[发明专利]一种联盟链DOS攻击的测试方法和系统

说明书

本发明提供一种联盟链DOS攻击的测试方法和系统，涉及计算机技术领域，该方法通过构建测试程序和监测程序，将所述测试程序部署到联盟链网络中成为测试节点，将所述监测程序部署到联盟链网络中的目标服务器节点；通过所述测试节点发送大量的请求到所述目标服务器节点以占用目标服务器节点的资源，通过所述监测程序监测所述目标服务器节点的数据收发情况以及资源占用情况，并检查所述目标服务器节点资源占用率是否达到指定阈值，以生成测试结果；根据所述测试结果判定所述联盟链网络是否受到DOS攻击的影响，本发明实现了对联盟链网络进行DOS攻击测试，进而检测联盟链网络是否受到DOS攻击的影响及其危害程度。

技术领域

本发明涉及计算机技术领域，具体涉及一种联盟链DOS攻击的测试方法和系统。

背景技术

区块链技术(也被称之为分布式账本技术)是一种去中心化的分布式数据库技术，具有公开透明、不可篡改、可信任等特点，适用于数据溯源、信息共享、信息防伪等诸多应用场景。随着互联网技术的发展，越来越多的安全问题在不断的产生，DOS攻击(Denial ofService，DOS)是目前比较常见的攻击手段，在区块链网络的实际运转过程中，可能会遭遇DOS攻击。区块链网络遭遇所谓DOS攻击，是指单个或多个节点重复提交大量请求到目标节点，导致目标节点资源被占用，浪费区块链网络的算力，并可能造成其他损失，因此针对区块链网络的DOS测试技术对个人或企业防护上有着重大的意义。

联盟链是跨组织部署的半中心化系统，联盟链链内部多个组织之间是共享账本的，需要考虑可能加入恶意组织节点，或者某个组织被攻陷的情况，抵抗内部节点发起的攻击。而现有技术中，并没有对联盟链进行DOS攻击测试的方法，无法测试联盟链自身安全性是否受到DOS攻击影响。

发明内容

针对现有技术的不足，本发明提出一种联盟链DOS攻击的测试方法，包括：

构建测试程序，将所述测试程序部署到联盟链网络中成为测试节点；

构建监测程序，将所述监测程序部署到联盟链网络中的目标服务器节点；

所述测试节点通过所述测试程序发送大量请求到所述目标服务器节点；

所述目标服务器节点通过所述监测程序监测本节点的数据收发情况以及资源占用率；

根据数据收发情况及资源占用率，判定所述联盟链网络是否受到DOS攻击的影响。

进一步地，所述测试程序的构建包括：

根据联盟链的源代码获取所述联盟链中的测试节点的通信代码，所述联盟链中的测试节点包括以下之一：维护账本的服务节点、客户端请求节点；

对所述通信代码进行修改，在请求提交前添加有限循环条件，修改后的通信代码用于产生大量请求发送给联盟链网络的目标服务器节点；

将修改后的通信代码进行编译，得到所述测试程序；

所述监测程序的构建包括：

编写获取联盟链中的目标服务器节点资源占用情况的监测代码，所述联盟链中的目标服务器节点包括以下之一：提供共识服务的网络节点、提供区块转发的网络节点；

编写后的监测代码用于监测联盟链网络的目标服务器的资源占用情况；

将编写后的监测代码进行编译，得到所述监测程序。

进一步地，当所述测试节点为维护账本的服务节点时，将所述测试程序作为一个维护账本的服务节点部署到所述联盟链网络中形成所述测试节点；

当所述测试节点为客户端请求节点的代码时，将所述测试程序作为一个客户端请求节点部署到所述联盟链网络中形成所述测试节点。