基于区块链的行为识别方法、装置、设备及存储介质与流程

1.本发明实施例涉及区块链技术领域，尤其涉及一种基于区块链的行为识别方法、装置、设备及存储介质。


背景技术：

2.区块链中用于实现交易与转发的交易元素需要区块链节点消耗算力来生成，算力越大，收获交易元素的概率就越大。现阶段，单一节点很难仅凭自身算力获取交易元素，而需要通过构建算力池，集合大量节点的算力，收获交易元素并在节点之间按劳分配。提供算力的单个节点需要与集合算力的基础设施之间建立通讯并进行消息传递，以参与到算力池构建和交易元素获取中。
3.在现有技术中，对于区块链的交易元素获取行为的识别主要是通过对集合算力的基础设施的ip地址(internet protocol address，网际协议地址)或域名进行校验实现的，即对通讯消息进行ip地址或域名校验，以判断通讯端是否为已知的基础设施的ip地址或域名，从而识别出通讯行为是否对应于交易元素获取行为。
4.然而，上述现有技术提供的行为识别方法仅能够识别出基于主流基础设施进行的交易元素获取行为，而由于已知的ip地址或域名难以覆盖私有基础设施信息，针对基于私有基础设施进行的交易元素获取行为识别无法实现；同时，仅依赖于ip地址或域名进行行为识别也存在一定程度的发送误检的风险。


技术实现要素：

5.本发明实施例提供一种基于区块链的行为识别方法、装置、设备及存储介质，以扩大行为识别范围，同时提高行为识别准确率。
6.第一方面，本发明实施例提供了一种基于区块链的行为识别方法，包括：
7.根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据；
8.在确定所述目标协议流量数据为目标通信类型数据的情况下，获取所述目标协议流量数据的通信端地址数据；
9.在确定所述通信端地址数据中包括目标基础设施地址数据的情况下，将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
10.第二方面，本发明实施例还提供了一种基于区块链的行为识别装置，包括：
11.流量获取模块，用于根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据；
12.地址获取模块，用于在确定所述目标协议流量数据为目标通信类型数据的情况下，获取所述目标协议流量数据的通信端地址数据；
13.行为确定模块，用于在确定所述通信端地址数据中包括目标基础设施地址数据的情况下，将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
14.第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备包括：
15.一个或多个处理器；
16.存储装置，用于存储一个或多个程序；
17.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所提供的基于区块链的行为识别方法。
18.第四方面，本发明实施例还提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所提供的基于区块链的行为识别方法。
19.本发明实施例通过根据目标区块链行为的区块链行为协议类型获取目标协议流量数据，在确定目标协议流量数据为目标通信类型数据的情况下，获取目标协议流量数据的通信端地址数据，并在确定通信端地址数据中包括目标基础设施地址数据的情况下，将目标协议流量数据对应的通信行为确定为目标区块链行为，实现结合通信协议与通信端地址进行行为识别，解决了现有技术仅基于通信端地址进行行为识别而易发生漏检、误检的技术问题，扩大行为识别范围，同时提高行为识别准确率。
附图说明
20.图1为本发明实施例一提供的一种基于区块链的行为识别方法的流程图。
21.图2为本发明实施例二提供的一种基于区块链的行为识别方法的流程图。
22.图3为本发明实施例二提供的一种基于区块链的行为识别方法的流程示意图。
23.图4为本发明实施例三提供的一种基于区块链的行为识别装置的结构示意图。
24.图5为本发明实施例四提供的一种计算机设备的结构示意图。
具体实施方式
25.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。
26.另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
27.实施例一
28.图1是本发明实施例一提供的一种基于区块链的行为识别方法的流程图，本实施例可适用于对区块链的行为进行识别的情况，该方法可以由本发明实施例提供的基于区块链的行为识别装置来执行，该装置可以由软件和/或硬件的方式来实现，并一般可集成在计算机设备中。相应的，如图1所示，该方法包括如下操作：
29.s110、根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据。
30.其中，目标区块链行为可以是需要识别的行为。区块链行为协议类型可以是区块链节点在目标区块链行为中与目标基础设施进行通信所采用的通信协议的类型。目标基础设施可以是用于集合多节点算力以进行目标区块链行为的基础设施。目标协议流量数据可以是采用区块链行为协议类型进行通信所产生的流量数据。
31.相应的，区块链节点可以通过与目标基础设施进行通信，以接入目标基础设施并通过目标基础设施与其他接入的节点合力进行目标区块链行为。根据需要识别的目标区块链行为，可以确定各节点与目标基础设施进行通信所采用的区块链行为协议类型，且在通信行为产生的流量数据中，可以体现通信行为所采用的通信协议的类型。因此，可以在任意通信行为产生的流量数据中获取目标协议流量数据，则可以确定目标协议流量数据疑似为目标区块链行为所产生的流量数据。而对于采用其他通信协议进行通信所产生的流量数据，可以确定其并非为目标区块链行为所产生的流量数据，无需基于该部分流量数据进行进一步行为识别。
32.s120、在确定所述目标协议流量数据为目标通信类型数据的情况下，获取所述目标协议流量数据的通信端地址数据。
33.其中，目标通信类型数据可以是区块链节点在目标区块链行为中与目标基础设施之间需要进行的任意类型的通信所产生的数据。通信端地址数据可以是描述在生成目标协议流量数据的通信中的通信端地址的数据。
34.相应的，由于目标协议流量数据疑似为目标区块链行为所产生的流量数据，则可用对目标协议流量数据进一步进行是否为目标通信类型数据的判断。根据需要识别的目标区块链行为中需要进行的通信，可以确定该部分通信的类型以及所产生的流量数据的特定格式，从而确定判断目标协议流量数据是否为目标通信类型数据的具体方法，本实施例在此不做限定。在确定目标协议流量数据为目标通信类型数据的情况下，可以说明目标协议流量数据是通过对应类型的通信产生的，则进一步确定目标协议流量数据疑似为目标区块链行为所产生的流量数据。而若目标协议流量数据不是目标通信类型数据，可以排除其为目标区块链行为所产生的流量数据的可能性，无需基于该部分流量数据进行进一步行为识别。因此，在确定目标协议流量数据为目标通信类型数据的情况下，可以获取目标协议流量数据的通信端地址数据，以基于通信端地址数据进一步识别目标协议流量数据对应的通信行为。
35.s130、在确定所述通信端地址数据中包括目标基础设施地址数据的情况下，将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
36.其中，目标基础设施地址数据可以是描述已知的目标基础设施的地址的数据。
37.相应的，在确定通信端地址数据中包括目标基础设施地址数据的情况下，可以说明产生目标协议流量数据的通信中的任意通信端为目标基础设施，则可以确定该通信即为区块链节点与目标基础设施之间目的为进行目标区块链行为的通信，因此可以将目标协议流量数据对应的通信行为确定为目标区块链行为。
38.本发明实施例提供了一种基于区块链的行为识别方法，通过根据目标区块链行为的区块链行为协议类型获取目标协议流量数据，在确定目标协议流量数据为目标通信类型数据的情况下，获取目标协议流量数据的通信端地址数据，并在确定通信端地址数据中包括目标基础设施地址数据的情况下，将目标协议流量数据对应的通信行为确定为目标区块链行为，实现结合通信协议与通信端地址进行行为识别，解决了现有技术仅基于通信端地址进行行为识别而易发生漏检、误检的技术问题，扩大行为识别范围，同时提高行为识别准确率。
39.实施例二
40.图2为本发明实施例二提供的一种基于区块链的行为识别方法的流程图。本发明实施例以上述实施例为基础进行具体化，在本发明实施例中，给出了在所述获取所述目标协议流量数据的通信端地址数据之后，在确定所述通信端地址数据中不包括所述目标基础设施地址数据的情况下进行行为识别的具体可选的实现方式。
41.如图2所示，本发明实施例的方法具体包括：
42.s210、根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据。
43.在本发明的一个可选实施例中，所述根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据，可以包括：根据所述区块链行为协议类型确定目标数据包格式；在待检测数据流中提取待检测数据包；将满足所述目标数据包格式的所述待检测数据包确定为所述目标协议流量数据。
44.其中，目标数据包格式可以是采用区块链行为协议类型的通信协议进行通信所产生的数据流中提取的数据包所具有的格式。待检测数据流可以是任意未知的通信行为所产生的数据流。待检测数据包可以是在待检测数据流中提取出的待检测数据包。
45.相应的，采用任意类型的通信协议进行通信所产生的流量数据具有特定的数据包格式，从而根据数据包格式可以确定产生流量数据的通信行为所采用的通信协议。因此，可以根据区块链行为协议类型确定目标数据包格式，并对待检测数据流进行数据包提取，得到至少一个待检测数据包，从而判断各待检测数据包是否满足目标数据包格式。若任意待检测数据包满足目标数据包格式，可以说明该部分流量数据为目标协议流量数据。
46.示例性的，当前在交易元素获取行为中，区块链节点与集合算力的目标基础设施之间通常采用的通信协议为stratum协议，对应的目标数据包格式为json(javascript object notation，javascript对象表示法)格式，则可以在待检测数据流中提取数据包，判断数据包是否为json格式，若是，则可以初步确定数据包为疑似交易元素获取行为产生的数据，可以基于其进行后续行为识别；否则，可以确定数据包不是交易元素获取行为产生的数据，结束对该数据包的后续处理。
47.s220、判断所述目标协议流量数据是否为目标通信类型数据，若是，则可以执行s230～s260，否则，可以执行s270。
48.在本发明的一个可选实施例中，所述确定所述目标协议流量数据为目标通信类型数据，可以包括：将所述目标协议流量数据转换为目标格式数据；所述目标格式数据中读取请求类型字段；在根据所述请求类型字段的字段值，确定所述目标协议流量数据包括目标消息流量数据的情况下，将所述目标协议流量数据确定为所述目标通信类型数据。
49.其中，目标格式数据可以是将目标协议流量数据转换为特定格式所得到的数据，可以以字段格式对目标协议流量数据的数据内容进行存储。请求类型字段可以是目标格式数据中存储目标协议流量数据对应的通信请求消息的类型的字段。目标消息流量数据可以是目标区块链行为中区块链节点与目标基础设施之间需要传递的通信请求消息对应的流量数据。
50.相应的，目标协议流量数据由于均为采用区块链行为协议类型的通信协议进行通信所产生的，其均可以被转换为目标格式数据。目标格式数据中包括请求类型字段，根据请求类型字段的字段值可以确定出产生目标协议流量数据的通信行为中传递的通信请求消息的类型，从而可以根据请求类型字段的字段值中是否包括特定的请求类型，判断目标协
议流量数据中是否包括目标消息流量数据。若根据请求类型字段的字段值确定目标协议流量数据中包括目标消息流量数据，可以说明产生目标协议流量数据的通信行为中传递了特定类型的通信请求消息，该通信行为是目标区块链行为中需要进行的特定类型的通信行为，则可以确定目标协议流量数据为目标通信类型数据。
51.在本发明的一个可选实施例中，所述根据所述请求类型字段的字段值，确定所述目标协议流量数据包括目标消息流量数据，可以包括：获取所述目标区块链行为的目标消息参数；在确定所述请求类型字段的字段值包括所述目标消息参数的至少一种的情况下，确定所述目标协议流量数据包括所述目标消息流量数据。
52.其中，目标消息参数可以是目标区块链行为中区块链节点与目标基础设施之间需要传递的通信请求消息对应的流量数据在转换为目标格式数据后，其在请求类型字段中对应的字段值内容。所述目标消息参数包括订阅消息参数、授权消息参数、难度下发消息参数、任务下发消息参数和提交消息参数。
53.具体的，订阅消息参数可以是目标区块链行为中区块链节点与目标基础设施之间建立通信连接的行为中传递的通信请求消息对应的目标消息参数。授权消息参数可以是目标区块链行为中区块链节点向目标基础设施授权的行为中传递的通信请求消息对应的目标消息参数。难度下发消息参数可以是目标区块链行为中目标基础设施向区块链节点下发任务难度的行为中传递的通信请求消息对应的目标消息参数。任务下发消息参数可以是目标区块链行为中目标基础设施向区块链节点下发任务的行为中传递的通信请求消息对应的目标消息参数。提交消息参数可以是目标区块链行为中区块链节点向目标基础设施反馈收获的交易元素的行为中传递的通信请求消息对应的目标消息参数。
54.相应的，根据需要识别的目标区块链行为中需要传递的通信请求消息，可以确定出上述目标消息参数，从而可以根据目标消息参数对请求类型字段进行参数校验。若请求类型字段中包括目标消息参数的至少一种，可以说明产生目标协议流量数据的通信行为中传递了特定类型的通信请求消息，该特定类型的通信请求消息即为目标区块链行为中需要传递的通信请求消息，则可以确定目标协议流量数据包括目标消息流量数据。
55.示例性的，在上述针对当前交易元素获取行为，确定区块链行为协议类型为stratum协议，目标数据包格式为json格式的例子中，可以将筛选出的json格式的数据包进行格式转换，并从中读取method(请求类型)字段，以对method字段进行参数校验。具体的，根据当前交易元素获取行为，可以确定出订阅请求、授权请求、难度下发请求、任务下发请求和提交请求所对应的参数。其中，订阅请求用于区块链节点启动后，先与目标基础设施建立tcp(transmission control protocol，传输控制协议)连接，然后向目标基础设施发送订阅消息，消息内容例如可以是{"id":1,"method":"mining.subscribe","params":[]}，目标基础设施在接收到订阅消息后，可以对订阅消息进行响应并发送相应的消息，例如{"id":1,"result":[[["mining.set_difficulty","01000000"],["mining.notify","01000000"]],"01000000",8],"error":null}。节点收到目标基础设施的响应消息后，可以向目标基础设施发送授权消息，包括节点名称、密码至少两个参数，例如{"id":2,"method":"mining.authorize","params":["zsc.1","x"]}。在授权成功后，目标基础设施可以向节点下发难度，而后下发任务，其中，难度下发消息的内容例如可以是{"id":null,"method":"mining.set_difficulty","params":[8192]}，任务下发消息的内容例如可以是
{"id":null,"method":"mining.notify","params":["相关交易元素的获取所需信息"]}。在节点获取到符合任务的计算结果后，可以向目标基础设施提交其通过计算所收获的结果，提交结果的消息内容例如可以是{"id":3,"method":"mining.submit","params":["zsc.1","0","b909000000000000","5cc1713f","5a0199e2"]}。因此，相应的，若格式转换后的json格式数据包包含method字段，且method字段的字段值被上述消息对应的参数mining.subscribe、mining.authorize、mining.set_difficulty、mining.notify、mining.submit所覆盖，则可以进一步确定该数据包为疑似交易元素获取行为产生的数据。
[0056]
s230、判断所述通信端地址数据中是否包括目标基础设施地址数据，若是，则可以执行s240，否则，可以执行s250～s260。
[0057]
s240、将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
[0058]
s250、根据所述目标协议流量数据更新各所述通信端地址数据的可疑数据量。
[0059]
其中，可疑数据量可以是通信端地址数据所描述的通信端所对应的全部疑似为目标区块链行为中的通信行为所产生的流量数据的总数据量。
[0060]
相应的，若通信端地址数据中不包括目标基础设施地址数据，可以说明通信端地址数据描述的通信端中不包括已知的目标基础设施，则可以根据通信端地址数据的可疑数据量进一步判断其是否为目标基础设施。因此，在确定目标协议流量数据为目标通信类型数据的情况下，可以初步确定其疑似为目标区块链行为中的通信行为所产生的流量数据，则对于该目标协议流量数据中获取的通信端地址数据所描述的通信端，其可疑数据量需要进行更新。
[0061]
在本发明的一个可选实施例中，所述根据所述目标协议流量数据更新各所述通信端地址数据的可疑数据量，可以包括：将所述目标协议流量数据确定为各所述通信端地址数据的可疑流量数据；分别获取各所述通信端地址数据的所述可疑流量数据的当前总数据量，分别将各所述当前总数据量确定为更新后的各所述通信端地址数据的所述可疑数据量。
[0062]
其中，可疑流量数据可以是疑似由目标区块链行为中的通信行为产生的流量数据。当前总数据量可以是当前时刻的全部可疑流量数据的总数据量。
[0063]
相应的，在确定目标协议流量数据为目标通信类型数据的情况下，可以将目标协议流量数据作为其对应的各通信端地址数据的可疑流量数据，则对于任意通信端地址数据，可以记录该通信端地址数据描述的通信端进行的全部疑似为目标区块链行为中的通信行为所产生的流量数据。进一步的，在将该目标协议流量数据确定为其对应的各通信端地址数据的可疑流量数据后，可以获取任意通信端地址数据的全部可疑流量数据的当前总数据量，作为该通信端地址数据的可疑数据量，实现其可疑数据量的更新。可选的，获取任意通信端地址数据的可疑流量数据的当前总数据量，可以是获取当前时刻其全部可疑流量数据并计算出当前总数据量，也可以是获取当前增加的可疑流量数据的数据量，并将该数据量与前一时刻的可疑数据量之和确定为当前总数据量，在此不做限定。
[0064]
s260、根据更新后的所述可疑数据量，确定所述目标协议流量数据对应的所述通信行为。
[0065]
相应的，任意通信端地址数据的可疑数据量可以反映该通信端地址数据描述的通信端所进行的疑似为目标区块链行为的通信行为的总量，即可以反映该通信端存在目标区
块链行为的可疑程度。因此，在确定目标协议流量数据为目标通信类型数据，而其对应的通信端地址数据中不包括目标基础设施地址数据的情况下，可以根据目标协议流量数据更新各通信端地址数据的可疑数据量，并获取各通信端地址数据在更新后的可疑数据量，则可以实时获取各通信端地址数据存在目标区块链行为的可疑程度，从而确定各通信端地址数据描述的通信端是否进行了目标区块链行为，同时可以确定目标协议流量数据对应的通信行为。
[0066]
在本发明的一个可选实施例中，所述根据更新后的所述可疑数据量，确定所述目标协议流量数据对应的所述通信行为，可以包括：在确定任一所述通信端地址数据的所述可疑数据量达到数据量阈值的情况下，将所述通信端地址数据确定为所述目标基础设施地址数据，并将所述目标协议流量数据对应的所述通信行为确定为所述目标区块链行为。
[0067]
其中，数据量阈值可以是除目标基础设施以外的任意通信端的通信行为所产生的确定为目标通信类型数据的目标协议流量数据的数据量上限，可以根据经验值预先确定。
[0068]
相应的，目标基础设施用于进行目标区块链行为，则其产生的流量数据中包括大量可以确定为目标通信类型数据的目标协议流量数据，而除目标基础设施以外的任意通信端的通信行为产生的该类流量数据较少，通常不会达到数据量阈值。因此，在任意通信端地址数据的可疑数据量达到数据量阈值的情况下，可以确定通信端地址数据描述的通信端为目标基础设施，即该通信端地址数据为目标基础设施地址数据。进一步的，在确定目标协议流量数据的通信端地址数据中包括目标基础设施地址数据的情况下，可以将目标协议流量数据对应的通信行为确定为目标区块链行为。
[0069]
s270、结束基于所述目标协议流量数据的行为识别。
[0070]
示例性的，图3是本发明实施例二提供的一种基于区块链的行为识别方法的流程示意图。在一个具体的例子中，如图3所示，通过流量采集工具，例如可以是wireshark软件，采集区块链节点在获取交易元素的行为中产生的目标协议流量数据，并通过格式校验实现对流量数据的识别，进一步的对识别出的流量数据基于ip地址或域名进行校验，最终识别出所采集的流量数据所反映的区块链节点的交易元素获取行为。其中，对目标协议流量数据的识别规则可以基于订阅消息、授权消息、下发难度消息、下发任务消息和提交消息确定。
[0071]
本发明实施例提供了一种基于区块链的行为识别方法，通过根据目标区块链行为的区块链行为协议类型获取目标协议流量数据，在确定目标协议流量数据为目标通信类型数据的情况下，获取目标协议流量数据的通信端地址数据，并在确定通信端地址数据中包括目标基础设施地址数据的情况下，将目标协议流量数据对应的通信行为确定为目标区块链行为，实现结合通信协议与通信端地址进行行为识别，解决了现有技术仅基于通信端地址进行行为识别而易发生漏检、误检的技术问题，扩大行为识别范围，同时提高行为识别准确率；进一步地，通过对不属于已知目标基础设施的通信端的可疑数据量的实时更新，实现根据可疑数据量识别出目标基础设施，并进一步识别出目标区块链行为，扩展了目标区块链行为的识别场景，提高行为识别方法的实用性。
[0072]
实施例三
[0073]
图4为本发明实施例三提供的一种基于区块链的行为识别装置的结构示意图，如图4所示，所述装置包括：流量获取模块310、地址获取模块320和第一行为确定模块330。
[0074]
其中，流量获取模块310，用于根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据。
[0075]
地址获取模块320，用于在确定所述目标协议流量数据为目标通信类型数据的情况下，获取所述目标协议流量数据的通信端地址数据。
[0076]
第一行为确定模块330，用于在确定所述通信端地址数据中包括目标基础设施地址数据的情况下，将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
[0077]
在本发明实施例的一个可选实施方式中，所述装置还包括：可疑数据量更新模块，用于在确定所述通信端地址数据中不包括所述目标基础设施地址数据的情况下，根据所述目标协议流量数据更新各所述通信端地址数据的可疑数据量；第二行为确定模块，用于根据更新后的所述可疑数据量，确定所述目标协议流量数据对应的所述通信行为。
[0078]
在本发明实施例的一个可选实施方式中，可疑数据量更新模块，具体可以用于：将所述目标协议流量数据确定为各所述通信端地址数据的可疑流量数据；分别获取各所述通信端地址数据的所述可疑流量数据的当前总数据量，分别将各所述当前总数据量确定为更新后的各所述通信端地址数据的所述可疑数据量。
[0079]
在本发明实施例的一个可选实施方式中，第二行为确定模块，具体可以用于：在确定任一所述通信端地址数据的所述可疑数据量达到数据量阈值的情况下，将所述通信端地址数据确定为所述目标基础设施地址数据，并将所述目标协议流量数据对应的所述通信行为确定为所述目标区块链行为。
[0080]
在本发明实施例的一个可选实施方式中，流量获取模块310，具体可以用于：根据所述区块链行为协议类型确定目标数据包格式；在待检测数据流中提取待检测数据包；将满足所述目标数据包格式的所述待检测数据包确定为所述目标协议流量数据。
[0081]
在本发明实施例的一个可选实施方式中，地址获取模块320，可以包括：格式转换子模块，用于将所述目标协议流量数据转换为目标格式数据；字段读取子模块，用于在所述目标格式数据中读取请求类型字段；类型确定子模块，用于在根据所述请求类型字段的字段值，确定所述目标协议流量数据包括目标消息流量数据的情况下，将所述目标协议流量数据确定为所述目标通信类型数据。
[0082]
在本发明实施例的一个可选实施方式中，类型确定子模块，具体可以用于：获取所述目标区块链行为的目标消息参数；其中，所述目标消息参数包括订阅消息参数、授权消息参数、难度下发消息参数、任务下发消息参数和提交消息参数；在确定所述请求类型字段的字段值包括所述目标消息参数的至少一种的情况下，确定所述目标协议流量数据包括所述目标消息流量数据。
[0083]
上述装置可执行本发明任意实施例所提供的基于区块链的行为识别方法，具备执行该方法相应的功能模块和有益效果。
[0084]
本发明实施例提供了一种基于区块链的行为识别装置，通过根据目标区块链行为的区块链行为协议类型获取目标协议流量数据，在确定目标协议流量数据为目标通信类型数据的情况下，获取目标协议流量数据的通信端地址数据，并在确定通信端地址数据中包括目标基础设施地址数据的情况下，将目标协议流量数据对应的通信行为确定为目标区块链行为，实现结合通信协议与通信端地址进行行为识别，解决了现有技术仅基于通信端地址进行行为识别而易发生漏检、误检的技术问题，扩大行为识别范围，同时提高行为识别准
确率。
[0085]
实施例四
[0086]
图5为本发明实施例四提供的一种计算机设备的结构示意图。图5示出了适于用来实现本发明实施方式的示例性计算机设备12的框图。图5显示的计算机设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
[0087]
如图5所示，计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于：一个或者多个处理器16，存储器28，连接不同系统组件(包括存储器28和处理器16)的总线18。
[0088]
总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
[0089]
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
[0090]
存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图5未显示，通常称为“硬盘驱动器”)。尽管图5中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom，dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
[0091]
具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
[0092]
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该计算机设备12交互的设备通信，和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白，尽管图5中未示出，可以结合计算机设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0093]
处理器16通过运行存储在存储器28中的程序，从而执行各种功能应用以及数据处理，实现本发明实施例所提供的基于区块链的行为识别方法：根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据；在确定所述目标协议流量数据为目标通信类型
数据的情况下，获取所述目标协议流量数据的通信端地址数据；在确定所述通信端地址数据中包括目标基础设施地址数据的情况下，将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
[0094]
实施例五
[0095]
本发明实施例五提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，实现本发明实施例所提供的基于区块链的行为识别方法：根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据；在确定所述目标协议流量数据为目标通信类型数据的情况下，获取所述目标协议流量数据的通信端地址数据；在确定所述通信端地址数据中包括目标基础设施地址数据的情况下，将所述目标协议流量数据对应的通信行为确定为所述目标区块链行为。
[0096]
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0097]
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0098]
计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
[0099]
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或计算机设备上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0100]
注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。