[发明专利]网络入侵检测方法、装置、节点终端及存储介质

说明书

本发明实施例提供了一种网络入侵检测方法、装置、节点终端及存储介质，其中方法包括：从所述区块链网络产生的多笔交易中获取采用相同随机数的两笔交易；并根据所述两笔交易的签名信息和随机数获取所述两笔交易的签名使用的私钥；若所述私钥中携带有哈希值和编码后的网络地址，且入侵命令哈希表包括所述哈希值，则获取所述两笔交易对应的区块链账户地址，并对所述编码后的网络地址进行解码，得到攻击者服务器的网络地址，其中，所述入侵命令哈希表包括预定义的多个入侵命令中每个入侵命令的哈希值；将所述区块链账户地址和所述攻击者服务器的网络地址加入黑名单数据库中，可以有效可靠地对网络入侵进行检测，从而保证数据的安全。

技术领域

本发明涉及计算机技术领域，尤其涉及一种网络入侵检测方法、装置、节点终端及存储介质。

背景技术

随着区块链技术的发展，越来越多的攻击者选择使用区块链进行网络入侵，以防止攻击行为被检测到。经研究表明，攻击者使用区块链进行网络入侵的一种方式是：利用数字签名进行CC(Command and Control，指令和控制)攻击，即把CC服务器的控制命令编码于私钥中，而计算机客户端中的Bot程序会解析出私钥，从而得到私钥中隐藏的控制命令，并自动执行该命令从而导致计算机客户端被入侵。因此，如何检测利用上述方式进行网络入侵成为一个亟待解决的问题。

发明内容

本发明实施例提供了一种网络入侵检测方法、装置、节点终端及存储介质，可以有效可靠地对网络入侵进行检测，从而保证数据的安全。

本发明实施例第一方面提供了一种网络入侵检测方法，应用于检测装置，所述检测装置部署于区块链网络的节点终端，包括：

从所述区块链网络产生的多笔交易中获取采用相同随机数的两笔交易；

根据所述两笔交易的签名信息和随机数获取所述两笔交易的签名使用的私钥；

若所述私钥中携带有哈希值和编码后的网络地址，且入侵命令哈希表包括所述哈希值，则获取所述两笔交易对应的区块链账户地址，并对所述编码后的网络地址进行解码，得到攻击者服务器的网络地址，其中，所述入侵命令哈希表包括预定义的多个入侵命令中每个入侵命令的哈希值；

将所述区块链账户地址和所述攻击者服务器的网络地址加入黑名单数据库中。

本发明实施例第二方面提供了一种网络入侵检测装置，所述检测装置部署于区块链网络的节点终端，所述装置包括：

获取模块，用于从所述区块链网络产生的多笔交易中获取采用相同随机数的两笔交易；

所述获取模块，还用于根据所述两笔交易的签名信息和随机数获取所述两笔交易的签名使用的私钥；

处理模块，用于若所述私钥中携带有哈希值和编码后的网络地址，且入侵命令哈希表包括所述哈希值，则获取所述两笔交易对应的区块链账户地址，并对所述编码后的网络地址进行解码，得到攻击者服务器的网络地址，其中，所述入侵命令哈希表包括预定义的多个入侵命令中每个入侵命令的哈希值；

所述处理模块，还用于将所述区块链账户地址和所述攻击者服务器的网络地址加入黑名单数据库中。

本发明实施例第三方面提供了一种节点终端，包括处理器和存储器，所述处理器和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。

本发明实施例第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。