(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210921063.5 (22)申请日 2022.08.02 (71)申请人 哈尔滨工业大 学 地址 150001 黑龙江省哈尔滨市南岗区西 大直街92号 (72)发明人 董剑　王峒棋　任潇　 (74)专利代理 机构 哈尔滨市晨晟知识产权代理 有限公司 23219 专利代理师 刘坤 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 联盟链DoS攻击检测与缓解方法、 电子设备 及存储介质 (57)摘要 联盟链DoS攻击检测与缓解方法、 电子设备 及存储介质， 属于区块链安全技术领域。 针对 HyperledgerFabric当前实现存在的共识节点拓 扑 信 息 泄 露 问 题 。本 发 明 根 据 HyperledgerFabric采用的共识协议， 判断共识 节点中的弱点节点； 对判断的弱点节点， 进行DoS 攻击检测； 对检测到DoS攻击的弱点节点， 则将弱 点节点的角色随机转移给其他共识节 点； 重复以 上步骤， 实现联盟链DoS攻击检测与缓解方法。 本 发明将计算和通信资源消耗作为衡量标准， 通过 主动切换领导者和追随者的角色来 “逃避”或减 轻攻击带来的影响， 利用联盟链共识协议的 “崩 溃”容错能力缓解DoS攻击 。 权利要求书2页 说明书7页 附图1页 CN 115296886 A 2022.11.04 CN 115296886 A 1.一种联盟链DoS攻击检测与缓解方法， 其特 征在于： 包括如下步骤： S1、 根据Hyperledger  Fabric采用的共识 协议， 判断共识 节点中的弱点节点； S2、 对步骤S1判断的弱点节点， 进行DoS攻击检测； S3、 对步骤S2检测到DoS攻击的弱点节点， 则将弱点节点的角色随机转移给其他共识节 点； S4、 重复步骤S1 ‑S3， 实现联盟链DoS攻击检测与缓解方法。 2.根据权利要求1所述的一种联盟链DoS攻击检测与缓解方法， 其特征在于： 步骤S1中 采用的共识协议为领导者 ‑跟随者模式， 且具有崩溃容错能力， 共识节点中的弱点节点为领 导者节点， 领导 者节点以外的节点 为跟随者节点。 3.根据权利要求2所述的一种联盟链DoS攻击检测与缓解方法， 其特征在于： 步骤S2中 DoS攻击检测方法包括检测CPU 使用率或者检测连接数。 4.根据权利要求3所述的一种联盟链DoS攻击检测与缓解方法， 其特征在于： 步骤S2中 检测CPU使用率的方法为： 当CPU使用率超过CPU使用率阈值， 并且持续时间超过CPU使用率 阈值时间上限， 则弱点节点存在DoS攻击， 其中CPUthres为CPU使用率阈值， CPUdura为CPU使用 率阈值时间上限。 5.根据权利要求2所述的一种联盟链DoS攻击检测与缓解方法， 其特征在于： 步骤S2中 检测连接数的具体实现方法包括如下步骤： S2.1、 设置检测间隔时间为DI； S2.2、 计算弱点节点在DI时间段的连接数的增量Icurr， 然后更新连接数的增长趋势 Ncurr， 计算公式为： Ncurr＝Ncurr*W+Icurr*(1‑W) 其中W为权重； S2.3、 通过 连接数的增长 趋势计算报警概 率， 计算公式为： Pcurr＝Pmax*(Ncurr‑Nmin)/(Nmax‑Nmin) 其中Pcurr为报警概率， Pmax为Pcurr的最大值， Nmin为连接数的增长趋势的最小阈值， Nmax为 连接数的增长 趋势的最大阈值； S2.4、 按照步骤S2.3得到的报警概 率触发警报， 警报触发则 弱点节点存在DoS攻击 。 6.根据权利 要求4或5所述的一种联盟链DoS攻击检测与缓解方法， 其特征在于： 步骤S3 中弱点节点， 即在领导者 ‑跟随者模式共识协 议下的领导者节点， 其角色随机转移的具体实 现方法包括如下步骤： S3.1、 若共识协议的具体实现包含了将领导者节点的身份随机切换到其他共识节点的 方法接口， 则直接调用方法接口， 将领导 者角色随机转移给其 他跟随者节点； S3.2、 若共识协议的具体实现不包含将领导者节点的身份随机切换到其他共识节点的 方法接口， 则领导者节点执行exit命令， 即停止领导者节 点进程的运行， 使 领导者节 点则处 于崩溃状态； S3.3、 在崩溃容错的共识协议中， 当领导者节点处于崩溃状态时， 其余跟随者节点将根 据共识协议 随机选举新的领导者节点， 原领导者节点改变为新的跟随者节点， 其进程恢复 运行。 7.电子设备， 其特征在于， 包括存储器和 处理器， 存储器存储有计算机程序， 所述的处权　利　要　求　书 1/2 页 2 CN 115296886 A 2理器执行所述计算机程序时实现权利要求1 ‑6任一项所述的一种联盟链DoS攻击检测与缓 解方法的步骤。 8.计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理 器执行时实现权利要求1 ‑6任一项所述的一种联盟链DoS攻击检测与缓解方法。权　利　要　求　书 2/2 页 3 CN 115296886 A 3