常,则发出预警信息。
具体地,通过使用规则引擎,设置一系列的规则,根据监控到的区块链信息,对可能存在或发生的安全事件进行检测和预警。
可以对区块链网络的运行情况进行区块高度监控、分叉链监控、分叉链监控、状态(State)监控和节点监控等,以发现区块链网络的运行情况是否存在异常。
区块高度监控,包括对有效区块(成为最长链上的区块)、无效区块(分叉链上的区块、叔区块等)的监控。
分叉链监控,包括有效的最长链监控、分叉链监控、每条链广播时的状态(广播时包括区块的个数等,判断隐私挖矿等情况)的监控。
交易监控,包括对打包到区块的交易以及Mempool中的交易的监控等。
状态监控,包括区块链账户状态监控、合约状态监控等。
节点监控,包括节点数量监控、节点分步监控、节点算力监控、节点投票监控以及节点广播的报文监控等。
若发现异常,则发出预警信息,以便及时排除异常。
本发明实施例通过监控区块链网络的运行情况,及时发现异常并发出预警信息,能更快发现区块链网络的异常情况,从而能更及时地排除异常、保证区块链网络的正常运行。
基于上述各实施例的内容,监控区块链网络的运行情况的具体步骤包括:监控区块链网络是否存在节点异常、出块异常、投票异常和状态异常。
具体地,节点异常包括节点是否被植入恶意代码。
出块异常包括不出块的时间超过预设的时间阈值,长期不出块。BFT类共识算法,长期不出块,说明出块节点可能遭受DDoS攻击。
投票异常包括对于BFT类共识算法,投票节点遭受拜占庭攻击。
状态异常包括遭到双花攻击等。
通过监控区块链状态的异常,起到预测安全风险的作用。
本发明实施例通过监控区块链网络是否存在节点异常、出块异常、投票异常和状态异常,能更快发现区块链网络的异常情况,从而能更及时地排除异常、保证区块链网络的正常运行。
图2为根据本发明实施例提供的区块链网络的安全监控装置的结构示意图。基于上述各实施例的内容,如图2所示,该装置包括切入模块201、遥控模块202和监控模块203,其中:
切入模块201,用于向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点;
遥控模块202,用于向若干个木马节点发送激活指令,以使得木马节点发布恶意交易;
监控模块203,用于监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征。
具体地,切入模块201、遥控模块202和监控模块203依次电连接。
切入模块201根据用户输入的第一选择指令,确定区块链网络中被选择的若干个节点,向上述被选择若干个节点植入木马,使得上述若干个节点成为木马节点。
遥控模块202根据用户输入的第二选择指令,确定各木马节点中被选择的若干个木马节点,向上述被选择的若干个木马节点发送激活指令,遥控上述若干个木马节点;上述若干个木马节点的状态由未激活状态变为激活状态,不再为正常节点的交易背书,同时发布一次恶意交易。
监控模块203通过进行投票监控、出块监控、交易监控等一系列监控,观测拜占庭节点进行攻击时,区块链的运行状况;通过监控区块链网络中各节点的运行情况,监控各节点是否为正常交易背书,从而可以获取区块链网络中拜占庭节点(即恶意节点)的数量,根据拜占庭节点的数量,判断出区块链网络是否具备拜占庭容错特征。
本发明实施例提供的区块链网络的安全监控装置,用于执行本发明上述各实施例提供的区块链网络的安全监控方法,该区块链网络的安全监控装置包括的各模块实现相应功能的具体方法和流程详见上述区块链网络的安全监控方法的实施例,此处不再赘述。
该区块链网络的安全监控装置用于前述各实施例的区块链网络的安全监控方法。因此,在前述各实施例中的区块链网络的安全监控方法中的描述和定义,可以用于本发明实施例中各执行模块的理解。
本发明实施例通过构建拜占庭节点进行攻击,发现其他拜占庭节点,从而能判断出区块链网络是否具备拜占庭容错特征,对区块链网络进行安全监控。
图3为根据本发明实施例提供的电子设备的实体结构示意图。基于上述实施例的内容,如图3所示,该电子设备可以包括:处理器(processor)301、存储器(memory)302和总线303;其中,处理器301和存储器302通过总线303完成相互间的通信;处理器301用于调用存储在存储器302中并可在处理器301上运行的计算机程序指令,以执行上述各方法实施例所提供的区块链网络的安全监控方法,例如包括:向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点;向若干个木马节点发送激活指令,以使得木马节点发布恶意交易;监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征。
本发明另一实施例公开一种计算机程序产品,计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的区块链网络的安全监控方法,例如包括:向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点;向若干个木马节点发送激活指令,以使得木马节点发布恶意交易;监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明另一实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述各方法实施例所提供的区块链网络的安全监控方法,例如包括:向区块链网络中的若干个节点植入木马,使若干个节点成为木马节点;向若干个木马节点发送激活指令,以使得木马节点发布恶意交易;监控发布恶意交易之后,区块链网络中各节点的运行情况,根据各节点的运行情况判断区块链网络是否具备拜占庭容错特征。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行上述各个实施例或者实施例的某些部分的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种区块链网络的安全监控方法,其特征在于,包括:
向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点;
向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易;
监控发布所述恶意交易之后,所述区块链网络中各节点的运行情况,根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征。
2.根据权利要求1所述的区块链网络的安全监控方法,其特征在于,所述向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点的具体步骤包括:
将预先生成的木马程序发送至所述若干个节点,使所述若干个节点成为木马节点。
3.根据权利要求1所述的区块链网络的安全监控方法,其特征在于,所述向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易的具体步骤包括:
所述向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易,并为其他恶意交易背书。
4.根据权利要求1所述的区块链网络的安全监控方法,其特征在于,所述监控发布所述恶意交易之后,所述区块链网络中各节点的运行情况,根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征的具体步骤包括:
根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征,并确认包含恶意数据的区块。
5.根据权利要求2所述的区块链网络的安全监控方法,其特征在于,所述向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点之前,还包括:
修改共识算法的代码,使得修改后的代码运行时,对需要投票的全部区块投否定票;
编译所述修改后的代码,获得可执行程序作为所述木马程序。
6.根据权利要求1至5任一所述的区块链网络的安全监控方法,其特征在于,还包括:
若监控获知所述区块链网络的运行情况存在异常,则发出预警信息。
7.根据权利要求6所述的区块链网络的安全监控方法,其特征在于,监控所述区块链网络的运行情况的具体步骤包括:
监控所述区块链网络是否存在节点异常、出块异常、投票异常和状态异常。
8.一种区块链网络的安全监控装置,其特征在于,包括:
切入模块,用于向区块链网络中的若干个节点植入木马,使所述若干个节点成为木马节点;
遥控模块,用于向若干个所述木马节点发送激活指令,以使得所述木马节点发布恶意交易;
监控模块,用于监控发布所述恶意交易之后,所述区块链网络中各节点的运行情况,根据所述各节点的运行情况判断所述区块链网络是否具备拜占庭容错特征。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一所述的区块链网络的安全监控方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一所述的区块链网络的安全监控方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911422006.7A CN111199400A (zh) | 2019-12-31 | 2019-12-31 | 区块链网络的安全监控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911422006.7A CN111199400A (zh) | 2019-12-31 | 2019-12-31 | 区块链网络的安全监控方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111199400A true CN111199400A (zh) | 2020-05-26 |
Family
ID=70746411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911422006.7A Pending CN111199400A (zh) | 2019-12-31 | 2019-12-31 | 区块链网络的安全监控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111199400A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111428259A (zh) * | 2020-06-09 | 2020-07-17 | 浙江国发企服科技有限公司 | 一种信息协查管理方法、协查系统及存储介质 |
WO2022111109A1 (zh) * | 2020-11-25 | 2022-06-02 | 深圳前海微众银行股份有限公司 | 一种区块链的抗分叉检测方法及装置 |
CN114900527A (zh) * | 2022-04-02 | 2022-08-12 | 中铁七局集团有限公司 | 一种基于区块链监测桥梁部位状态信息的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101835195A (zh) * | 2010-03-11 | 2010-09-15 | 哈尔滨工程大学 | 一种提高无线Mesh骨干网可靠性的拜占庭容错方法 |
CN106447311A (zh) * | 2016-09-26 | 2017-02-22 | 北京天德科技有限公司 | 一种四次通信的拜占庭容错算法的区块链建块方法 |
CN108965259A (zh) * | 2018-06-21 | 2018-12-07 | 佛山科学技术学院 | 一种区块链恶意节点发现与隔离方法及装置 |
WO2018232493A1 (en) * | 2017-06-24 | 2018-12-27 | Zeu Crypto Networks Inc. | DOUBLE CHAIN BLOCK CHAINS NETWORK FOR REALIZING CHAIN TRANSACTIONS |
CN110086780A (zh) * | 2019-03-26 | 2019-08-02 | 北京百度网讯科技有限公司 | 基于以太坊的被篡改交易的处理方法、装置及存储介质 |
-
2019
- 2019-12-31 CN CN201911422006.7A patent/CN111199400A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101835195A (zh) * | 2010-03-11 | 2010-09-15 | 哈尔滨工程大学 | 一种提高无线Mesh骨干网可靠性的拜占庭容错方法 |
CN106447311A (zh) * | 2016-09-26 | 2017-02-22 | 北京天德科技有限公司 | 一种四次通信的拜占庭容错算法的区块链建块方法 |
WO2018232493A1 (en) * | 2017-06-24 | 2018-12-27 | Zeu Crypto Networks Inc. | DOUBLE CHAIN BLOCK CHAINS NETWORK FOR REALIZING CHAIN TRANSACTIONS |
CN108965259A (zh) * | 2018-06-21 | 2018-12-07 | 佛山科学技术学院 | 一种区块链恶意节点发现与隔离方法及装置 |
CN110086780A (zh) * | 2019-03-26 | 2019-08-02 | 北京百度网讯科技有限公司 | 基于以太坊的被篡改交易的处理方法、装置及存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111428259A (zh) * | 2020-06-09 | 2020-07-17 | 浙江国发企服科技有限公司 | 一种信息协查管理方法、协查系统及存储介质 |
WO2022111109A1 (zh) * | 2020-11-25 | 2022-06-02 | 深圳前海微众银行股份有限公司 | 一种区块链的抗分叉检测方法及装置 |
CN114900527A (zh) * | 2022-04-02 | 2022-08-12 | 中铁七局集团有限公司 | 一种基于区块链监测桥梁部位状态信息的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111199400A (zh) | 区块链网络的安全监控方法及装置 | |
US11729199B2 (en) | Security evaluation system, security evaluation method, and program | |
US20170132060A1 (en) | Information processing device and error detection method | |
EP3799385A1 (en) | Method of data-efficient threat detection in a computer network | |
CN107547572B (zh) | 一种基于伪随机数的can总线通信方法 | |
US20130318615A1 (en) | Predicting attacks based on probabilistic game-theory | |
CN110009347B (zh) | 一种区块链交易信息审计的方法及装置 | |
CN104156297A (zh) | 告警方法和装置 | |
CN111740822B (zh) | 分布式系统用户密码批量更新方法及装置 | |
CN110933172A (zh) | 一种基于云计算的远程监控系统及方法 | |
CN109801183A (zh) | 一种电力信息物理系统的故障危害评估方法及装置 | |
Cervini et al. | Don’t drink the cyber: Extrapolating the possibilities of Oldsmar’s water treatment cyberattack | |
CN116418653A (zh) | 基于多指标根因定位算法的故障定位方法及装置 | |
CN108845916A (zh) | 平台监控与告警方法、装置、设备与计算机可读存储介质 | |
CN114372869A (zh) | 资金流向的监测方法、装置及计算机程序产品 | |
CN114116118A (zh) | 容器应用程序安全监测方法、装置、电子设备及介质 | |
JP6294145B2 (ja) | 監視方法、監視装置および監視制御プログラム | |
CN111628903B (zh) | 交易系统运行状态的监控方法及监控系统 | |
CN110809873A (zh) | 检测工业系统中的未定义的动作 | |
CN113536306A (zh) | 处理健康信息以确定是否发生异常 | |
CN111062503A (zh) | 一种电网监控告警处理方法、系统、终端及存储介质 | |
CA3232592A1 (en) | Methods and systems for assessing and enhancing cybersecurity of a network | |
CN111967968B (zh) | 基于区块链的漏洞处理方法及装置 | |
CN109547439B (zh) | 一种服务节点接入网络的处理方法及装置 | |
CN111698266A (zh) | 服务节点调用方法、装置、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |