本申請涉及區(qū)塊鏈，更具體地說，涉及一種跨鏈攻擊檢測方法、裝置、設備及可讀存儲介質(zhì)。

背景技術：

1、近年來，隨著區(qū)塊鏈技術的迅猛發(fā)展，跨鏈交易作為一種促進不同區(qū)塊鏈平臺之間互操作的關鍵機制，受到了越來越多的關注。然而，這種跨鏈互操作性也帶來了新的安全挑戰(zhàn)和風險?？珂溄灰咨婕安煌瑓^(qū)塊鏈平臺之間的資產(chǎn)和數(shù)據(jù)轉(zhuǎn)移，這為攻擊者提供了更多的攻擊面。

2、因而，為了保障跨鏈交易的安全性，檢測跨鏈攻擊是十分必要的。

技術實現(xiàn)思路

1、有鑒于此，本申請?zhí)峁┝艘环N跨鏈攻擊檢測方法、裝置、設備及可讀存儲介質(zhì)，用于檢測跨鏈攻擊，保障交易安全。

2、為了實現(xiàn)上述目的，現(xiàn)提出的方案如下：

3、一種跨鏈攻擊檢測方法，包括：

4、獲取攻擊檢測模型，以及，源鏈和目標鏈間的交易執(zhí)行軌跡，所述攻擊檢測模型經(jīng)過半監(jiān)督學習法訓練得到；

5、基于所述交易執(zhí)行軌跡，構建跨鏈交易圖；

6、提取所述跨鏈交易圖的全局特征及局部特征；

7、利用所述攻擊檢測模型，基于所述全局特征及局部特征，檢測是否存在跨鏈攻擊。

8、可選的，獲取源鏈和目標鏈間的交易執(zhí)行信息，包括：

9、對所述源鏈及所述目標鏈進行交易重放，整合所述源鏈與所述目標鏈間的交易執(zhí)行軌跡。

10、可選的，所述基于所述交易執(zhí)行軌跡，構建跨鏈交易圖，包括：

11、從所述交易執(zhí)行軌跡中提取所有操作碼以及每個操作碼所對應的操作數(shù)；

12、基于每個操作碼及其對應的操作數(shù)，構建跨鏈交易圖。

13、可選的，所述提取所述跨鏈交易圖的全局特征及局部特征，包括：

14、采用圖嵌入方法，提取所述跨鏈交易圖的結構特征；

15、分析所述跨鏈交易圖的聚類情況、連通性、稠密程度、復雜度、中心節(jié)點、無序程度及局部信息處理能力，生成統(tǒng)計特征，其中，所述統(tǒng)計特征及所述結構特征組成所述全局特征；

16、分析所述跨鏈交易圖的節(jié)點交互關系，生成局部特征。

17、可選的，所述分析所述跨鏈交易圖的聚類情況、連通性、稠密程度、復雜度、中心節(jié)點、無序程度及局部信息處理能力，生成統(tǒng)計特征，包括：

18、分析所述跨鏈交易圖的聚類情況，計算所述跨鏈交易圖的聚類系數(shù)及平均聚類系數(shù)；

19、分析所述跨鏈交易圖的連通性，計算所述跨鏈交易圖的連通分量數(shù)、圖拉普拉斯特征值及譜半徑；

20、分析所述跨鏈交易圖的稠密程度，計算所述跨鏈交易圖的圖密度；

21、分析所述跨鏈交易圖的復雜度，計算所述跨鏈交易圖的圖熵；

22、分析所述跨鏈交易圖的中心節(jié)點，計算所述跨鏈交易圖的度數(shù)中心性、特征向量中心性、介數(shù)中心性及緊密中心性；

23、分析所述跨鏈交易圖的無序程度，計算所述跨鏈交易圖的度分布熵；

24、分析所述跨鏈交易圖的局部信息處理能力，計算所述跨鏈交易圖的平均局部效率；

25、所述聚類系數(shù)、所述平均聚類系數(shù)、所述連通分量數(shù)、所述圖拉普拉斯特征值、所述譜半徑、所述圖密度、所述圖熵、所述度數(shù)中心性、所述特征向量中心性、所述介數(shù)中心性、所述緊密中心性、所述度分布熵及所述平均局部效率組成所述統(tǒng)計特征。

26、可選的，獲取攻擊檢測模型，包括：

27、獲取初始決策樹分類模型以及不同歷史跨鏈交易圖對應的跨鏈訓練樣本，各個跨鏈訓練樣本由兩類跨鏈訓練樣本組成，一類跨鏈訓練樣本存在表明對應歷史跨鏈交易圖是否有跨鏈攻擊的標簽，一類跨鏈訓練樣本不存在標簽；每個跨鏈訓練樣本中包含有對應歷史跨鏈交易圖的訓練全局特征及訓練局部特征；

28、利用每個跨鏈訓練樣本對所述初始決策樹分類模型進行訓練，將最終得到的初始決策樹分類模型作為所述攻擊檢測模型。

29、可選的，所述利用每個跨鏈訓練樣本對所述初始決策樹分類模型進行訓練，將最終得到的初始決策樹分類模型作為所述攻擊檢測模型，包括：

30、利用多個存在標簽的跨鏈訓練樣本對所述初始決策樹分類模型進行訓練；

31、將不存在標簽的多個跨鏈訓練樣本依次輸入至最新的初始決策樹分類模型，得到多個不存在標簽的跨鏈訓練樣本的預測結果；

32、確定每個預測結果的置信度，并將置信度超過置信閾值的預測結果作為對應跨鏈訓練樣本的標簽；

33、返回執(zhí)行利用多個存在標簽的跨鏈訓練樣本對所述初始決策樹分類模型進行訓練的步驟，直至最新的初始決策樹分類模型符合預設的訓練停止條件為止。

34、一種跨鏈攻擊檢測裝置，包括：

35、獲取模塊，用于獲取攻擊檢測模型，以及，源鏈和目標鏈間的交易執(zhí)行軌跡，所述攻擊檢測模型經(jīng)過半監(jiān)督學習法訓練得到；

36、構建模塊，用于基于所述交易執(zhí)行軌跡，構建跨鏈交易圖；

37、提取模塊，用于提取所述跨鏈交易圖的全局特征及局部特征；

38、檢測模塊，用于利用所述攻擊檢測模型，基于所述全局特征及局部特征，檢測是否存在跨鏈攻擊。

39、一種跨鏈攻擊檢測設備，包括存儲器和處理器；

40、所述存儲器，用于存儲程序；

41、所述處理器，用于執(zhí)行所述程序，實現(xiàn)上述的跨鏈攻擊檢測方法的各個步驟。

42、一種可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時，實現(xiàn)上述的跨鏈攻擊檢測方法的各個步驟。

43、從上述的技術方案可以看出，本申請?zhí)峁┑臋z測跨鏈攻擊方法，該方法可以獲取源鏈和目標鏈間的交易執(zhí)行軌跡，并基于所述交易執(zhí)行軌跡，構建跨鏈交易圖；基于此，本申請將繁雜的交易執(zhí)行軌跡整合形成跨鏈交易圖，將交易執(zhí)行軌跡以圖形式展現(xiàn)，進一步梳理源鏈和目標鏈間的交易過程，整合關鍵交易信息，去除冗余交易信息；在應用過程中，不同的交易執(zhí)行軌跡都可以形成對應的跨鏈交易圖，將不同的交易執(zhí)行軌跡標準化為統(tǒng)一的表示方式，令本申請可以適用于不同的區(qū)塊鏈平臺；隨后，可以獲取攻擊檢測模型，并提取所述跨鏈交易圖的全局特征及局部特征；利用所述攻擊檢測模型，基于所述全局特征及局部特征，檢測是否存在跨鏈攻擊；基于此，本申請可以利用攻擊檢測模型基于跨鏈交易圖的全局特征及局部特征，檢測對應的交易執(zhí)行軌跡中是否存在跨鏈攻擊；由于全局特征能夠表明整個跨鏈交易圖的整體情況；局部特征能夠表明局部連接模式、特定節(jié)點所代表的具體特征、局部子圖結構及局部異常信息等局部信息，因而，攻擊檢測模型，基于所述全局特征及局部特征完成跨鏈攻擊識別，能夠提高檢測的準確性和靈敏度?？梢姡旧暾埧梢詫⒖珂溄灰椎膱?zhí)行軌跡整合為統(tǒng)一形式的跨鏈交易圖，并利用攻擊檢測模型，基于跨鏈交易圖的整體情況及局部情況進行攻擊檢測，降低了攻擊辨別的復雜度及難度，并進一步提高通用性、適用性、應用廣泛性、檢測準確度及靈敏度。

技術特征：

1.一種跨鏈攻擊檢測方法，其特征在于，包括：

2.根據(jù)權利要求1所述的跨鏈攻擊檢測方法，其特征在于，獲取源鏈和目標鏈間的交易執(zhí)行信息，包括：

3.根據(jù)權利要求1所述的跨鏈攻擊檢測方法，其特征在于，所述基于所述交易執(zhí)行軌跡，構建跨鏈交易圖，包括：

4.根據(jù)權利要求1所述的跨鏈攻擊檢測方法，其特征在于，所述提取所述跨鏈交易圖的全局特征及局部特征，包括：

5.根據(jù)權利要求4所述的跨鏈攻擊檢測方法，其特征在于，分析所述跨鏈交易圖的聚類情況、連通性、稠密程度、復雜度、中心節(jié)點、無序程度及局部信息處理能力，生成統(tǒng)計特征，其中，所述統(tǒng)計特征及所述結構特征組成所述全局特征，包括：

6.根據(jù)權利要求1所述的跨鏈攻擊檢測方法，其特征在于，獲取攻擊檢測模型，包括：

7.根據(jù)權利要求6所述的跨鏈攻擊檢測方法，其特征在于，所述利用每個跨鏈訓練樣本對所述初始決策樹分類模型進行訓練，將最終得到的初始決策樹分類模型作為所述攻擊檢測模型，包括：

8.一種跨鏈攻擊檢測裝置，其特征在于，包括：

9.一種跨鏈攻擊檢測設備，其特征在于，包括存儲器和處理器；

10.一種可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時，實現(xiàn)如權利要求1-7中任一項所述的跨鏈攻擊檢測方法的各個步驟。

技術總結
本申請公開了一種跨鏈攻擊檢測方法、裝置、設備及可讀存儲介質(zhì)，該方法可獲取源鏈和目標鏈間的交易執(zhí)行軌跡，并基于所述交易執(zhí)行軌跡，構建跨鏈交易圖；基于此，本申請整合關鍵交易信息，去除冗余交易信息，可適用于不同的區(qū)塊鏈平臺；隨后，可以獲取攻擊檢測模型，并提取所述跨鏈交易圖的全局特征及局部特征；利用所述攻擊檢測模型，基于所述全局特征及局部特征，檢測是否存在跨鏈攻擊；攻擊檢測模型，基于所述全局特征及局部特征完成跨鏈攻擊識別，能夠提高檢測的準確性和靈敏度。可見，本申請降低了攻擊辨別的復雜度及難度，并進一步提高通用性、適用性、應用廣泛性、檢測準確度及靈敏度。

技術研發(fā)人員：吳嘉婧,林凱欣,林丹,鄭子彬
受保護的技術使用者：中山大學
技術研發(fā)日：
技術公布日：2025/1/2