CN112734425A - 一种针对以太坊平台中钓鱼用户的识别方法 - Google Patents

一种针对以太坊平台中钓鱼用户的识别方法 Download PDF

Info

Publication number
CN112734425A
CN112734425A CN202110023104.4A CN202110023104A CN112734425A CN 112734425 A CN112734425 A CN 112734425A CN 202110023104 A CN202110023104 A CN 202110023104A CN 112734425 A CN112734425 A CN 112734425A
Authority
CN
China
Prior art keywords
user
users
network
intelligent contract
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110023104.4A
Other languages
English (en)
Inventor
宣琦
谢昀苡
单雅璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN202110023104.4A priority Critical patent/CN112734425A/zh
Publication of CN112734425A publication Critical patent/CN112734425A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种针对以太坊平台中钓鱼用户的识别方法,包括步骤:S1:获取互联网上已经公开的钓鱼用户数据;S2:获取以太坊平台中数据对其进行预处理,并构建带有时间信息的有向有权网络;S3:在S2构建的用户交易网络中选取与钓鱼用户相同数量的正常用户,提取以上所述用户在各个有权有向网络中的特征;S4:将上述各用户的特征输入到分类器中进行分类,以识别用户中的钓鱼用户。解决现有技术中仅局限于用户的交易记录,而用户与智能合约之间的互动关系目前还比较缺乏的问题。

Description

一种针对以太坊平台中钓鱼用户的识别方法
技术领域
本申请涉及区块链技术领域,具体而言,涉及一种针对以太坊平台中钓鱼用户的识别方法。
背景技术
区块链是一个完全公开的点对点去中心化电子记账系统,以太坊作为最大的基于区块链的智能合约支持平台被称作区块链2.0,近段时间受到了广泛关注。以太坊初次引入了智能合约的概念:智能合约是一段不可篡改、过程透明且执行时不能中断的代码。为了便于智能合约的实现,以太坊平台引入了账户的概念,账户包含用户和智能合约两种类型,不同的是智能合约是一段可执行代码,而用户则像银行用户一样可以进行交易的账户。
然而,随着区块链技术的高速发展,以太坊平台中衍生出了各种各样的网络犯罪,例如钓鱼诈骗、庞氏骗局等。在各种安全问题中,以太坊平台中50%以上的网络犯罪类型都是钓鱼诈骗,俨然钓鱼诈骗已经成为以太坊平台上交易安全的主要威胁。
在专利号为CN202010140820.6中,公开了一种针对以太网钓鱼诈骗的网络表示学习方法,包括获取交易历史记录,从交易历史记录中提取节点及其一阶邻居节点构成网络,其中节点包括钓鱼节点和其他节点;在上述构成网络中采用网络表示学习方法采样各节点间的交易特征并学习,以得到与各节点结构特征相应的网络表示学习向量;将网络中各节点的表示学习向量输入到分类器进行分类,从而将钓鱼节点从各节点中分类出来。本发明有效地解决了区块链数字货币的各种安全问题,减轻了钓鱼诈骗所造成的严重经济损失。
以太坊平台具有开放性和透明性的特点,因此可以获取用户的交易信息以及智能合约的创建和调用信息。上述专利关于以太坊平台中的钓鱼用户识别仅仅局限于用户的交易记录,而用户与智能合约之间的互动关系目前还比较缺乏。
发明内容
本申请的主要目的在于提供一种针对以太坊平台中钓鱼用户的识别方法,以解决现有技术中仅局限于用户的交易记录,而用户与智能合约之间的互动关系目前还比较缺乏的问题。
为了实现上述目的,本申请提供了如下技术:
一种针对以太坊平台中钓鱼用户的识别方法,包括步骤:
S1:获取互联网上已经公开的钓鱼用户数据;
S2:获取以太坊平台中数据对其进行预处理,并构建带有时间信息的有向有权网络;
S3:在S2构建的用户交易网络中选取与钓鱼用户相同数量的正常用户,提取以上所述用户在各个有权有向网络中的特征;
S4:将上述各用户的特征输入到分类器中进行分类,以识别用户中的钓鱼用户。
进一步地,所述步骤S2具体包括:
S2.1:对获取以太坊平台中所有数据进行预处理过程包括:删除用户交易数据中交易金额为0的交易记录,以及创建和调用智能合约的数据中,仅保留用户创建和调用智能合约的数据。
S2.2:针对处理后的数据构建带有时间信息的有向有权网络,有向有权网络包括用户交易网络、智能合约创建网络和智能合约调用网络。其中,用户交易网络表示用户集合中的用户在某个时间的交易金额;智能合约创建网络表示用户和智能合约集合在某个时间创建智能合约;智能合约调用网络表示用户和智能合约集合在某个时间调用智能合约。更具体地:
用户交易网络:用户vi在时间t与用户vj的交易金额为
Figure BDA0002889395000000031
因此用户交易网络可以表示为G(V,E,W,T),其中V表示网络中的用户集合,E表示用户与用户的交易记录集合,
Figure BDA0002889395000000032
表示用户vi和用户vj的在时间t的权重即两个用户在时间t的交易金额,T表示用户之间的交易时间集合(时间精确到秒)。
智能合约创建网络:用户vi在时间t创建智能合约vj,因此智能合约创建网络可以表示为G(V,E,T),其中V表示网络中的用户和智能合约集合,E表示用户创建智能合约记录集合,T表示用户创建智能合约的时间集合(时间精确到秒)。
智能合约调用网络:用户vi在时间t调用智能合约vj,因此智能合约调用网络可以表示为G(V,E,W,T),其中V表示网络中的用户和智能合约集合,E表示用户调用智能合约记录集合,
Figure BDA0002889395000000033
表示用户vi在时间t调用智能合约vj的次数,T表示用户调用智能合约的时间集合(时间精确到秒)。
进一步地,所述步骤S3中具体为:对S2中构建的三个网络中分别提取信息作为用户的特征,即用户交易网络提取用户活跃天数、用户交易次数和用户总交易金额;智能合约创建网络提取用户活跃天数和用户创建智能合约的总数量;智能合约调用网络提取用户活跃天数和用户调用智能合约的总数量。更具体地:
1.对于用户交易网络:
用户活跃天数:用户存在交易记录的天数;
用户交易次数in:其他用户对当前用户的转账次数;
用户交易金额in:其他用户对当前用户的总转账金额,即
Figure BDA0002889395000000041
其中vi表示当前用户,N(vi)表示所有对当前用户转账的用户集合,
Figure BDA0002889395000000042
表示用户vj在时间t对用户vi的转账金额;
用户交易次数out:当前用户对其他用户的转账次数;
用户交易金额out:当前用户对其他用户的总转账金额,即
Figure BDA0002889395000000043
其中vi表示当前用户,N(vi)表示当前用户转账的所有用户的集合,
Figure BDA0002889395000000044
表示用户vi在时间t对用户vj的转账金额;
2.对于智能合约创建网络:
用户活跃天数:用户存在智能合约创建记录的天数;
用户创建数量:用户创建智能合约的数量,即
Figure BDA0002889395000000045
其中vi表示当前用户,N(vi)表示当前用户创建的智能合约集合;
3.对于智能合约调用网络:
用户活跃天数:用户存在智能合约调用记录的天数;
用户调用数量:用户调用智能合约的数量,即
Figure BDA0002889395000000046
其中vi表示当前用户,N(vi)表示当前用户调用的智能合约集合,
Figure BDA0002889395000000051
表示用户vi在时间t调用智能合约vj的次数。
除此之外,分别提取每个用户在上述三个网络中的基本网络拓扑性质,例如聚类系数、度中心性、介数中心性、特征向量中心性、接近中心性以及PageRank值等,最后将各用户在不同网络上的信息进行拼接,生成每个用户的特征。
进一步地,所述步骤S4中的分类器为逻辑回归分类器,由该分类器的输出判断用户是否为钓鱼用户。
与现有技术相比较,本发明能够带来如下技术效果:
1、本发明专门针对以太坊平台,提出了用户交易网络、智能合约创建网络以及智能合约网络的定义,并在此基础上提出了基于上述网络的一些用户特征,以太坊平台中的用户都可以提取相应的指标作为其特征,从而可以有效地区分出以太坊平台中的钓鱼用户。
2、解决现有技术中仅局限于用户的交易记录,而用户与智能合约之间的互动关系目前还比较缺乏的问题。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,使得本发明的其它特征、目的和优点变得更明显。本发明的示意性实施例附图及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明一种针对以太坊平台中钓鱼用户的识别方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本发明中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本发明及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本发明中的具体含义。
另外,术语“多个”的含义应为两个以及两个以上。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
实施例
如图1所示,一种针对以太坊平台中钓鱼用户的识别方法,包括步骤:
S1:获取互联网上已经公开的钓鱼用户数据;
S2:获取以太坊平台中数据对其进行预处理,并构建带有时间信息的有向有权网络;
S3:在S2构建的用户交易网络中选取与钓鱼用户相同数量的正常用户,提取以上所述用户在各个有权有向网络中的特征;
S4:将上述各用户的特征输入到分类器中进行分类,以识别用户中的钓鱼用户。
所述步骤S2具体包括:
S2.1:对获取以太坊平台中所有数据进行预处理过程包括:删除用户交易数据中交易金额为0的交易记录,以及创建和调用智能合约的数据中,仅保留用户创建和调用智能合约的数据。
S2.2:针对处理后的数据构建带有时间信息的有向有权网络,有向有权网络包括用户交易网络、智能合约创建网络和智能合约调用网络。其中,用户交易网络表示用户集合中的用户在某个时间的交易金额;智能合约创建网络表示用户和智能合约集合在某个时间创建智能合约;智能合约调用网络表示用户和智能合约集合在某个时间调用智能合约。更具体地:
用户交易网络:用户vi在时间t与用户vj的交易金额为
Figure BDA0002889395000000081
因此用户交易网络可以表示为G(V,E,W,T),其中V表示网络中的用户集合,E表示用户与用户的交易记录集合,
Figure BDA0002889395000000082
表示用户vi和用户vj的在时间t的权重即两个用户在时间t的交易金额,T表示用户之间的交易时间集合(时间精确到秒)。
智能合约创建网络:用户vi在时间t创建智能合约vj,因此智能合约创建网络可以表示为G(V,E,T),其中V表示网络中的用户和智能合约集合,E表示用户创建智能合约记录集合,T表示用户创建智能合约的时间集合(时间精确到秒)。
智能合约调用网络:用户vi在时间t调用智能合约vj,因此智能合约调用网络可以表示为G(V,E,W,T),其中V表示网络中的用户和智能合约集合,E表示用户调用智能合约记录集合,
Figure BDA0002889395000000083
表示用户vi在时间t调用智能合约vj的次数,T表示用户调用智能合约的时间集合(时间精确到秒)。
所述步骤S3中具体为:对S2中构建的三个网络中分别提取信息作为用户的特征,即用户交易网络提取用户活跃天数、用户交易次数和用户总交易金额;智能合约创建网络提取用户活跃天数和用户创建智能合约的总数量;智能合约调用网络提取用户活跃天数和用户调用智能合约的总数量。更具体地:
1.对于用户交易网络:
用户活跃天数:用户存在交易记录的天数;
用户交易次数in:其他用户对当前用户的转账次数;
用户交易金额in:其他用户对当前用户的总转账金额,即
Figure BDA0002889395000000091
其中vi表示当前用户,N(vi)表示所有对当前用户转账的用户集合,
Figure BDA0002889395000000092
表示用户vj在时间t对用户vi的转账金额;
用户交易次数out:当前用户对其他用户的转账次数;
用户交易金额out:当前用户对其他用户的总转账金额,即
Figure BDA0002889395000000093
其中vi表示当前用户,N(vi)表示当前用户转账的所有用户的集合,
Figure BDA0002889395000000094
表示用户vi在时间t对用户vj的转账金额;
2.对于智能合约创建网络:
用户活跃天数:用户存在智能合约创建记录的天数;
用户创建数量:用户创建智能合约的数量,即
Figure BDA0002889395000000095
其中vi表示当前用户,N(vi)表示当前用户创建的智能合约集合;
3.对于智能合约调用网络:
用户活跃天数:用户存在智能合约调用记录的天数;
用户调用数量:用户调用智能合约的数量,即
Figure BDA0002889395000000096
其中vi表示当前用户,N(vi)表示当前用户调用的智能合约集合,
Figure BDA0002889395000000097
表示用户vi在时间t调用智能合约vj的次数。
除此之外,分别提取每个用户在上述三个网络中的基本网络拓扑性质,例如聚类系数、度中心性、介数中心性、特征向量中心性、接近中心性以及PageRank值等,最后将各用户在不同网络上的信息进行拼接,生成每个用户的特征。
所述步骤S4中的分类器为逻辑回归分类器,由该分类器的输出判断用户是否为钓鱼用户。
与现有技术相比,充分利用了以太坊平台上可以利用的数据,并且便于直观理解和快速应用,有效地解决了以太坊平台中的钓鱼欺诈问题。首先将获取得到的数据进行处理,并构建带有时间信息的有向有权网络,分别为用户交易网络、智能合约创建网络以及智能合约调用网络。其次,提取各用户在上述三个网络中的信息作为各用户的特征,能够更好的反映用户信息从而有助于区分以太坊平台中的钓鱼用户和正常用户。本发明包含训练样本和测试样本,由训练样本中各用户特征输入到机器学习分类器中进行学习,并可以识别测试样本中的用户是否为钓鱼用户,评价指标可以采用精度或者AUC值等,评价指标的值越高则表明预测效果越好。
用户和已经存在的智能合约可以创建和调用智能合约,在本发明中还考虑用户创建和调用智能合约。如果忽略智能合约的信息则不能很好地反映用户之间的交易信息,因此智能合约的信息也同样重要,其中交易信息属于链上数据,智能合约信息属于链内数据。本发明充分利用了以太坊平台上存在的信息,对用户之间的交易信息、智能合约的创建信息以及智能合约的调用信息分别创建三个网络,其中三个网络中同时存在的节点都可以一一进行对应。由于以太坊平台中存在钓鱼诈骗,钓鱼用户严重危害以太坊中普通用户的正常交易,因此识别钓鱼用户极其重要。
本产品发明通过将以太坊平台上可利用的数据有效地建模为网络的形式,因此可以将以太坊平台中识别钓鱼用户问题转换为复杂网络领域中的节点分类任务。综合考虑用户和智能合约的信息,提取各用户在上述定义网络中的信息作为其特征,这些特征便于直观理解,与现有技术相比具有更好的可解释性和应用性。基于上述方案可以有效地识别以太坊平台中的钓鱼用户,有助于为以太坊平台创建一个安全的交易环境。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种针对以太坊平台中钓鱼用户的识别方法,其特征在于,包括步骤:
S1:获取互联网上已经公开的钓鱼用户数据;
S2:获取以太坊平台中数据对其进行预处理,并构建带有时间信息的有向有权网络;
S3:在S2构建的用户交易网络中选取与钓鱼用户相同数量的正常用户,提取以上所述用户在各个有权有向网络中的特征;
S4:将上述各用户的特征输入到分类器中进行分类,以识别用户中的钓鱼用户。
2.如权利要求1所述的一种针对以太坊平台中钓鱼用户的识别方法,其特征在于,所述步骤S2具体包括:
S2.1:对获取以太坊平台中所有数据进行预处理过程包括:删除用户交易数据中交易金额为0的交易记录,以及创建和调用智能合约的数据中,仅保留用户创建和调用智能合约的数据。
S2.2:针对处理后的数据构建带有时间信息的有向有权网络,有向有权网络包括用户交易网络、智能合约创建网络和智能合约调用网络。其中,用户交易网络表示用户集合中的用户在某个时间的交易金额;智能合约创建网络表示用户和智能合约集合在某个时间创建智能合约;智能合约调用网络表示用户和智能合约集合在某个时间调用智能合约。更具体地:
用户交易网络:用户vi在时间t与用户vj的交易金额为
Figure FDA0002889394990000011
因此用户交易网络可以表示为G(V,E,W,T),其中V表示网络中的用户集合,E表示用户与用户的交易记录集合,
Figure FDA0002889394990000021
表示用户vi和用户vj的在时间t的权重即两个用户在时间t的交易金额,T表示用户之间的交易时间集合(时间精确到秒)。
智能合约创建网络:用户vi在时间t创建智能合约vj,因此智能合约创建网络可以表示为G(V,E,T),其中V表示网络中的用户和智能合约集合,E表示用户创建智能合约记录集合,T表示用户创建智能合约的时间集合(时间精确到秒)。
智能合约调用网络:用户vi在时间t调用智能合约vj,因此智能合约调用网络可以表示为G(V,E,W,T),其中V表示网络中的用户和智能合约集合,E表示用户调用智能合约记录集合,
Figure FDA0002889394990000022
表示用户vi在时间t调用智能合约vj的次数,T表示用户调用智能合约的时间集合(时间精确到秒)。
3.如权利要求1所述的一种针对以太坊平台中钓鱼用户的识别方法,其特征在于,在步骤S3中,对S2中构建的三个网络中分别提取信息作为用户的特征,具体为:用户交易网络提取用户活跃天数、用户交易次数和用户总交易金额;智能合约创建网络提取用户活跃天数和用户创建智能合约的总数量;智能合约调用网络提取用户活跃天数和用户调用智能合约的总数量。更具体地:
S3.1对于用户交易网络:
用户活跃天数:用户存在交易记录的天数;
用户交易次数in:其他用户对当前用户的转账次数;
用户交易金额in:其他用户对当前用户的总转账金额,即
Figure FDA0002889394990000031
其中vi表示当前用户,N(vi)表示所有对当前用户转账的用户集合,
Figure FDA0002889394990000032
表示用户vj在时间t对用户vi的转账金额;
用户交易次数out:当前用户对其他用户的转账次数;
用户交易金额out:当前用户对其他用户的总转账金额,即
Figure FDA0002889394990000033
其中vi表示当前用户,N(vi)表示当前用户转账的所有用户的集合,
Figure FDA0002889394990000034
表示用户vi在时间t对用户vj的转账金额;
S3.2对于智能合约创建网络:
用户活跃天数:用户存在智能合约创建记录的天数;
用户创建数量:用户创建智能合约的数量,即
Figure FDA0002889394990000035
其中vi表示当前用户,N(vi)表示当前用户创建的智能合约集合;
S3.3对于智能合约调用网络:
用户活跃天数:用户存在智能合约调用记录的天数;
用户调用数量:用户调用智能合约的数量,即
Figure FDA0002889394990000036
其中vi表示当前用户,N(vi)表示当前用户调用的智能合约集合,
Figure FDA0002889394990000037
表示用户vi在时间t调用智能合约vj的次数。
除此之外,分别提取每个用户在上述三个网络中的基本网络拓扑性质,例如聚类系数、度中心性、介数中心性、特征向量中心性、接近中心性以及PageRank值等,最后将各用户在不同网络上的信息进行拼接,生成每个用户的特征。
4.如权利要求1所述的一种针对以太坊平台中钓鱼用户的识别方法,其特征在于,在步骤S4中机器学习中的分类器为逻辑回归分类器,由该分类器的输出判断用户是否为钓鱼用户。
CN202110023104.4A 2021-01-08 2021-01-08 一种针对以太坊平台中钓鱼用户的识别方法 Withdrawn CN112734425A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110023104.4A CN112734425A (zh) 2021-01-08 2021-01-08 一种针对以太坊平台中钓鱼用户的识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110023104.4A CN112734425A (zh) 2021-01-08 2021-01-08 一种针对以太坊平台中钓鱼用户的识别方法

Publications (1)

Publication Number Publication Date
CN112734425A true CN112734425A (zh) 2021-04-30

Family

ID=75591317

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110023104.4A Withdrawn CN112734425A (zh) 2021-01-08 2021-01-08 一种针对以太坊平台中钓鱼用户的识别方法

Country Status (1)

Country Link
CN (1) CN112734425A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113283909A (zh) * 2021-06-09 2021-08-20 广东工业大学 一种基于深度学习的以太坊钓鱼账户检测方法
CN113344562A (zh) * 2021-08-09 2021-09-03 四川大学 基于深度神经网络的以太坊钓鱼诈骗账户检测方法与装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113283909A (zh) * 2021-06-09 2021-08-20 广东工业大学 一种基于深度学习的以太坊钓鱼账户检测方法
CN113344562A (zh) * 2021-08-09 2021-09-03 四川大学 基于深度神经网络的以太坊钓鱼诈骗账户检测方法与装置

Similar Documents

Publication Publication Date Title
CN107730262A (zh) 一种欺诈识别方法和装置
CN109543722A (zh) 一种基于情感分析模型的情感趋势预测方法
CN110414987A (zh) 账户集合的识别方法、装置和计算机系统
CN112600810A (zh) 一种基于图分类的以太坊网络钓鱼诈骗检测方法及装置
CN112734425A (zh) 一种针对以太坊平台中钓鱼用户的识别方法
CN110609908A (zh) 案件串并方法及装置
CN111325619A (zh) 一种基于联合学习的信用卡欺诈检测模型更新方法及装置
CN111159387A (zh) 基于多维度报警信息文本相似度分析的推荐方法
CN110443120A (zh) 一种人脸识别方法及设备
CN108492001A (zh) 一种用于担保贷款网络风险管理的方法
CN113657896A (zh) 一种基于图神经网络的区块链交易拓扑图分析方法和装置
CN106778851A (zh) 基于手机取证数据的社交关系预测系统及其方法
CN113239249A (zh) 一种对象关联识别方法、装置和存储介质
CN113628059A (zh) 一种基于多层图注意力网络的关联用户识别方法及装置
CN113139876A (zh) 风险模型训练方法、装置、计算机设备及可读存储介质
CN103929499B (zh) 一种物联网异构标识识别方法和系统
CN110209860A (zh) 一种模板引导的基于服装属性的可解释服装搭配方法及装置
CN112995155A (zh) 金融异常报文识别方法及装置
CN106375288B (zh) 一种中文域名相似度计算方法及仿冒域名检测方法
CN107169030A (zh) 一种身份核查一体化的方法和系统
CN105930430A (zh) 一种基于非累积属性的实时欺诈检测方法及装置
CN109858901A (zh) 基于手机信令大数据的移动用户支付识别方法
CN112861123B (zh) 一种比特币恶意地址识别方法及装置
CN116861226A (zh) 一种数据处理的方法以及相关装置
KR102187832B1 (ko) 유사 기업 추출 장치 및 이를 이용한 유사 기업 추출 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210430