CN112202704A - 一种区块链智能合约安全防护系统 - Google Patents
一种区块链智能合约安全防护系统 Download PDFInfo
- Publication number
- CN112202704A CN112202704A CN202010823742.XA CN202010823742A CN112202704A CN 112202704 A CN112202704 A CN 112202704A CN 202010823742 A CN202010823742 A CN 202010823742A CN 112202704 A CN112202704 A CN 112202704A
- Authority
- CN
- China
- Prior art keywords
- account
- dapp
- visitor
- security
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000007 visual effect Effects 0.000 claims abstract description 14
- 230000007123 defense Effects 0.000 claims abstract description 7
- 230000006399 behavior Effects 0.000 claims description 13
- 238000013461 design Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 3
- 230000010354 integration Effects 0.000 claims description 3
- 238000012217 deletion Methods 0.000 abstract description 12
- 230000037430 deletion Effects 0.000 abstract description 12
- 239000000725 suspension Substances 0.000 abstract description 4
- 238000011084 recovery Methods 0.000 abstract description 3
- 238000004900 laundering Methods 0.000 abstract 1
- 238000000034 method Methods 0.000 description 3
- 238000012827 research and development Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000035484 reaction time Effects 0.000 description 1
- 230000008844 regulatory mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链智能合约安全防护系统,包括防火墙主程序、SDK和可视化控制台,其中所述防火墙主程序用于DApp准入注册、添加或删除白名单、添加或删除黑名单、添加或删除污点账号、添加或删除合约地址、暂停或恢复DApp、防御规则开关、写入或清空日志、备用扩展表管理及写入统计。通过集成访问控制规则,并提供可视化界面为DApp提供简单实用的安全防护工具。通过持续更新的规则库和行为预警模块,保证在新的安全风险出现时,DApp可自动获得新的防御能力,极大地提升了DApp的安全性,防止恶意攻击,防止数字货币洗钱,降低安全投入成本,降低安全管理门槛。
Description
【技术领域】
本发明涉及区块链技术领域,特别涉及一种区块链智能合约安全防护系统。
【背景技术】
随着可编程公有区块链的兴起,大量的分布式应用程序(DecentralizedApplication,以下简称DApp)使用智能合约构建,然而由于缺乏安全防护工具,这些DApp十分容易遭受黑客的攻击,历史上曾导致大量资产损失、及严重的数据破坏。加上区块链上的账号具有很强的匿名性,并且攻击者可能来自全球任何一个国家,追踪攻击者十分困难,因此做好安全防护十分重要。
传统的解决方法是开发者自行开发相关防护功能,但是,开发者自行开发相关防护功能有很大的局限性,主要表现在以下几点:
(1)缺乏主动防御机制。区块链属于新生事物,经常有新的安全漏洞被发现,而应用开发者由于存在信息不对称的情况,并不清楚自己的应用已经暴露在漏洞威胁之下,不能及时升级代码以修补漏洞。
(2)缺乏安全监控工具。由于区块链全天24小时运行,开发者难以实时观察应用运行状态,无法及时地发现攻击行为,往往是在损失已经很严重时才发现应用已经被攻击。
(3)缺乏快速止损机制。在发现应用遭受黑客攻击后,开发者往往通过临时修改代码,用重新部署的方式来替换有安全漏洞的程序,或者将账号上的资产临时转移到其它安全账号。这种事后补救的方式操作繁琐,反应时间慢,并且无法在黑客攻击时及时制止攻击行为。
(4)缺乏反数字货币监管机制。区块链具有很强的金融属性,区块链上的代币往往容易被用于数字货币非法交易。当应用程序收到非法的数字货币,开发者并没有有效的规则去识别这笔转账是否合法,可能会在无意中成为数字货币非法交易的帮凶。
(5)缺乏友好的可视化管理工具。没有简单友好的可视化界面进行安全管理,需要专业的技术人员进行操作,安全管理门槛高。
(6)研发及运营经济成本高,研发周期长,不能很好地适应市场变化。要解决以上缺陷,需要投入大量的研发成本去开发相关功能,并且需要长期监测安全动态,及时更新规则库及防御逻辑。
【发明内容】
本发明的目的在于克服上述现有技术的不足,采用如下技术方案:
一种区块链私钥安全管理系统,包括防火墙主程序、SDK和可视化控制台,其中所述防火墙主程序用于DApp准入注册、添加或删除白名单、添加或删除黑名单、添加或删除污点账号、添加或删除合约地址、暂停或恢复DApp、防御规则开关、写入或清空日志、备用扩展表管理及写入统计。
进一步地,所述SDK设计步骤如下:
S1:调用统计,对访客的访问进行统计;
S2:黑/白名单账号判断,判断访客的账号是否在黑/白名单内,并根据规则屏蔽此类访问;
S3:合约账号判断,判断访客账号是否是合约账号,并根据规则屏蔽此类访问;
S4:污点账号判断,判断访客的账号是否在是污点账号,并根据规则屏蔽此类访问;
S5:危险行为判断,判断访客的行为是否符合已知的危险行为,并根据规则屏蔽此类访问;
S6:其它类别的账号判断,判断访客的账号是否是其它类别的账号,并根据规则屏蔽此类访问。
进一步地,所述可视化控制台设计方案为:使用Web技术整合区块链节点提供的RPC接口,通过浏览器访问实现可视化管理。主要包含以下模块:切换网络接入点、管理账号登录及退出、注册或删除或暂停DApp、配置黑名单组合、自定义黑名单或白名单、调用统计及安全日志。
本发明的有益效果:与现有技术相比,本发明提供的一种区块链智能合约安全防护的系统,通过集成访问控制规则,并提供可视化界面为DApp提供简单实用的安全防护工具。通过持续更新的规则库和行为预警模块,保证在新的安全风险出现时,DApp可自动获得新的防御能力,极大地提升了DApp的安全性,防止恶意攻击,防止数字货币非法交易,降低安全投入成本,降低安全管理门槛。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明中SDK的逻辑调用流程图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
一种区块链私钥安全管理系统,包括防火墙主程序、SDK和可视化控制台,其中所述防火墙主程序用于DApp准入注册、添加或删除白名单、添加或删除黑名单、添加或删除污点账号、添加或删除合约地址、暂停或恢复DApp、防御规则开关、写入或清空日志、备用扩展表管理及写入统计。
进一步地,所述SDK设计步骤如下:
S1:调用统计,对访客的访问进行统计;
S2:黑/白名单账号判断,判断访客的账号是否在黑/白名单内,并根据规则屏蔽此类访问;
S3:合约账号判断,判断访客账号是否是合约账号,并根据规则屏蔽此类访问;
S4:污点账号判断,判断访客的账号是否在是污点账号,并根据规则屏蔽此类访问;
S5:危险行为判断,判断访客的行为是否符合已知的危险行为,并根据规则屏蔽此类访问;
S6:其它类别的账号判断,判断访客的账号是否是其它类别的账号,并根据规则屏蔽此类访问。
进一步地,所述可视化控制台设计方案为:使用Web技术整合区块链节点提供的RPC接口,通过浏览器访问实现可视化管理。主要包含以下模块:切换网络接入点、管理账号登录及退出、注册或删除或暂停DApp、配置黑名单组合、自定义黑名单或白名单、调用统计及安全日志。
具体地,本发明提供了一种区块链智能合约安全防护系统,通过在区块链上部署防火墙,当DApp在智能合约代码中植入SDK时,可自动进行安全防护,降低DApp被恶意攻击的风险,防止数字货币非法交易,降低安全管理工作门槛,降低安全开发成本。通过Web人机交互界面可进行应用接入管理、暂停或者启动应用、屏蔽特定类别账号、账号黑名单管理、账号白名单管理、查看应用访问统计、查看恶意访问日志。通过链下预言机推送机制,升级账号识别规则库。通过更新安全防护智能合约,升级恶意行为识别逻辑。
以上对发明的具体实施方式进行了详细说明,但其只作为范例,本发明并不限制与以上描述的具体实施方式。对于本领域的技术人员而言,任何对该发明进行的等同修改或替代也都在本发明的范畴之中,因此,在不脱离本发明的精神和原则范围下所作的均等变换和修改、改进等,都应涵盖在本发明的范围内。
Claims (3)
1.一种区块链智能合约安全防护系统,其特征在于:该系统包括防火墙主程序、SDK和可视化控制台,其中
所述防火墙主程序用于DApp准入注册、添加或删除白名单、添加或删除黑名单、添加或删除污点账号、添加或删除合约地址、暂停或恢复DApp、防御规则开关、写入或清空日志、备用扩展表管理及写入统计。
2.根据权利要求1所述的一种区块链智能合约安全防护系统,其特征在于:所述SDK设计步骤如下:
S1:调用统计,对访客的访问进行统计;
S2:黑/白名单账号判断,判断访客的账号是否在黑/白名单内,并根据规则屏蔽此类访问;
S3:合约账号判断,判断访客账号是否是合约账号,并根据规则屏蔽此类访问;
S4:污点账号判断,判断访客的账号是否在是污点账号,并根据规则屏蔽此类访问;
S5:危险行为判断,判断访客的行为是否符合已知的危险行为,并根据规则屏蔽此类访问;
S6:其它类别的账号判断,判断访客的账号是否是其它类别的账号,并根据规则屏蔽此类访问。
3.根据权利要求1所述的一种区块链智能合约安全防护系统,其特征在于:所述可视化控制台设计方案为:使用Web技术整合区块链节点提供的RPC接口,通过浏览器访问实现可视化管理。主要包含以下模块:切换网络接入点、管理账号登录及退出、注册或删除或暂停DApp、配置黑名单组合、自定义黑名单或白名单、调用统计及安全日志。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010281065 | 2020-04-10 | ||
| CN2020102810653 | 2020-04-10 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112202704A true CN112202704A (zh) | 2021-01-08 |
Family
ID=74006160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010823742.XA Pending CN112202704A (zh) | 2020-04-10 | 2020-08-17 | 一种区块链智能合约安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202704A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113256448A (zh) * | 2021-06-23 | 2021-08-13 | 国网电子商务有限公司 | 一种基于区块链的电力数据处理方法及系统 |
| CN113315777A (zh) * | 2021-06-03 | 2021-08-27 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力规约操作智能运维监控系统 |
| CN113595986A (zh) * | 2021-06-30 | 2021-11-02 | 广州大学 | 一种基于智能合约防火墙框架的智能合约拦截方法及装置 |
| CN115277108A (zh) * | 2022-07-05 | 2022-11-01 | 成都安恒信息技术有限公司 | 一种对去中心化应用抢跑攻击进行防御的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180068097A1 (en) * | 2016-09-08 | 2018-03-08 | Thomson Reuters Global Resources Unlimited Company | Systems and methods for providing identity assurance for decentralized applications |
| CN108537667A (zh) * | 2018-04-09 | 2018-09-14 | 深圳前海微众银行股份有限公司 | 基于区块链的金融资产反洗钱管控方法、设备及存储介质 |
| CN110225060A (zh) * | 2019-06-26 | 2019-09-10 | 深圳市元征科技股份有限公司 | 一种恶意攻击处理方法、装置、设备及可读存储介质 |
-
2020
- 2020-08-17 CN CN202010823742.XA patent/CN112202704A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180068097A1 (en) * | 2016-09-08 | 2018-03-08 | Thomson Reuters Global Resources Unlimited Company | Systems and methods for providing identity assurance for decentralized applications |
| CN108537667A (zh) * | 2018-04-09 | 2018-09-14 | 深圳前海微众银行股份有限公司 | 基于区块链的金融资产反洗钱管控方法、设备及存储介质 |
| CN110225060A (zh) * | 2019-06-26 | 2019-09-10 | 深圳市元征科技股份有限公司 | 一种恶意攻击处理方法、装置、设备及可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| JOHAN: "控制台使用教程", 《HTTPS://GITHUB.COM/LOUDY2000/CONTRACT/BLOB/MASTER/CONSOLE.MD#0X03-%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86%E8%A7%84%E5%88%99》 * |
| SLOWMIST TEAM: "FireWall.X-Powerful Firewall For Eox Contract(强大的EOS智能合约防火墙)", 《HTTPS://GITHUB.COM/LOUDY2000/CONTRACT》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113315777A (zh) * | 2021-06-03 | 2021-08-27 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力规约操作智能运维监控系统 |
| CN113256448A (zh) * | 2021-06-23 | 2021-08-13 | 国网电子商务有限公司 | 一种基于区块链的电力数据处理方法及系统 |
| CN113595986A (zh) * | 2021-06-30 | 2021-11-02 | 广州大学 | 一种基于智能合约防火墙框架的智能合约拦截方法及装置 |
| CN115277108A (zh) * | 2022-07-05 | 2022-11-01 | 成都安恒信息技术有限公司 | 一种对去中心化应用抢跑攻击进行防御的方法及系统 |
| CN115277108B (zh) * | 2022-07-05 | 2024-06-11 | 成都安恒信息技术有限公司 | 一种对去中心化应用抢跑攻击进行防御的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112202704A (zh) | 一种区块链智能合约安全防护系统 | |
| US11546371B2 (en) | System and method for determining actions to counter a cyber attack on computing devices based on attack vectors | |
| US10361998B2 (en) | Secure gateway communication systems and methods | |
| CN101356535B (zh) | 一种检测和防止java脚本程序中不安全行为的方法和装置 | |
| Tien et al. | KubAnomaly: Anomaly detection for the Docker orchestration platform with neural network approaches | |
| US11086983B2 (en) | System and method for authenticating safe software | |
| CN103198255B (zh) | 一种Android软件敏感行为监控与拦截方法及系统 | |
| CN102932329B (zh) | 一种对程序的行为进行拦截的方法、装置和客户端设备 | |
| CN111931166B (zh) | 基于代码注入和行为分析的应用程序防攻击方法和系统 | |
| CN101872400B (zh) | 建立根据计算系统操作请求关联关系判断计算机操作请求安全性的计算机信息安全防护方法 | |
| Kim et al. | STRIDE‐based threat modeling and DREAD evaluation for the distributed control system in the oil refinery | |
| CN105550584A (zh) | 一种Android平台下基于RBAC的恶意程序拦截及处置方法 | |
| CN110728575A (zh) | 一种电力交易平台web安全深度监控方法 | |
| CN106295355A (zh) | 一种面向Linux服务器的主动安全保障方法 | |
| CN115017515A (zh) | 一种跨合约重入攻击检测方法及系统 | |
| CN103646198A (zh) | 一种锁定移动终端工作区的方法、系统及装置 | |
| CN115174279B (zh) | 一种以太坊智能合约漏洞实时检测方法、终端及存储介质 | |
| CN109936560A (zh) | 恶意软件防护方法及装置 | |
| CN114329484A (zh) | 一种目标网安全风险自动评估方法、装置、设备及介质 | |
| CN111028077B (zh) | 一种基于输入过滤器的智能合约防护方法及系统 | |
| CN111262875B (zh) | 服务器安全监测方法、装置、系统及存储介质 | |
| CN109729089B (zh) | 一种基于容器的智能网络安全功能管理方法及系统 | |
| CN109801166B (zh) | 一种基于状态锁的智能合约的安全函数的设计方法及系统 | |
| CN115481401A (zh) | 一种终端可信运行方法、装置、电子设备及存储介质 | |
| CN111654494B (zh) | 一种用于智能合约的代理防火墙防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210108 |