CN112787954A - 一种加密挖矿流量识别方法、系统、装置及存储介质 - Google Patents
一种加密挖矿流量识别方法、系统、装置及存储介质 Download PDFInfo
- Publication number
- CN112787954A CN112787954A CN202110101543.2A CN202110101543A CN112787954A CN 112787954 A CN112787954 A CN 112787954A CN 202110101543 A CN202110101543 A CN 202110101543A CN 112787954 A CN112787954 A CN 112787954A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- ore
- flow
- excavation
- conversation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009412 basement excavation Methods 0.000 title claims abstract description 174
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000001914 filtration Methods 0.000 claims abstract description 14
- 238000005065 mining Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种加密挖矿流量识别方法、系统、装置及计算机可读存储介质,所述方法包括以下步骤:获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。本发明提供的加密挖矿流量识别方法,实现了对TLS加密挖矿流量的识别。
Description
技术领域
本发明涉及流量识别技术领域,尤其涉及一种加密挖矿流量识别方法、系统、装置及计算机可读存储介质。
背景技术
随着全网挖矿矿工的算力成指数增长,单台矿工提供的算力已经越来越难以获得区块链网络的奖励,通过加入大型矿池挖矿已经成为矿工的唯一选择。
越来越多的黑客看到其中的机会,开始以挟持非法挖矿或干扰矿工与矿池的流量等手段从中牟利;恶意挖矿软件也已经逐步替代勒索软件成为目前最主流的恶意软件类型。恶意挖矿软件通过主机的软件、系统漏洞感染主机,在用户不知情的情况下,占用用户的主机算力,严重影响用户的正常使用;且由于目前的主流挖矿协议stratum是明文传输,有部分黑客瞄准该问题,劫持矿工流量,修改钱包地址,使矿机白白为其打工。为了避免中间人攻击,目前市场上的大多数矿池已支持TLS(安全传输层协议)加密,从而减少中间人攻击造成的危害。而TLS的支持却给恶意挖矿软件提供了温床,传统的基于签名的识别方式已无法识别TLS加密后的挖矿流量。
发明内容
有鉴于此,有必要提供一种加密挖矿流量识别方法、系统、装置及计算机可读存储介质,用以解决现有技术中无法识别TLS加密挖矿流量的问题。
本发明提供了一种加密挖矿流量识别方法,包括以下步骤:
获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;
对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;
根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。
进一步地,所述获取加密挖矿流量样本,具体包括:获取挖矿客户端、币种及矿池的加密挖矿流量。
进一步地,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型,具体包括:
提取所述加密挖矿流量会话中应用程序数据包的负载大小、方向及时间信息,形成观测序列,利用所述观测序列不断训练隐马尔可夫模型,直至隐马尔可夫模型收敛,得到用于流量识别的隐马尔可夫模型。
进一步地,所述对加密挖矿流量会话进行过滤,具体包括:过滤加密挖矿流量会话中的短会话。
进一步地,所述根据过滤后的加密挖矿流量会话,形成观测序列,具体包括:提取过滤后的加密挖矿流量会话中应用程序数据包的负载大小、方向及时间信息,形成观测序列。
进一步地,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,具体包括:若所述匹配概率小于设定阈值,则初步判断加密挖矿流量会话不为矿池会话,否则,初步判断加密挖矿流量会话为矿池会话。
进一步地,所述通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话,具体包括:
获取加密挖矿流量会话中的服务器IP端口信息,发送stratum协议的订阅、认证、提交或保活消息至断服务端,根据服务端的响应判断服务端是否为挖矿服务器,若是挖矿服务器,则确定加密挖矿流量会话是矿池会话,若不是挖矿服务器,则确定加密挖矿流量会话不是矿池会话。
本发明还提供了一种加密挖矿流量识别系统,包括模型获取模块、观测序列获取模块及流量识别模块;
所述模型获取模块,用于获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;
所述观测序列获取模块,用于对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;
所述流量识别模块,用于根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。
本发明还提供了一种加密挖矿流量识别装置,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如上述任一技术方案所述的加密挖矿流量识别方法。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机该程序被处理器执行时,实现如上述任一技术方案所述的加密挖矿流量识别方法。
与现有技术相比,本发明的有益效果包括:通过获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话;实现了对TLS加密挖矿流量的识别。
附图说明
图1为本发明提供的加密挖矿流量识别方法的流程示意图;
图2为本发明提供的加密挖矿流量识别系统的结构框图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
实施例1
本发明实施例提供了一种加密挖矿流量识别方法,其流程示意图,如图1所述,所述方法包括以下步骤:
S1、获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;
S2、对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;
S3、根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。
上述技术方案,通过获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率及判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话;实现了对TLS加密挖矿流量的识别。
优选的,所述获取加密挖矿流量样本,具体包括:获取挖矿客户端、币种及矿池的加密挖矿流量。
优选的,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型,具体包括:
提取所述加密挖矿流量会话中应用程序数据包的负载大小、方向及时间信息,形成观测序列,利用所述观测序列不断训练隐马尔可夫模型,直至隐马尔可夫模型收敛,得到用于流量识别的隐马尔可夫模型。
一个具体实施例中,获取不同挖矿客户端、币种、矿池的加密挖矿流量样本各若干(例如100)条,提取其会话报文信息(主要为数据交互过程中的报文大小、方向、时间间隔),训练HMM模型(隐马尔可夫模型),HMM模型是关于时序的概率模型,其包含了一个底层隐藏的随时间改变的马尔可夫过程,可看作是马尔可夫模型的概率函数;
对加密挖矿流量会话进行统计,获取正反向application data(应用程序数据)数据包的负载大小、方向以及当前包与上一包的时间间隔(首包为0),形成多组观测序列;通过观测序列不断训练HMM模型,直至收敛模型为止,得到用于流量识别的隐马尔可夫模型。用于流量识别的隐马尔可夫模型主要识别的不是TLS(加密挖矿流量)的会话内容,而是其交互的报文大小、时间及方向信息。
优选的,所述对加密挖矿流量会话进行过滤,具体包括:过滤加密挖矿流量会话中的短会话。
需要说明的是,过滤加密挖矿流量会话中的短会话,是由于stratum协议需要支持服务端主动给推送消息到客户端,短会话(连接)无法满足该需求。
优选的,所述根据过滤后的加密挖矿流量会话,形成观测序列,具体包括:提取过滤后的加密挖矿流量会话中应用程序数据包的负载大小、方向及时间信息,形成观测序列。
具体实施时,提取正反应用程序数据包的负载大小、方向及时间信息,使每一条加密挖矿流量会话形成一组三维向量序列,其长度为application data数据包数量,形成观测序列;
优选的,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,具体包括:若所述匹配概率小于设定阈值,则初步判断加密挖矿流量会话不为矿池会话,否则,初步判断加密挖矿流量会话为矿池会话。
一个具体实施例中,根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别评估,若所述匹配概率小于设定阈值,则初步判断加密挖矿流量会话不为矿池会话,所述设定阈值可根据实际情况设置,例如0.5。
优选的,所述通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话,具体包括:
获取加密挖矿流量会话中的服务器IP端口信息,发送stratum协议的订阅、认证、提交及保活消息至断服务端,根据服务端的响应判断服务端是否为挖矿服务器,若是挖矿服务器,则确定加密挖矿流量会话是矿池会话,若不是挖矿服务器,则确定加密挖矿流量会话不是矿池会话。
需要说明的是,服务端主动探测从而判断服务器类型的依据为,矿池均需提供标准Stratum协议支持,为矿工分发任务;
一个具体实施例中,获取加密挖矿流量会话中的服务器IP端口信息,模拟挖矿客户端发送stratum协议的订阅、认证、提交或保活消息至服务端,根据服务端的响应判断服务端是否为挖矿服务器(矿池);若服务端返回固定格式的消息,则说明服务端为挖矿服务器,否则,服务端不为挖矿服务器;
如服务端为挖矿服务器(可对于探测过的服务器进行缓存,以便提升检测效率,缓存有效期24h),则确认该加密挖矿流量会话却为挖矿会话。
另一个具体实施例中,模拟挖矿客户端发送登录消息如下:
{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"4B.111","pass":"x","agent":"XMRig/6.4.0","algo":["rx/0","rx/wow","rx/arq","rx/sfx","rx/keva"]}}。
服务端返回挖矿地址错误异常如下:{"id":1,"jsonrpc":"2.0","error":{"code":-1,"message":"Invalid address used for login"}}。该服务端响应说明服务端为挖矿服务器。
模拟挖矿客户端发送错误提交:{"id":2,"jsonrpc":"2.0","method":"submit"}。服务端返回错误提交异常:{"id":2,"jsonrpc":"2.0","result":false,"error":{"code":20,"message":"Bad request"}}。该服务端响应说明服务端为挖矿服务器。
实施例2
本发明实施例提供了一种加密挖矿流量识别系统,其结构框图,如图2所示,所述系统包括模型获取模块1、观测序列获取模块2及流量识别模块3;
所述模型获取模块1,用于获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;
所述观测序列获取模块2,用于对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;
所述流量识别模块3,用于根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。
实施例3
本发明实施例提供了一种加密挖矿流量识别装置,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如实施例1所述的加密挖矿流量识别方法。
实施例4
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机该程序被处理器执行时,实现如实施例1任一所述的加密挖矿流量识别方法。
本发明公开了一种加密挖矿流量识别方法、系统、装置及计算机可读存储介质,获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话;实现了对TLS加密挖矿流量的识别。本发明技术方案通过业务模式可以实现对加密挖矿流量检测识别,通过主动探测的方式确认服务端服务类型,以确保检测结果的正确,极大程度地降低误报率。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种加密挖矿流量识别方法,其特征在于,包括以下步骤:
获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;
对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;
根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。
2.根据权利要求1所述的加密挖矿流量识别方法,其特征在于,所述获取加密挖矿流量样本,具体包括:获取挖矿客户端、币种及矿池的加密挖矿流量。
3.根据权利要求1所述的加密挖矿流量识别方法,其特征在于,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型,具体包括:
提取所述加密挖矿流量会话中应用程序数据包的负载大小、方向及时间信息,形成观测序列,利用所述观测序列不断训练隐马尔可夫模型,直至隐马尔可夫模型收敛,得到用于流量识别的隐马尔可夫模型。
4.根据权利要求1所述的加密挖矿流量识别方法,其特征在于,所述对加密挖矿流量会话进行过滤,具体包括:过滤加密挖矿流量会话中的短会话。
5.根据权利要求1所述的加密挖矿流量识别方法,其特征在于,所述根据过滤后的加密挖矿流量会话,形成观测序列,具体包括:提取过滤后的加密挖矿流量会话中应用程序数据包的负载大小、方向及时间信息,形成观测序列。
6.根据权利要求1所述的加密挖矿流量识别方法,其特征在于,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,具体包括:若所述匹配概率小于设定阈值,则初步判断加密挖矿流量会话不为矿池会话,否则,初步判断加密挖矿流量会话为矿池会话。
7.根据权利要求1所述的加密挖矿流量识别方法,其特征在于,所述通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话,具体包括:
获取加密挖矿流量会话中的服务器IP端口信息,发送stratum协议的订阅、认证、提交或保活消息至断服务端,根据服务端的响应判断服务端是否为挖矿服务器,若是挖矿服务器,则确定加密挖矿流量会话是矿池会话,若不是挖矿服务器,则确定加密挖矿流量会话不是矿池会话。
8.一种加密挖矿流量识别系统,其特征在于,包括模型获取模块、观测序列获取模块及流量识别模块;
所述模型获取模块,用于获取加密挖矿流量样本,利用所述加密挖矿流量样本训练隐马尔可夫模型,得到用于流量识别的隐马尔可夫模型;
所述观测序列获取模块,用于对加密挖矿流量会话进行过滤,得到过滤后的加密挖矿流量会话,根据过滤后的加密挖矿流量会话,形成观测序列;
所述流量识别模块,用于根据所述用于流量识别的隐马尔可夫模型对观测序列进行识别,得到匹配概率,根据所述匹配概率初步判断加密挖矿流量会话是否为矿池会话,若是,则通过判断服务器类型,最终确定加密挖矿流量会话是否为矿池会话。
9.一种加密挖矿流量识别装置,其特征在于,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1-7任一所述的加密挖矿流量识别方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机该程序被处理器执行时,实现如权利要求1-7任一所述的加密挖矿流量识别方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110101543.2A CN112787954A (zh) | 2021-01-26 | 2021-01-26 | 一种加密挖矿流量识别方法、系统、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110101543.2A CN112787954A (zh) | 2021-01-26 | 2021-01-26 | 一种加密挖矿流量识别方法、系统、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112787954A true CN112787954A (zh) | 2021-05-11 |
Family
ID=75757599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110101543.2A Pending CN112787954A (zh) | 2021-01-26 | 2021-01-26 | 一种加密挖矿流量识别方法、系统、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112787954A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865425A (zh) * | 2022-11-14 | 2023-03-28 | 济南大学 | 一种阶层式加密货币的挖矿行为识别方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833360A (zh) * | 2018-05-23 | 2018-11-16 | 四川大学 | 一种基于机器学习的恶意加密流量识别技术 |
US20190190960A1 (en) * | 2017-12-20 | 2019-06-20 | King Fahd University Of Petroleum And Minerals | Selective information extraction from network traffic traces both encrypted and non-encrypted |
CN110933060A (zh) * | 2019-11-22 | 2020-03-27 | 上海交通大学 | 一种基于流量分析的挖矿木马检测系统 |
CN110958233A (zh) * | 2019-11-22 | 2020-04-03 | 上海交通大学 | 一种基于深度学习的加密型恶意流量检测系统和方法 |
CN111600850A (zh) * | 2020-04-26 | 2020-08-28 | 武汉思普崚技术有限公司 | 一种检测挖矿虚拟货币的方法、设备及存储介质 |
-
2021
- 2021-01-26 CN CN202110101543.2A patent/CN112787954A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190190960A1 (en) * | 2017-12-20 | 2019-06-20 | King Fahd University Of Petroleum And Minerals | Selective information extraction from network traffic traces both encrypted and non-encrypted |
CN108833360A (zh) * | 2018-05-23 | 2018-11-16 | 四川大学 | 一种基于机器学习的恶意加密流量识别技术 |
CN110933060A (zh) * | 2019-11-22 | 2020-03-27 | 上海交通大学 | 一种基于流量分析的挖矿木马检测系统 |
CN110958233A (zh) * | 2019-11-22 | 2020-04-03 | 上海交通大学 | 一种基于深度学习的加密型恶意流量检测系统和方法 |
CN111600850A (zh) * | 2020-04-26 | 2020-08-28 | 武汉思普崚技术有限公司 | 一种检测挖矿虚拟货币的方法、设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865425A (zh) * | 2022-11-14 | 2023-03-28 | 济南大学 | 一种阶层式加密货币的挖矿行为识别方法及系统 |
CN115865425B (zh) * | 2022-11-14 | 2024-06-25 | 济南大学 | 一种阶层式加密货币的挖矿行为识别方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110166432B (zh) | 对内网目标服务的访问方法、提供内网目标服务的方法 | |
CN107124278B (zh) | 业务处理方法、装置以及数据共享系统 | |
CN110650128B (zh) | 一种检测以太坊数字货币盗取攻击的系统及方法 | |
US10110538B2 (en) | Method and apparatus for message transmission | |
CN109194680B (zh) | 一种网络攻击识别方法、装置及设备 | |
CN102405474B (zh) | 使用基于地理地点或用户身份的信息的用户询问 | |
CN109600362B (zh) | 基于识别模型的僵尸主机识别方法、识别设备及介质 | |
US11887124B2 (en) | Systems, methods and computer program products for securing electronic transactions | |
CN110365634B (zh) | 异常数据监控方法、装置、介质及电子设备 | |
CN111049781B (zh) | 一种反弹式网络攻击的检测方法、装置、设备及存储介质 | |
CN111049784B (zh) | 一种网络攻击的检测方法、装置、设备及存储介质 | |
CN112600908A (zh) | 一种通信链路的获取方法、装置、设备及存储介质 | |
CN111049783A (zh) | 一种网络攻击的检测方法、装置、设备及存储介质 | |
CN110602111B (zh) | 一种基于长连接的接口防刷方法及系统 | |
CN102655509A (zh) | 一种网络攻击识别方法及装置 | |
WO2019221713A1 (en) | Data security method utilizing mesh network dynamic scoring | |
WO2023045196A1 (zh) | 访问请求捕获方法、装置、计算机设备和存储介质 | |
CN112787954A (zh) | 一种加密挖矿流量识别方法、系统、装置及存储介质 | |
CN102905269A (zh) | 一种手机病毒的检测方法和装置 | |
CN114513331B (zh) | 基于应用层通信协议的挖矿木马检测方法、装置及设备 | |
US9235832B1 (en) | Systems and methods for detecting transactions originating from an unauthenticated ATM device | |
CN103491057A (zh) | 一种共享会话数据的方法、系统及装置 | |
CN113965418B (zh) | 一种攻击成功判定方法及装置 | |
CN103609193A (zh) | 识别终端类型的方法及无线接入网设备 | |
CN108650274A (zh) | 一种网络入侵检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210511 |