本次组会汇报关于面向区块链网络攻击建模思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景

1、Eclipse 攻击是一种会对区块链网络造成严重后果的攻击，它通过侵占区块链节点的路由表和网络连接通道将区块链节点“隔离”于正常网络之外。Eclipse 攻击能够改变受害节点所看到的网络交易历史，甚至完全控制整个区块链网络，从而进一步实施更多攻击行为。事实上，比特币和以太坊都易受到 Eclipse 攻击。
2、当前，区块链安全保护技术的研究主要侧重于数据完整性、用户隐私保护和可扩展性等方面，在网络攻击检测与防御方面研究较少。

科研问题

1、区块链网络层的Eclipse攻击流量较小，代表的是不平衡的数据，影响攻击检测精度。
2、Eclipse 攻击具有隐蔽性和并发性，目前仍然缺乏有效的实时检测手段以及相应的防御措施。

科研目的

1、分析 Eclipse 攻击流量特征，在此基础上完成以太坊Eclipse攻击实验，在真实的以太坊网络环境中完成攻击流量收集。
2、设计流量检测模型，利用ISMOTE算法处理流量数据不平衡的问题，提高模型实时检测的精度。
3、提出相应的防御策略，及时应对 Eclipse 攻击。

研究内容

1、用改进的合成少数过采样技术（ISMOTE）上采样算法，消除日食攻击流量样本分布不均匀对检测结果的干扰
2、利用CNN和Bi-LSTM从空间和时间序列的分布特征对日食攻击流量进行深度特征挖掘。同时，利用多头注意力机制将挖掘特征完全集成到混合特征中。