-
题名基于网络流量探测的加密矿池特征识别方法
- 1
-
-
作者
史博轩
毛洪亮
林绅文
-
机构
国家计算机网络应急技术处理协调中心
-
出处
《计算机应用研究》
北大核心
2025年第11期3251-3256,共6页
-
基金
国家重点研发计划重点专项资助项目(2022YFC3320900,2021YFB2701104)。
-
文摘
针对目前国内隐匿型挖矿活动以加密流量为主,无法直接从报文流量解析发现加密矿池相关特征等问题,提出了一种基于网络流量探测的加密矿池或代理节点发现及其关键特征解析分析方法。通过模拟加密矿工实际的挖矿流量,将特定的多种流量注入至加密矿池或代理节点中,通过融合网络安全监测、区块链数据分析等多种技术手段,对基于主流矿池协议的加密矿池或代理节点快速发现。建立针对加密矿池的币种特征识别模型以及加密矿池所属特征识别,准确地提取分析加密矿池的画像特征,包括矿池的证书、币种、名称、钱包地址等特征信息,同时结合上述方法发现的加密矿池信息,利用基于时间序列的IQR算法识别已知对端为加密矿池中的实际挖矿流量。实验结果表明,该技术能够有效识别不同矿池协议以及对应画像特征。针对加密矿池的币种特征识别,其识别准确率均超过97%,同时能够较为准确地识别已知对端为加密矿池节点的挖矿流量,为实际网络监控中区分挖矿流量提供了一种高效的技术手段。
-
关键词
区块链
虚拟货币
加密流量
主动探测
矿池协议
-
Keywords
blockchain
virtual currency
encrypted traffic
active detection
mining pool protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于网络流量的挖矿行为检测识别技术研究
被引量:14
- 2
-
-
作者
史博轩
林绅文
毛洪亮
-
机构
国家计算机网络应急技术处理协调中心
-
出处
《计算机应用研究》
CSCD
北大核心
2022年第7期1956-1960,共5页
-
基金
国家重点研发计划“区块链”重点专项资助项目(2021YFB2701104)
北京市自然科学基金资助项目(M21038)。
-
文摘
针对国内现有挖矿行为检测识别技术的准确性不高、缺少具体挖矿行为证据等问题,提出了一种基于网络流量的挖矿行为检测识别模型和多维度挖矿指纹特征提取方法,该模型通过对Stratum、Getwork等矿池协议的指令特征提取分析,能够高效准确地实现对挖矿行为的自动检测识别,并提炼出多维度的挖矿指纹特征,包括挖矿指令、矿池币种、软件型号、挖矿账号、算力、能耗等信息。实验结果表明,该模型能够准确识别相关挖矿行为并分析得出其多维度挖矿指纹特征,算力特征识别的准确性为95%左右,总体的挖矿行为检测识别的准确性为91.73%,为虚拟货币挖矿检测提供了一种精准有效的解决方案。
-
关键词
虚拟货币
挖矿行为
矿池协议
检测识别
-
Keywords
virtual currency
mining behavior
mining pool protocol
detection and identification
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
