[发明专利]一种检测网络攻击的方法、客户端及存储介质

说明书

本发明实施例公开了一种检测网络攻击的方法、客户端及存储介质，其中方法包括：获取所述第一终端设备的目标区块链账户地址对应的至少两笔交易，对所述至少两笔交易中每笔交易的交易金额进行数值转换，得到待检测网络地址，检测所述待检测网络地址当前是否与所述第一终端设备建立通信连接，若已建立通信连接，则确定所述待检测网络地址对应的服务器为攻击者服务器。通过实施上述方法，可以有效检测出攻击者使用区块链来隐藏网络地址的攻击手段，保证用户终端设备的信息安全。

技术领域

本发明涉及计算机技术领域，尤其涉及一种检测网络攻击的方法、客户端及存储介质。

背景技术

随着电子技术和互联网技术的快速发展，网络信息安全变得越来越重要，目前大部分攻击者会利用区块链来隐藏攻击手段，即通过区块链创建交易来隐藏真实的命令和控制(Command and Control，CC)服务器地址，而攻击者可以在通过CC服务器与被攻击计算机建立连接之后，实现对被攻击计算机的不法攻击，并获取被攻击计算机的信息，如截屏、发送文件、访问磁盘和获取用户凭证等，为了保证用户计算机的信息安全，检测这类攻击手段并阻止攻击成为急需解决的问题。

发明内容

本发明实施例提供了一种检测网络攻击方法、客户端及存储介质，可以有效检测出攻击者使用区块链来隐藏网络地址的攻击手段，保证用户终端设备的信息安全。

本发明实施例第一方面公开了一种检测网络攻击方法，所述方法包括：

获取所述第一终端设备的目标区块链账户地址对应的至少两笔交易；

对所述至少两笔交易中每笔交易的交易金额进行数值转换，得到待检测网络地址；

检测所述待检测网络地址当前是否与所述第一终端设备建立通信连接；

若已建立通信连接，则确定所述待检测网络地址对应的服务器为攻击者服务器。

本发明实施例第二方面公开了一种客户端，所述客户端包括：

获取模块，用于获取所述第一终端设备的目标区块链账户地址对应的至少两笔交易；

转换模块，用于对所述至少两笔交易中每笔交易的交易金额进行数值转换，得到待检测网络地址；

检测模块，用于检测所述待检测网络地址当前是否与所述第一终端设备建立通信连接；

确定模块，用于若已建立通信连接，则确定所述待检测网络地址对应的服务器为攻击者服务器。

本发明实施例第三方面公开了一种终端设备，包括处理器、存储器和网络接口，所述处理器、存储器和网络接口相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

本发明实施例第四方面公开了一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。

本发明实施例中，运行于第一终端设备中的检测客户端获取第一终端设备的目标区块链账户地址对应的至少两笔交易，并对至少两笔交易中每笔交易的交易金额进行数值转换，得到待检测网络地址，进一步的，检测客户端检测待检测网络地址当前是否与第一终端设备建立通信连接，若已建立通信连接，则确定待检测网络地址对应的服务器为攻击者服务器。通过实施上述方法，可以有效检测出攻击者使用区块链来隐藏网络地址的攻击手段，保证用户终端设备的信息安全

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。