区块链分布式攻击免疫方法、装置、设备及存储介质与流程

本技术涉及信息安全，尤其涉及一种区块链分布式攻击免疫方法、装置、设备及存储介质。

背景技术：

1、随着数字经济的蓬勃发展，数据安全问题越来越引人关注。作为一种分布式的新型数据库软件，区块链系统本身的安全对存放在区块链上的数据安全非常重要。黑客可以轻易利用设备安全漏洞，使其成为传统网络攻击的新工具，如利用恶意代码感染智能设备并发动分布式拒绝攻击(distributed denial of service，ddos)造成目标拒绝服务和相关服务下线等严重后果。

2、目前，区块链系统安全防御技术主要还是传统的网络安全防御措施，即通过防火墙、入侵检测系统等设备来检测和拦截对区块链网络的攻击。但传统的防御手段在应对复杂、多变的攻击手段时，局限性太大。比如，单一节点受到攻击无法覆盖全部。

3、现在也有一些商业化的针对于ddos的防御类产品，这些多为云防护平台，采用方法称为资源对抗，就是利用大量云服务器和云带宽资源来分担攻击，起到维护正常服务的效果。但是此类ddos高防服务往往依托于大型云服务提供商，收费较高且过滤效率有限，并且，无法应对最新的攻击流量种类，也无法获取潜在的攻击源。

技术实现思路

1、本技术提供一种区块链分布式攻击免疫方法、装置、设备及存储介质，用以解决现有技术实时性优先，难以应对最新的攻击流量种类，也无法获取潜在的攻击源的问题。

2、第一方面，本技术提供一种区块链分布式攻击免疫方法，应用于区块链中任一节点，包括：

3、通过流量监听获取异常流量，将所述异常流量进行预处理并上传至智能合约中，智能合约包括有预先训练好的自监督学习模型，所述自监督学习模型用于对异常流量进行重构误差计算并获得误差值；

4、利用所述自监督学习模型对所述异常流量进行处理，根据所述异常流量的误差值判断该异常流量是否具有潜在攻击行为；

5、若是，向区块链中其他节点广播包含所述潜在攻击行为的警报，基于区块链共识规则的投票表决确认该异常流量的行为是攻击行为或正常行为；

6、当该异常流量的行为是攻击行为，基于所述智能合约中的自动防御机制对该异常流量进行防御和反追踪，获得潜在的威胁源；

7、限制所述威胁源的访问权限，并基于区块链共识规则在区块链中其他节点中进行访问权限的同步防御。

8、可选地，如上所述的方法，所述通过流量监听获取异常流量，包括：

9、获取访问流量，根据预设的筛选规则判断所述访问流量为正常流量或异常流量；所述筛选规则包括单位时长内的访问次数限制、数据包大小限制及访问端口限制。

10、可选地，如上所述的方法，所述异常流量进行预处理并上传至智能合约中，包括：

11、获取所述异常流量中的数据包；

12、将所述数据包转换为智能合约对应的可识别格式的待判定数据；

13、将所述待判定数据上传至智能合约中。

14、可选地，如上所述的方法，所述待判定数据包括交易数据和行为数据，所述根据所述异常流量的误差值判断该异常流量是否具有潜在攻击行为，包括：

15、基于自监督学习模型分别对所述待判定数据的交易数据和行为数据进行重构误差计算，获取交易误差值和行为误差值；

16、判断所述交易误差值和所述行为误差值是否分别超出预设第一误差值和预设第二误差值；

17、若所述交易误差值和所述行为误差值有任一误差值超出对应的预设误差值，则认为异常流量具有潜在攻击行为。

18、可选地，如上所述的方法，所述自动防御机制包括若干种针对不同攻击类型的防御策略，所述基于所述智能合约中的自动防御机制对该异常流量进行防御和反追踪，获得潜在的威胁源，包括：

19、基于所述异常流量的攻击行为获取所述异常流量的攻击类型，开启与所述攻击类型对应的防御策略；

20、通过对异常流量的日志分析、时间窗口定位、用户代理分析以及反ip追踪，获取攻击者信息；

21、根据所述攻击者信息生成攻击者画像，基于所述攻击者画像拓展生成潜在的威胁源。

22、可选地，如上所述的方法，所述基于区块链共识规则的投票表决确认该异常流量的行为是攻击行为或正常行为，包括：

23、获取区块链中其他节点通过各自的自监督学习模型对该异常流量的判断结果；

24、当判断该异常流量为潜在攻击行为的节点占总结点的比例超过预设比例值时，判定所述异常流量的行为是攻击行为。

25、可选地，如上所述的方法，在判定所述异常流量的行为是攻击行为之后，还包括：

26、将该异常流量的行为是攻击行为同步广播给区块链各节点；

27、将所述异常流量的攻击行为记录在本节点，并对本节点的自监督学习模型给予单位数量的代币，所述代币用于评价自监督学习模型是否为最优自监督学习模型。

28、第二方面，本技术提供一种区块链分布式攻击免疫装置，包括：

29、异常流量获取模块，用于通过流量监听获取异常流量，将所述异常流量进行预处理并上传至智能合约中，智能合约包括有预先训练好的自监督学习模型，所述自监督学习模型用于对异常流量进行重构误差计算并获得误差值，利用所述自监督学习模型对所述异常流量进行处理，根据所述异常流量的误差值判断该异常流量是否具有潜在攻击行为；

30、投票模块，用于当异常流量具有潜在攻击行为时，向区块链中其他节点广播包含所述潜在攻击行为的警报，基于区块链共识规则的投票表决确认该异常流量的行为是攻击行为或正常行为；

31、威胁源获取模块，用于当该异常流量的行为是攻击行为，基于所述智能合约中的自动防御机制对该异常流量进行防御和反追踪，获得潜在的威胁源；

32、防御模块，用于限制所述威胁源的访问权限，并基于区块链共识规则在区块链中其他节点中进行访问权限的同步防御。

33、第三方面，本技术提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机执行指令，所述处理器执行所述计算机执行指令时实现上述第一方面中任一项所述的区块链分布式攻击免疫方法。

34、第四方面，本技术提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面中任一项所述的区块链分布式攻击免疫方法。

35、本技术提供的一种区块链分布式攻击免疫方法、装置、设备及存储介质，通过流量监听获取异常流量，将所述异常流量进行预处理并上传至智能合约中，智能合约包括有预先训练好的自监督学习模型，所述自监督学习模型用于对异常流量进行重构误差计算并获得误差值，利用所述自监督学习模型对所述异常流量进行处理，根据所述异常流量的误差值判断该异常流量是否具有潜在攻击行为；若是，向区块链中其他节点广播包含所述潜在攻击行为的警报，基于区块链共识规则的投票表决确认该异常流量的行为是攻击行为或正常行为；当该异常流量的行为是攻击行为，基于所述智能合约中的自动防御机制对该异常流量进行防御和反追踪，获得潜在的威胁源；限制所述威胁源的访问权限，并基于区块链共识规则在区块链中其他节点中进行访问权限的同步防御。通过自监督学习模型能够在无标签数据的情况下发现异常行为，提高了对未知攻击的防御能力，通过达成共识，各节点可以共同参与攻击防御，提高了整个系统的安全性能，并且实时异常行为检测和主动防御机制可以降低攻击对系统的影响，提高系统的免疫能力。