| CADetector:跨家族的各项异性合约蜜罐检测 |
| |
| 引用本文: | 冀甜甜,方滨兴,崔翔,王忠儒,廖鹏,杜春来,宋首友.CADetector:跨家族的各项异性合约蜜罐检测[J].计算机学报,2022,45(4):877-895. |
| |
| 作者姓名: | 冀甜甜 方滨兴 崔翔 王忠儒 廖鹏 杜春来 宋首友 |
| |
| 作者单位: | 可信分布式计算与服务教育部重点实验室(北京邮电大学) 北京 100876,可信分布式计算与服务教育部重点实验室(北京邮电大学) 北京 100876;广州大学网络空间先进技术研究院 广州 510006,广州大学网络空间先进技术研究院 广州 510006,中国网络空间研究院 北京 100010,北方工业大学信息学院 北京 100144,可信分布式计算与服务教育部重点实验室(北京邮电大学) 北京 100876;北京丁牛科技有限公司 北京 100081;丁牛信息安全科技(江苏)有限公司 江苏 南通 226014 |
| |
| 基金项目: | 广东省重点领域研发计划(Grant No.2019B010136003,2019B010137004);;国家重点研发计划(Grant No.2019YFA0706404)资助~~; |
| |
| 摘 要: | 智能合约是区块链生态环境的根基,以太坊区别于比特币的最显著特性就是支持“智能合约”,也正因为这种特性使其可承载DeFi、NFT等上层应用,因此保障智能合约安全至关重要.然而,近年来兴起的智能合约蜜罐(Smart Contract Honeypot,以下简称合约蜜罐)已对以太坊生态环境造成显著污染,其具有的检测延迟大、攻击时效长、变形方法多等特点,使其成为有别于以太坊其他攻击形式的新形态威胁.为了准确、及时的检测未知合约蜜罐,本文首先研究了合约蜜罐机理,分析了现有检测方法不足.在此基础上,本文提炼了合约蜜罐的攻击模型,将其完整的攻击过程概括为“构建、编译、投递、部署、传播、诱导、锁定与收割”八个步骤.围绕“诱导”与“锁定”技术上的关键区别,本文对已知的10个蜜罐家族进行了细粒度的基因特征挖掘,首次构建了蜜罐家谱.以蜜罐家谱为指导,本文提出了一种跨家族的各项异性合约蜜罐检测方法,实现了一个不依赖机器学习的自动化检测工具—CADetector. CADetector通过检测范围界定、动态路径规划与基于启发式的各项异性特性匹配实现了对合约蜜罐的精准检测.本文基于benchmark数据集和XGB...
|
| 关 键 词: | 智能合约蜜罐 各项异性 攻击机理 蜜罐家谱 蜜罐画像 |
CADetector: Cross-family Anisotropic Contract Honeypot Detection Method |
| |
| JI Tian-Tian,FANG Bin-Xing,CUI Xiang,WANG Zhong-Ru,LIAO Peng,DU Chun-Lai,SONG Shou-You.CADetector: Cross-family Anisotropic Contract Honeypot Detection Method[J].Chinese Journal of Computers,2022,45(4):877-895. |
| |
| Authors: | JI Tian-Tian FANG Bin-Xing CUI Xiang WANG Zhong-Ru LIAO Peng DU Chun-Lai SONG Shou-You |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
