面向区块链的网络攻击建模研究

科研背景

随着区块链技术的迅猛发展，区块链系统的安全问题正逐渐暴露出来，针对区块链关键组件的新时代安全攻击正在出现，这些攻击非常复杂，可以造成巨大的不可挽回的损害，给区块链生态系统带来巨大风险。
攻击图作为一种网络攻击建模工具，可以可视化数据结构表示所有攻击场景，并作为风险分析、防御、检测和取证的基础，详尽的网络攻击图提供了网络安全态势的全方位视图，便于进行定量评估。

科研问题

网络攻击图的生成方法主要针对普通的网络攻击建模，针对区块链系统研究较少。
不同的网络攻击图生成方法有不同的优点，但不能够提供一个元模型来描述网络域的公共或共享特征，如区块链网络。

科研目的

基于Bigraph理论对区块链系统进行网络攻击建模，自动生成攻击图，开发一种执行安全评估和评价的方法，帮助区块链网络系统消除攻击的前提条件，从而挫败攻击。

研究内容

抽象区块链系统和网络攻击的共同特征，并使用Bigraph签名来构建自动生成攻击图的元模型。

<1>签名为BC系统定义了与攻击图相关的位置排序和链接排序：例如，位置排序可以指定在物理机器上安装共识算法，并且该机器位于参与块创建、投票和存储的验证节点的安全区域内，而链接排序可以指定共识机器有三个端口，分别对应会员模块、智能合约模块和分布式账本模块。

<2>使用代理建模配置：代理是一个裸Bigraph，也就是说，它没有站点，作为系统配置的启动状态。使用代理建模配置,该配置提供了关于要分析的BC系统的详细信息，包括参与者之间连接的网络拓扑和网络元素的配置。

<3>用反应规则建模攻击模板和攻击者行为：反应规则描述了BC系统的动态行为，特别是从攻击的角度。例如，反应的redex表示具有用户权限的攻击，reactum表示该攻击获得根权限。将攻击概率和漏洞危害程度引入规则中。攻击模板表示一般的或假设的攻击，包括条件，如操作系统版本，这些条件必须保持才能进行攻击。

<4>BRS生成攻击图：利用匹配算法中的Term语言进行Bigraph模式匹配，并进行了Bigraph仿真。匹配过程确定在特定的Bigraph A中存在一个反应规则r的redex，并用reactum替换该redex，得到一个新的Bigraph A。