[发明专利]一种区块链日蚀攻击检测的方法及装置

说明书

本发明公开了一种区块链日蚀攻击检测的方法及装置，包括：基于各第二节点在检测时刻上报的各邻居节点，确定第一节点在检测时刻的各输出节点，其中，各第二节点为第一节点的分布式路由表中的节点，各邻居节点为第二节点的分布式路由表中的节点，然后确定检测时刻的各输出节点分别与第一节点之间的各第一逻辑距离，针对检测时刻之前的至少一个历史时刻，确定历史时刻的各输出节点分别与第一节点之间的各第二逻辑距离，再根据各第一逻辑距离和至少一个历史时刻的各第二逻辑距离，确定第一节点是否处于日蚀攻击中。以此增加在检测时刻对无重启式的日蚀攻击检测的实时性与主动性，且针对无重启式日蚀攻击的攻击方式进行检测。

技术领域

本发明涉及金融科技(Fintech)领域，尤其涉及一种区块链日蚀攻击检测的方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术(例如：区块链、云计算或大数据)应用在金融领域，传统金融业正在逐步向金融科技转变，大数据技术也不例外，但由于金融、支付行业的安全性、实时性要求，也对大数据技术提出的更高的要求。

日蚀攻击是针对区块链系统的一种攻击手段，攻击者通过日蚀攻击使得受害者节点进行重启，并将受害者节点中的路由表清空，然后通过控制特定节点(如恶意节点)对受害者节点进行信息的访问，以使受害者节点的路由表中存在的都是特定节点，使其只能接收攻击者的信息且将反馈信息发送至攻击者，从而使受害者节点无法查看真实的区块链系统的信息，导致受害者节点与区块链系统产生分裂，进而使攻击者可以使用少于51％的算力对区块链系统发起51％攻击，导致区块链系统存在安全隐患。

现有技术中，为了防御重启式日蚀攻击，通过随机森林算法对日蚀攻击进行检测。具体的，通过随机森林算法离线收集其他正常节点在各自路由表中确定的邻居节点构建随机决策森林，再根据随机决策森林收集受害者节点的在路由表中确定的多个邻居节点(特定节点)，进而对受害者节点进行检测。

然而，日蚀攻击的方式包括多种，其中包括不需要使受害者节点重启也可以实现日蚀攻击，即无重启式日蚀攻击。具体的，通过与受害者节点保持频繁的数据通信，使特定节点逐步插入至受害者节点的输出节点列表中，以此入侵运行平稳的受害者节点，无需将受害者节点的路由表都存储特定节点，实现无重启式日蚀攻击，但随机森林算法只能针对路由表均为特定节点的受害者节点检测出日蚀攻击，因此随机森林算法无法检测出无重启式日蚀攻击，且随机森林算法需要离线进行检测，使其实时性与主动性低。

因此，现需要一种日蚀攻击检测的方法，以检测无重启式日蚀攻击，增加对日蚀攻击检测的实时性与主动性。

发明内容

本发明实施例提供一种区块链日蚀攻击检测的方法及装置，用于检测无重启式的日蚀攻击，增加对日蚀攻击检测的实时性与主动性。

第一方面，本发明实施例提供一种区块链日蚀攻击检测的方法，包括：

基于各第二节点在检测时刻上报的各邻居节点，确定第一节点在所述检测时刻的各输出节点；所述各第二节点为所述第一节点的分布式路由表中的节点；所述各邻居节点为第二节点的分布式路由表中的节点；

确定所述检测时刻的各输出节点分别与所述第一节点之间的各第一逻辑距离；

针对所述检测时刻之前的至少一个历史时刻，确定所述历史时刻的各输出节点分别与所述第一节点之间的各第二逻辑距离；

根据所述各第一逻辑距离和至少一个历史时刻的各第二逻辑距离，确定所述第一节点是否处于日蚀攻击中。