申请/专利权人：江苏通付盾科技有限公司;南京通付盾区块链科技有限公司

申请日：2024-01-08

公开（公告）日：2024-04-26

公开（公告）号：CN117522583B

主分类号：G06Q40/04

分类号：G06Q40/04;G06F21/62

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2024.02.27#实质审查的生效;2024.02.06#公开

摘要：本发明涉及信息安全技术领域，具体涉及一种基于余额分析的链上合约攻击交易检测方法，包括步骤：实时监测链上的交易状态，发现新的交易；对每一笔新的交易进行地址分析，筛选出符合条件的嫌疑交易；对筛选出的嫌疑交易进行日志和余额变化分析，以识别出攻击交易；播报和推送识别出的攻击交易，以便及时追溯链上资产，定位和修复合约漏洞，降低损失。本发明通过分析区块链上的历史交易记录，总结出合约攻击的特性，实时监测链上的新交易并提取，基于合约攻击特性，设定筛选条件，以过滤掉新交易中的一批非攻击交易，通过地址‑余额相结合的方式，对筛选提取出的嫌疑交易进行递进式地层层筛选，以定位识别出攻击交易。

主权项：1.一种基于余额分析的链上合约攻击交易检测方法，其特征在于，包括：根据历史攻击事件，总结攻击合约特性，并设定筛选条件；筛选条件包括：条件1：交易的To是一个合约账户，而不是外部账户；条件2：交易调用了To合约中的函数，且交易的From地址是To合约的部署者地址；条件3：To合约的所有交易的不同发起地址的数量不超过三个；条件4：To合约中包含了闪电贷函数；条件5：To合约不是标准合约代币；同时满足条件1～条件5的新交易，筛选并标记为嫌疑交易；实时监测链上的交易状态，发现新的交易；对每一笔新的交易进行地址分析，基于筛选条件提取出嫌疑交易；地址分析的方式为：通过多级并行和条件跳转相结合的方式，对嫌疑交易进行日志和余额分析；分析内容主要包括：原生代币的余额变化；标准合约代币余额变化；嫌疑交易的日志中是否记录选定事件，以及与选定事件对应的地址余额变化；对筛选出的嫌疑交易进行日志和余额变化分析，以识别出攻击交易；识别出攻击交易的流程为：根据From地址和To地址代币在交易前后的余额情况，进行预分析，以先行过滤掉大部分的非攻击交易；对过滤后剩下的嫌疑交易进行分析，过程包括：根据From地址中原生代币余额的变化情况无法判断是否是攻击交易的状态下，跳转至分析From地址中标准合约代币的余额变化情况；在From地址中标准合约代币余额的变化情况无法判断是否是攻击交易的状态下，跳转至分析To地址中标准合约代币余额变化情况；交易前后To合约中原生代币余额变化无法判断是否是攻击交易的状态下，跳转至分析To地址中标准合约代币余额变化情况；根据To地址中标准合约代币余额变化情况无法判断是否是攻击交易的状态下，跳转至嫌疑交易中其他外部账户的地址进行余额分析；播报和推送识别出的攻击交易，以便及时追溯链上资产，定位和修复合约漏洞，降低经济损失。

全文数据：

权利要求：

百度查询： 江苏通付盾科技有限公司;南京通付盾区块链科技有限公司 一种基于余额分析的链上合约攻击交易检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD