CN111598568A - 一种基于多交易客体多维信誉管理的异常交易识别方法 - Google Patents

一种基于多交易客体多维信誉管理的异常交易识别方法 Download PDF

Info

Publication number
CN111598568A
CN111598568A CN202010396293.5A CN202010396293A CN111598568A CN 111598568 A CN111598568 A CN 111598568A CN 202010396293 A CN202010396293 A CN 202010396293A CN 111598568 A CN111598568 A CN 111598568A
Authority
CN
China
Prior art keywords
transaction
abnormal
reputation
client
alliance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010396293.5A
Other languages
English (en)
Other versions
CN111598568B (zh
Inventor
冯丽
王良民
余春堂
黄龙霞
殷尚男
宋香梅
朱会娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University
Original Assignee
Jiangsu University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University filed Critical Jiangsu University
Priority to CN202010396293.5A priority Critical patent/CN111598568B/zh
Publication of CN111598568A publication Critical patent/CN111598568A/zh
Application granted granted Critical
Publication of CN111598568B publication Critical patent/CN111598568B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种基于多交易客体多维信誉管理的异常交易识别方法,分别提取智能合约交易中多交易客体(多客户端和联盟节点)的异常行为特征,通过量化和建模多交易客体的行为特征综合评定各交易客体多维信誉值,从而有效监测各个异常交易客体,并依据智能合约交易中的异常交易客体进一步识别异常合约,具有较高的精确性。首先,分别提取多联盟节点和多客户端异常行为特征,然后用随机petri网对多行为特征进行量化和建模,通过多维信誉管理和模糊逻辑综合监测各个异常交易客体。最后依据交易过程中各个异常交易客体对该交易是否异常进行有效识别,提高交易可靠性。

Description

一种基于多交易客体多维信誉管理的异常交易识别方法
技术领域
本发明属于基于联盟链的交易识别技术,具体涉及一种基于多交易客体多维信誉管理的异常交易识别方法。
背景技术
智能合约是对现实中的合约条款执行电子化的量化交易协议。智能合约的总体目标是满足常见的合约条件(如支付条款、留置权、机密性以及执行等),最大限度地减少对可信中介的依赖。智能合约已经在电子投票和供应链管理等很多领域得到应用,且前景广阔。
但在分布式分中心的智能合约交易中,由于缺乏有效的监管机制,容易滋生攻击者或非法交易客体,对系统安全性造成威胁。针对非法或遭受攻击的交易客体在智能合约交易过程中出现的时间戳漏洞恶意调用等异常行为以及这些异常行为造成异常交易的情况,必须进行有效的诊断和识别,从而提高交易可靠性。
当前,通常利用深度学习通过行为表征监测系统中交易客体的异常行为。深度学习可以利用经验数据对异常行为进行监测,但需要大量的训练集,训练成本较大且存在超参数。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,本发明公开一种基于多交易客体多维信誉管理的异常交易识别方法,通过多维动态信誉联合管理,综合评估和监测交易过程中多交易客体(多客户端以及负责交易共识的多联盟节点)的异常行为特征,进而监测异常交易客体,并实现异常交易精确识别。
技术方案:本发明的一种基于多交易客体多维信誉管理的异常交易识别方法,包括以下步骤:
(1)提取联盟节点行为特征;对引起智能合约异常交易的联盟链上多联盟节点异常行为进行分析,提取异常行为特征;
(2)提取客户端行为特征;对引起智能合约异常交易的客户端的异常行为进行分析,提取异常行为特征;
(3)管理联盟节点多维信誉;在联盟节点的动态信誉管理过程中,背书节点对联盟节点的打包顺序信誉
Figure BDA0002487700130000021
和时间戳信誉
Figure BDA0002487700130000022
进行动态评估;
(4)管理客户端多维信誉管;在多维信誉管理过程中,联盟节点对客户端以下三个维度的信誉进行动态评估:合约参数信誉、合约加载信誉与合约调用信誉;
(5)检测异常联盟节点;通过模糊逻辑融合联盟节点的多维信誉值得到其总信誉值,然后依据总信誉值监测异常联盟节点;
(6)检测异常客户端;通过模糊逻辑融合客户端的多维信誉值得到其总信誉值,然后依据总信誉值监测异常客户端;
(7)识别异常交易;通过步骤(5)与步骤(6)分析智能合约交易上各交易客体是否异常,即任意一个交易客体异常即判别该交易异常。
进一步的,所述步骤(1)的智能合约交易流程中,联盟节点对交易进行验证、共识和上链,因此,联盟节点的异常行为特征包括:
(1.1)交易共识时区块打包顺序错乱;
(1.2)交易共识时利用智能合约时间戳漏洞随意操纵区块打包时间戳。
进一步的,所述步骤(2)的智能合约交易流程中,客户端进行合约调用与加载时的错误将导致客户端的异常行为,客户端异常行为特征包括:
(2.1)书写调用函数时出现的调用参数错误;
(2.2)加载合约时受短地址攻击等出现交易数目错误;
(2.3)调用合约时受DOS攻击出现恶意调用的现象或双花问题。
进一步的,所述步骤(3)的具体方法为:
(3.1)打包顺序信誉;针对联盟链上联盟节点在对客户端的交易进行共识时,出现的打包顺序错乱的恶意行为,用基于事件触发的随机petri网通过固定时间内有限信息反馈来量化和评估联盟节点的打包信誉
Figure BDA0002487700130000023
(3.2)时间戳信誉;针对联盟节点在对客户端的交易进行共识时,出现的组装过程中恶意操纵时间戳行为,通过有限信息反馈量化和评估时间戳信誉
Figure BDA0002487700130000024
进一步的,步骤(3.1)中具体的量化和评估过程为:
首先用镍币表示当前联盟节点交易共识工程中的区块打包行为状态,在一个时隙内,如果收到打包顺序错误的反馈信息时,转移事件Torder被触发,将镍币放置在联盟节点打包顺序错乱行为位置上,表明此时的状态是判定该联盟节点在合约共识过程中是恶意的;如果收到正确的反馈,将镍币转移到联盟节点区块打包正常行为位置上;这样随着事件触发不断转移镍币位置,就能够计算一个时隙内联盟节点在合约编写上呈现恶意行为的概率为 pmal=χ反馈的异常行为次数/反馈总次数 (1)
其中χ为系统系数;
那么评估的该时隙联盟节点的打包信誉
Figure BDA0002487700130000031
Figure BDA0002487700130000032
其中
Figure BDA0002487700130000033
为前一个时隙的合约编写信誉评估值,
Figure BDA0002487700130000034
为当前时刻背书节点直接观察的信誉值,
Figure BDA0002487700130000035
为其他联盟节点依据自己的观察结果
Figure BDA0002487700130000036
得到的推荐信誉值,
Figure BDA0002487700130000037
Figure BDA0002487700130000038
为权重值;
步骤(3.2)中的具体评估方法为:针对联盟节点在智能合约共识过程中出现的任意操纵时间戳的恶意行为,同样用事件触发量化方法计算联盟节点在一个时隙内为恶意节点的概率,进而得到该时隙合约共识信誉评估值
Figure BDA0002487700130000039
其中
Figure BDA00024877001300000310
为前一个时隙的时间戳信誉评估值,
Figure BDA00024877001300000311
为当前时刻直接观察的信誉值,
Figure BDA00024877001300000312
为其他联盟节点依据自己的观察结果
Figure BDA00024877001300000313
得到的推荐信誉值。
进一步的,所述步骤(4)的具体管理方法为:
(4.1)合约参数信誉评估,针对客户端在合约调用时由于调用参数错误等出现的恶意行为,用随机petri网通过一段时间的信息反馈来量化和评估客户端的合约参数信誉
Figure BDA00024877001300000314
(4.2)合约加载信誉评估,针对客户端加载合约时,受短地址攻击的影响出现的交易账目异常等恶意行为,通过信息反馈量化和评估客户端的合约加载信誉
Figure BDA00024877001300000315
(4.3)合约调用信誉评估,针对客户端在调用合约时由于受DOS攻击等出现的恶意调用等异常行为,通过实时监测来量化和计算一个时隙内客户端在合约调用上出现恶意行为的概率
Pevil=σ异常调用次数/调用总次数 (4)
从而计算出该时隙的客户端合约调用信誉
Figure BDA0002487700130000041
进一步的,所述步骤(5)中在得到联盟节点多维动态信誉
Figure BDA0002487700130000042
Figure BDA0002487700130000043
后,采用模糊逻辑将交易中联盟节点的多维信誉值动态映射到异常节点识别,具体方法为:
将参与智能合约交易的联盟节点多维动态信誉
Figure BDA0002487700130000044
Figure BDA0002487700130000045
后进行归一化,将取值的范围限定在[0,1]之间;然后设置隶属度函数,将联盟节点在某一时隙上的某个单维信誉值划分为三个等级:高信誉等级H,中信誉等级M与低信誉等级L:
Figure BDA0002487700130000046
Figure BDA0002487700130000047
Figure BDA0002487700130000048
其中x表示归一化后联盟节点多维信誉值中的任意一种信誉值。进一步的,所述步骤(6)在得到客户端的多维信誉值
Figure BDA0002487700130000049
Figure BDA00024877001300000410
后,设置隶属度函数将将客户端的某一时隙上的某个单维信誉值划分为三个等级:高信誉等级H,中信誉等级M与低信誉等级L,然后通过模糊逻辑规则将交易中客户端多维信誉值映射到异常客户端识别上。
有益效果:本发明首先分别对多联盟节点和客户端的异常行为进行分析,提取异常行为特征;然后利用随机petri量化和建模提取的多联盟节点和客户端的多异常行为特征,管理多交易客体的多维信誉,接着利用模糊逻辑融合多交易客体多维信誉,监测异常交易客体,最后用监测到的异常交易客体,提出异常交易识别算法,提高交易可靠性。与现有技术相比,本发明具有以下优点:
(1)本发明通过多维动态信誉管理方法,全面评估交易中各交易客体多种异常行为。用模糊逻辑完成多交易客体信誉值到异常客体的映射,映射效果比较好。
(2)本发明中通过分析智能合约交易中多异常交易客体,来综合判定和识别合约是否异常,提高了识别精确性。
附图说明
图1为本发明整体流程示意图;
图2为本发明中基于智能合约的交易流程示意图;
图3为本发明中联盟节点多维信誉量化与建模示意图;
图4为本发明中客户端多维信誉量化与建模示意图;
图5为本发明中识别算法执行流程图;
图6为实施例中系统模块示意图。
图7为实施例中客户端逻辑规则示意图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明的一种基于多交易客体多维信誉管理的异常交易识别方法,首先分别对多联盟节点和客户端的异常行为进行分析,提取异常行为特征。而后,利用随机petri量化和建模提取的多联盟节点和客户端的多异常行为特征,管理多交易客体的多维信誉。利用模糊逻辑融合多交易客体多维信誉,监测异常交易客体。并进一步利用监测到的异常交易客体,提出异常交易识别算法,提高交易可靠性,主要包括以下七个步骤:
(1)联盟节点行为特征提取;
(2)客户端行为特征提取;
(3)联盟节点多维信誉管理;
(4)客户端多维信誉管理;
(5)异常联盟节点监测;
(6)异常客户端检测;
(7)异常交易识别。
如图2所示上述过程中面向联盟链的智能合约交易流程如下所示:
a.客户端向认证中心注册、登录;
b.客户端向联盟链上的联盟节点提交交易提案,进行签名背书;
c.联盟节点签名背书后返回模拟交易给客户端;
d.客户端向联盟节点提交交易;
e.联盟节点执行交易共识算法对区块进行排序;
f.联盟节点对交易结果进行验证,并写入账本;
上述过程中,联盟节点的主要功能为:①对客户端发起交易进行签名背书②执行交易共识算法对区块进行排序;③对交易结果验证并写入账本。
而客户端的主要功能为:
①明确将要调用的函数,并按照参数类型使用一定的规则对参数进行编码,最后将两者进行组装。
②构建一笔用于触发合约函数执行的交易,将组装好的数据放入交易信息字段中
③加载合约并广播交易。
如图6所示,上述过程涉及七个模块:联盟节点异常行为特征提取模块,客户端异常行为特征提取模块,联盟节点多维信誉管理模块,客户端多维信誉管理模块,异常联盟节点监测模块,异常客户端检测模块,异常交易识别模块。
本实施例的具体步骤如下:
一、联盟节点异常行为特征提取
依据上述的智能合约交易流程,可以知道联盟节点在交易过程中主要负责对交易进行验证、共识和上链操作。联盟节点行为特征提取包括①交易共识时区块打包顺序错乱;
②交易共识时利用智能合约时间戳漏洞随意操纵区块打包时间戳。
二、客户端异常行为特征提取
客户端主要进行合约的调用与加载。客户端在调用或加载合约过程中的错误导致客户端的异常行为,并进一步导致最终异常交易。客户端行为特征提取包括
①书写调用函数时出现的调用参数错误;
②加载合约时受短地址攻击等出现交易数目错误;
③调用合约时受DOS攻击出现恶意调用的现象或双花问题。
三、联盟节点的多维动态信誉管理
为了评估和量化联盟节点在交易过程中的恶意行为特征,精确识别异常交易,将联盟节点的行为特征进一步细分,从两个维度利用动态信誉管理来量化和建模联盟节点恶意行为特征。为了方便动态管理,时间轴被分成多个等间隔的时隙。
1、打包信誉动态评估
当联盟节点对客户端进行交易共识使,往往会出现打包顺序错乱的恶意行为。我们知道,如果系统的潜在状态变化服从半马尔可夫或马尔可夫模型,可以用随机petri网表示复杂系统的状态数目。在动态系统的一个时隙内,本发明基于事件触发的随机petri网通过固定时间内有限信息反馈对联盟节点区块打包时出现的恶意行为进行量化和评估,如图3所示。
首先用镍币表示当前联盟节点交易共识过程中的区块打包行为状态,在一个时隙内,如果收到打包顺序错误的反馈信息时,转移事件Torder被触发,将镍币放置在联盟节点打包顺序错乱行为位置上,表明此时的状态是判定该联盟节点在合约共识过程中是恶意的;如果收到正确的反馈,将镍币转移到联盟节点区块打包正常行为位置上;这样随着事件触发不断转移镍币位置,就能够计算一个时隙内联盟节点在合约编写上呈现恶意行为的概率为 pmal=χ反馈的异常行为次数/反馈总次数 (1)
其中χ为系统系数;
那么评估的该时隙联盟节点的打包信誉
Figure BDA0002487700130000071
Figure BDA0002487700130000072
2、其中
Figure BDA0002487700130000073
为前一个时隙的合约编写信誉评估值,
Figure BDA0002487700130000074
为当前时刻背书节点直接观察的信誉值,
Figure BDA0002487700130000081
为其他联盟节点依据自己的观察结果
Figure BDA0002487700130000082
得到的推荐信誉值,
Figure BDA0002487700130000083
Figure BDA0002487700130000084
为权重值;时间戳信誉动态评估
针对联盟节点在交易共识过程中出现的随意操纵时间戳的恶意行为,
同样用事件触发量化方法计算联盟节点在一个时隙内为恶意节点的概率,进而得到该时隙合约共识信誉评估值
Figure BDA0002487700130000085
其中
Figure BDA0002487700130000086
为前一个时隙的时间戳信誉评估值,
Figure BDA0002487700130000087
为当前时刻直接观察的信誉值,
Figure BDA0002487700130000088
为其他联盟节点依据自己的观察结果
Figure BDA0002487700130000089
得到的推荐信誉值;
四、客户端的多维动态信誉管理
1、合约参数信誉动态评估
针对客户端在合约调用时由于调用参数错误等出现的恶意行为,用同样的事件触发量化方法和加权法来评估客户端的合约参数信誉
Figure BDA00024877001300000810
2、合约加载信誉动态评估
针对客户端加载合约时,受短地址攻击的影响出现的交易账目异常等问题,用事件触发量化方法和加权法通过信息反馈评估客户端的合约加载信誉
Figure BDA00024877001300000811
3、合约调用信誉动态评估
针对客户端在调用合约时由于受DOS攻击等出现的恶意调用行为,通过实时监测来量化和计算一个时隙内客户端在合约调用上出现恶意行为的概率
Pevil=σ异常调用次数/调用总次数 (4)
从而计算出该时隙的客户端合约调用信誉
Figure BDA00024877001300000812
五、异常联盟节点监测
在得到联盟节点多维动态信誉
Figure BDA00024877001300000813
Figure BDA00024877001300000814
后,我们可以综合评估和检测一个交易过程中联盟节点的异常行为。本发明采用模糊逻辑来描述和评估交易中联盟节点异常行为特征的全局动态信誉来评估和监测异常联盟节点。即用模糊逻辑将交易中联盟节点的多维信誉值动态映射到异常节点识别上,从而进行精确监测。
具体的,将参与智能合约交易的联盟节点多维动态信誉
Figure BDA0002487700130000091
Figure BDA0002487700130000092
后进行归一化,将取值的范围限定在[0,1]之间。然后设置隶属度函数,将联盟节点在某一时隙上的某个单维信誉值划分为三个等级:高信誉等级H,中信誉等级M与低信誉等级L:
Figure BDA0002487700130000093
其中x表示归一化后联盟节点多维信誉值中的任意一种信誉值。
注意到,高信誉等级说明联盟节点行为比较规范。而低信誉等级说明联盟节点在交易过程中极易出现异常行为。最后,设计模糊逻辑规则,将交易中联盟节点信誉值映射到异常联盟节点识别上,见表1。
表1联盟节点逻辑规则表
Figure BDA0002487700130000094
六、客户端异常行为监测
同样的,在得到客户端的多维信誉值
Figure RE-GDA0002523906090000095
Figure RE-GDA0002523906090000096
后,设置隶属度函数将将客户端的某一时隙上的某个单维信誉值划分为三个等级:高信誉等级H,中信誉等级M与低信誉等级L。而后,设计模糊逻辑规则,将交易中客户端多维信誉值映射到异常客户端识别上,如图7所示。
七、异常交易识别
在异常交易中,参与的客户端或者联盟节点出现异常行为,都能够导致异常交易的出现。本发明依据检测到的交易中多异常参与客体(多客户端与联盟节点) 来进行异常交易识别。
其具体过程如算法1所示。
算法1:基于多异常交易客体的异常交易识别算法
步骤1:分析智能合约各交易客体异常行为,提取异常行为特征;
步骤2:分别分析交易中影响联盟节点打包信誉和时间戳信誉的异常行为特征;用事件触发量化方法依据方程(1),(2),(3)评估和计算联盟节点多维动态信誉值;
步骤3:分别分析交易中影响客户端合约参数信誉、合约加载信誉以及合约调用信誉的恶意行为特征;量化、评估和计算客户端用户多维动态信誉值;
步骤4:将客户端多维信誉归一化,然后依据方程(5)的隶属度函数将多维信誉值划分为高、中、低三个等级;
步骤5:利用设计的模糊逻辑规则表1监测异常联盟节点;
步骤6:利用设计的模糊逻辑规则(如图7)监测异常客户端;
步骤7:如果智能合约交易多交易客体中任意一个交易客体异常,则判定该交易异常。
通过上述实施例可以看出,本发明首先提取智能合约交易中多交易客体(客户端与联盟节点)的多个异常交易特征,并用多维信誉评估多交易客体的异常交易行为,而后用模糊逻辑监测异常交易客体,最终依据监测到的异常交易客体识别异常交易。联合多维信誉机制和模糊逻辑理论进行多客体异常行为监测,可以在降低检测成本的同时,提高监测精度。

Claims (8)

1.一种基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:包括以下步骤:
(1)提取联盟链上联盟节点行为特征;对引起智能合约异常交易的联盟节点异常行为进行分析,提取异常行为特征;
(2)提取客户端行为特征;对引起智能合约异常交易的客户端的异常行为进行分析,提取异常行为特征;
(3)管理联盟节点多维信誉;在联盟节点的动态信誉管理过程中,背书节点对联盟节点的打包顺序信誉
Figure FDA0002487700120000011
和时间戳信誉
Figure FDA0002487700120000012
进行动态评估;
(4)管理客户端多维信誉管;在多维信誉管理过程中,联盟节点对客户端以下三个维度的信誉进行动态评估:合约参数信誉
Figure FDA0002487700120000013
合约加载信誉
Figure FDA0002487700120000014
与合约调用信誉
Figure FDA0002487700120000015
(5)检测异常联盟节点;通过模糊逻辑融合联盟节点的多维信誉值得到其总信誉值,然后依据总信誉值监测异常联盟节点;
(6)检测异常客户端;通过模糊逻辑融合客户端的多维信誉值得到其总信誉值,然后依据总信誉值监测异常客户端;
(7)识别异常交易;通过步骤(5)与步骤(6)分析智能合约交易上各交易客体是否异常,即任意一个交易客体异常即判别该交易异常。
2.根据权利要求1所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:所述步骤(1)的智能合约交易流程中,联盟节点对交易进行验证、共识和上链,因此,联盟节点的异常行为特征包括:
(1.1)交易共识时区块打包顺序错乱;
(1.2)交易共识时利用智能合约时间戳漏洞随意操纵区块打包时间戳。
3.根据权利要求1所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:所述步骤(2)的智能合约交易流程中,客户端进行合约调用与加载时的错误将导致客户端的异常行为,客户端异常行为特征包括:
(2.1)书写调用函数时出现的调用参数错误;
(2.2)加载合约时受短地址攻击等出现交易数目错误;
(2.3)调用合约时受DOS攻击出现恶意调用的现象或双花问题。
4.根据权利要求1所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:所述步骤(3)的具体方法为:
(3.1)打包顺序信誉;针对联盟链上联盟节点在对客户端的交易进行共识时,出现的打包顺序错乱的恶意行为,用基于事件触发的随机petri网通过固定时间内有限信息反馈来量化和评估联盟节点的打包信誉
Figure FDA0002487700120000021
(3.2)时间戳信誉;针对联盟节点在对客户端的交易进行共识时,出现的组装过程中恶意操纵时间戳行为,通过有限信息反馈量化和评估时间戳信誉
Figure FDA0002487700120000022
5.根据权利要求4所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:
步骤(3.1)中具体的量化和评估过程为:
首先用镍币表示当前联盟节点交易共识工程中的区块打包行为状态,在一个时隙内,如果收到打包顺序错误的反馈信息时,转移事件Torder被触发,将镍币放置在联盟节点打包顺序错乱行为位置上,表明此时的状态是判定该联盟节点在合约共识过程中是恶意的;如果收到正确的反馈,将镍币转移到联盟节点区块打包正常行为位置上;这样随着事件触发不断转移镍币位置,就能够计算一个时隙内联盟节点在合约编写上呈现恶意行为的概率为
pmal=χ反馈的异常行为次数/反馈总次数 (1)
其中χ为系统系数;
那么评估的该时隙联盟节点的打包信誉
Figure FDA0002487700120000023
Figure FDA0002487700120000024
其中
Figure FDA0002487700120000025
为前一个时隙的合约编写信誉评估值,
Figure FDA0002487700120000026
为当前时刻背书节点直接观察的信誉值,
Figure FDA0002487700120000027
为其他联盟节点依据自己的观察结果
Figure FDA0002487700120000028
得到的推荐信誉值,
Figure FDA0002487700120000029
Figure FDA00024877001200000210
为权重值;
步骤(3.2)中的具体评估方法为:针对联盟节点在智能合约共识过程中出现的任意操纵时间戳的恶意行为,同样用事件触发量化方法计算联盟节点在一个时隙内为恶意节点的概率,进而得到该时隙合约共识信誉评估值
Figure FDA0002487700120000031
其中
Figure FDA0002487700120000032
为前一个时隙的时间戳信誉评估值,
Figure FDA0002487700120000033
为当前时刻直接观察的信誉值,
Figure FDA0002487700120000034
为其他联盟节点依据自己的观察结果
Figure FDA0002487700120000035
得到的推荐信誉值。
6.根据权利要求1所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:所述步骤(4)的具体管理方法为:
(4.1)合约参数信誉评估,针对客户端在合约调用时由于调用参数错误等出现的恶意行为,用随机petri网通过一段时间的信息反馈来量化和评估客户端的合约参数信誉
Figure FDA0002487700120000036
(4.2)合约加载信誉评估,针对客户端加载合约时,受短地址攻击的影响出现的交易账目异常等恶意行为,通过信息反馈量化和评估客户端的合约加载信誉
Figure FDA0002487700120000037
(4.3)合约调用信誉评估,针对客户端在调用合约时由于受DOS攻击等出现的恶意调用等异常行为,通过实时监测来量化和计算一个时隙内客户端在合约调用上出现恶意行为的概率
Pevil=σ异常调用次数/调用总次数 (4)
从而计算出该时隙的客户端合约调用信誉
Figure FDA0002487700120000038
7.根据权利要求1所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:所述步骤(5)中在得到联盟节点多维动态信誉
Figure FDA0002487700120000039
Figure FDA00024877001200000310
后,采用模糊逻辑将交易中联盟节点的多维信誉值动态映射到异常节点识别,具体方法为:
将参与智能合约交易的联盟节点多维动态信誉
Figure FDA00024877001200000311
Figure FDA00024877001200000312
后进行归一化,将取值的范围限定在[0,1]之间;然后设置隶属度函数,将联盟节点在某一时隙上的某个单维信誉值划分为三个等级:高信誉等级H,中信誉等级M与低信誉等级L:
Figure FDA0002487700120000041
Figure FDA0002487700120000042
Figure FDA0002487700120000043
其中x表示归一化后联盟节点多维信誉值中的任意一种信誉值。
8.根据权利要求1所述的基于多交易客体多维信誉管理的异常交易识别方法,其特征在于:所述步骤(6)在得到客户端的多维信誉值
Figure FDA0002487700120000044
Figure FDA0002487700120000045
后,设置隶属度函数将将客户端的某一时隙上的某个单维信誉值划分为三个等级:高信誉等级H,中信誉等级M与低信誉等级L,然后通过模糊逻辑规则将交易中客户端多维信誉值映射到异常客户端识别上。
CN202010396293.5A 2020-05-12 2020-05-12 一种基于多交易客体多维信誉管理的异常交易识别方法 Active CN111598568B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010396293.5A CN111598568B (zh) 2020-05-12 2020-05-12 一种基于多交易客体多维信誉管理的异常交易识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010396293.5A CN111598568B (zh) 2020-05-12 2020-05-12 一种基于多交易客体多维信誉管理的异常交易识别方法

Publications (2)

Publication Number Publication Date
CN111598568A true CN111598568A (zh) 2020-08-28
CN111598568B CN111598568B (zh) 2023-04-18

Family

ID=72192147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010396293.5A Active CN111598568B (zh) 2020-05-12 2020-05-12 一种基于多交易客体多维信誉管理的异常交易识别方法

Country Status (1)

Country Link
CN (1) CN111598568B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113282922A (zh) * 2021-06-29 2021-08-20 北京安天网络安全技术有限公司 对移动存储设备进行防护控制的方法、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109284627A (zh) * 2018-09-10 2019-01-29 中山大学 一种基于区块链智能合约的征信信誉方法及装置
CN110569294A (zh) * 2019-08-01 2019-12-13 安徽中科智链信息科技有限公司 基于区块链的商户信誉认证系统及方法
CN111047319A (zh) * 2019-09-03 2020-04-21 腾讯科技(深圳)有限公司 区块链网络的交易处理方法及区块链网络

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109284627A (zh) * 2018-09-10 2019-01-29 中山大学 一种基于区块链智能合约的征信信誉方法及装置
CN110569294A (zh) * 2019-08-01 2019-12-13 安徽中科智链信息科技有限公司 基于区块链的商户信誉认证系统及方法
CN111047319A (zh) * 2019-09-03 2020-04-21 腾讯科技(深圳)有限公司 区块链网络的交易处理方法及区块链网络

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
吴楠;王良民;宋香梅;: "基于Augur的交易者身份管理方案研究" *
李国: "面向解决民航虚占座位的改进PoA 共识机制区块链系统研究" *
王醒;翁健;张悦;李明;: "基于信誉值创建数字资产的区块链系统" *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113282922A (zh) * 2021-06-29 2021-08-20 北京安天网络安全技术有限公司 对移动存储设备进行防护控制的方法、装置、设备及介质

Also Published As

Publication number Publication date
CN111598568B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
Patil et al. Predictive modelling for credit card fraud detection using data analytics
US10210518B2 (en) Risk-link authentication for optimizing decisions of multi-factor authentications
JP7102344B2 (ja) 機械学習モデルのモデリング方法及びデバイス
US8121962B2 (en) Automated entity identification for efficient profiling in an event probability prediction system
CN104348827A (zh) 基于特征的三阶段神经网络入侵检测方法和系统
CN110177108A (zh) 一种异常行为检测方法、装置及验证系统
CN110417772A (zh) 攻击行为的分析方法及装置、存储介质、电子装置
US11538044B2 (en) System and method for generation of case-based data for training machine learning classifiers
CN112927072B (zh) 一种基于区块链的反洗钱仲裁方法、系统及相关装置
CN110570312B (zh) 样本数据获取方法、装置、计算机设备和可读存储介质
CN110020868B (zh) 基于线上交易特征的反欺诈模块决策融合方法
Dulá et al. DEA with streaming data
CN111598568B (zh) 一种基于多交易客体多维信誉管理的异常交易识别方法
CN110956543A (zh) 异常交易检测的方法
CN115859187A (zh) 对象识别方法、装置、电子设备及存储介质
CN112329862A (zh) 基于决策树的反洗钱方法及系统
Ali et al. ICS-IDS: application of big data analysis in AI-based intrusion detection systems to identify cyberattacks in ICS networks
Coli et al. DDoS attacks detection in the IoT using deep gaussian-bernoulli restricted boltzmann machine
US20220374524A1 (en) Method and system for anamoly detection in the banking system with graph neural networks (gnns)
CN112766320B (zh) 一种分类模型训练方法及计算机设备
Kirar et al. Exploratory Data Analysis for Credit Card Fraud Detection
Ciptaningtyas et al. Network traffic anomaly prediction using Artificial Neural Network
Tressa et al. Credit Card Fraud Detection Using Machine Learning
US20210081961A1 (en) Computer-implemented methods of evaluating task networks
GB2569580A (en) Computer-implemented methods of evaluating task networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant