[发明专利]一种恶意攻击处理方法、装置、设备及可读存储介质

说明书

本申请公开了一种恶意攻击处理方法，该方法包括：获取并分析分布式应用DAPP交易数据，获得恶意用户账户；将恶意用户账户添加至黑名单智能合约的黑名单信息中；在执行操作Action之前，判断当前执行用户是否在黑名单信息中；如果是，则确定当前执行用户无执行权限；如果否，则确定当前执行用户具有执行权限，执行Action。在该方法中，对于存在恶意攻击行为的账户，为了避免被黑客攻击，可直接通过将该账户添加至黑名单智能合约的黑名单信息中的方式，来避免执行黑客触发的Action，主动防御黑客的攻击行为；可将黑客攻击的造成的损失降低。本申请还公开了一种恶意攻击处理装置、设备及可读存储介质，具有相应的技术效果。

技术领域

本申请涉及互联网安全技术领域，特别是涉及一种恶意攻击处理方法、装置、设备及可读存储介质。

背景技术

当前智能合约的安全性较大地依赖于开发人员的技术水平，此种被动式防御使智能合约的潜在风险较大。具体的，即在区块链应用开发阶段，在代码中写明对已有攻击行为进行规避。也就是说，当前智能合约的安全性由代码开发人员以及审核人员凭借自身的经验来规避攻击。而对于未知的攻击形式或开发审核过程对安全认知不够全面，便会出现安全漏洞。当智能合约出现较大漏洞时无法及时管控风险，致使用户承受更多地损失。

综上所述，如何有效地解决智能合约安全性等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本申请的目的是提供一种恶意攻击处理方法、装置、设备及可读存储介质，可实现主动式防御，有效地主动防御黑客攻击和控制黑客攻击遭受到的损失，为智能合约多了一层安全保障。

为解决上述技术问题，本申请提供如下技术方案：

一种恶意攻击处理方法，包括：

获取并分析分布式应用DAPP交易数据，获得恶意用户账户；

将所述恶意用户账户添加至黑名单智能合约的黑名单信息中；

在执行操作Action之前，判断当前执行用户是否在所述黑名单信息中；

如果是，则确定所述当前执行用户无执行权限；

如果否，则确定所述当前执行用户具有所述执行权限，执行所述Action。

优选地，所述获取并分析分布式应用DAPP交易数据，获得恶意用户账户；

从区块链中获取DAPP交易数据，并利用所述DAPP交易数据确定所述恶意用户账户。

优选地，所述利用所述DAPP交易数据确定所述恶意用户账户，包括：

将在指定时长内交易数据的条数大于预设阈值的目标用户确定为所述恶意用户账户。

优选地，所述利用所述DAPP交易数据确定所述恶意用户账户，包括：

将同一时段均发起目标交易的目标账户集合中的各个目标账户确定为所述恶意用户账户。

优选地，还包括：

设置智能合约开关。

优选地，还包括：

在确定遭受黑客攻击时，关闭所述智能合约开关。

优选地，在所述判断当前执行用户是否在所述黑名单信息中之前，还包括：

判断所述智能合约开关是否开启；

如果否，则停止执行用户触发的Action。

一种恶意攻击处理装置，包括：

恶意用户账户获取模块，用于获取并分析分布式应用DAPP交易数据，获得恶意用户账户；