本次组会汇报面向区块链的威胁检测与攻击溯源方法研究的思路进展,从科研背景、科研问题、科研目的、研究内容等几个方面展开。
科研背景:
- 区块链(Blockchain)可以理解为是数据区块(Block)按照时间循序排列的链 (Chain)式数据结构,最早是被Nakamoto提出并应用于比特币(Bitcoin)中。
- 区块链部署于互联网中,而互联网存在着各种网络威胁。尤其是区块链及其上的分布式应用涉及到大量的金钱,区块链成为黑客的一个重要攻击目标。近年来,区块链安全事件层出不穷,从底层P2P网络、中间层虚拟机到上层的智能合约,都成为黑客们攻击的对象。
- 根据区块链层次结构,区块链安全威胁主要分为网络层安全威胁、共识层安全威胁、数据层安全威胁以及应用层安全威胁。
科研问题:
- 现有的区块链信息获取技术或多或少存在以下3个问题:数据获取不完整、数据信息混淆以及数据获取效率低。
- 国内外对智能合约的安全性研究方法主要分为两种:静态分析和动态检测。静态分析与动态分析两者之间相比之下, 各自具有不同的优缺点,其中静态分析具有误报率过高的情况,一些无法触发或 是复杂度较高的漏洞也不能被很好的检测出来。动态分析虽然可以对智能合约进行深入分析,但 是其臃肿的代码,极大的影响同步效率并且可扩展也很差。
- 区块链技术被很多开发人员或学者拿来用作溯源工具,虽然这些基于区块链的溯源应用很多,但很少有人研究区块链(比如以太坊)上的攻击的溯源。原因是在以太坊中,当检测到攻击时,以太坊账户是匿名的。
- 国内外对智能合约的安全性研究方法主要分为两种:静态分析和动态检测。静态分析与动态分析两者之间相比之下, 各自具有不同的优缺点,其中静态分析具有误报率过高的情况,一些无法触发或 是复杂度较高的漏洞也不能被很好的检测出来。动态分析虽然可以对智能合约进行深入分析,但 是其臃肿的代码,极大的影响同步效率并且可扩展也很差。
科研目的:
设计一种区块链威胁在线实时检测和攻击溯源框架,对区块链网络中现有攻击或未知攻击进行实时感知和有效溯源,有效定位威胁发生的时间、地点、种类和技术特性,有效保障区块链上用户资产的安全性。
研究内容:
