【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种应用于联盟链的网络测试方法、装置、设备、介质及产品。
技术介绍
1、随着联盟链应用范围的不断扩大,如何保证联盟链的稳定性和安全性成为亟需解决的技术问题。
2、现有技术中,缺乏针对联盟链/区块链的专用测试工具,并且,传统的网络测试方法一般是通过合成大量合法的交易请求,来测试网络的交易负载和性能指标。
3、这种测试方式仅仅针对网络的性能进行测试,测试层面较为单一,导致网络测试结果较为片面。同时,这种测试方式也没有针对网络的安全性进行测试,从而无法有效确定出网络中存在的安全隐患,从而影响了网络的测试效果。
技术实现思路
1、本申请提供一种应用于联盟链的网络测试方法、装置、设备、介质及产品,用以解决现有技术中网络测试较为片面,无法有效确定出网络中存在的安全隐患的问题。
2、第一方面,本申请提供一种应用于联盟链的网络测试方法,包括:
3、响应于用户发起的模拟攻击配置操作,获取与所述模拟攻击配置操作相匹配的攻击参数信息;其中,所述模拟攻击配置操作用于配置针对联盟链的模拟攻击;所述攻击参数信息中包括所述模拟攻击配置操作所配置的模拟攻击的攻击类型、攻击节点和攻击强度;
4、确定与所述攻击参数信息中所包括的攻击类型相匹配的攻击模板和攻击方式,并基于所述攻击模板、所述攻击方式和所述攻击参数信息,确定攻击脚本文件;其中,所述攻击模板用于生成模拟攻击;所述攻击方式用于确定模拟攻击所对应的攻击数据,和/或,攻击路径;所
5、基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,并获取所述联盟链的网络状态信息;
6、基于所述联盟链的网络状态信息,确定所述联盟链的测试结果。
7、在一种可能的设计中,所述模拟攻击指示交易洪水攻击场景下的攻击;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
8、基于所述攻击脚本文件生成第一交易数据;其中,所述第一交易数据指示无效交易数据,和/或,伪造交易数据;
9、将所述第一交易数据,通过所述攻击参数信息中的攻击节点上传至所述联盟链中,并将所述第一交易数据广播至所述联盟链包括的除所述攻击节点之外的其他节点中。
10、在一种可能的设计中,所述模拟攻击指示智能合约攻击场景下的攻击;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
11、基于所述攻击脚本文件,生成与所述联盟链内所包括的智能合约的漏洞信息相匹配的第二交易数据;其中,所述第二交易数据指示函数调用数据;
12、将所述第二交易数据,通过所述攻击参数信息中的攻击节点上传至所述联盟链中之后,调用所述联盟链内所包括的智能合约中的目标函数;其中,所述目标函数指示用于修改所述智能合约的合约状态的函数;
13、基于所述目标函数修改所述智能合约的合约状态。
14、在一种可能的设计中,所述方法还包括:
15、若基于所述目标函数未成功修改所述智能合约的合约状态,则确定智能合约调用频率;
16、按照所述智能合约调用频率,将所述攻击脚本文件所生成的第二交易数据,上传至所述联盟链中。
17、在一种可能的设计中,所述攻击脚本的数量为多个;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
18、确定多个所述攻击脚本文件对应的攻击顺序;
19、基于各个所述攻击脚本文件以及各个所述攻击脚本对应的攻击顺序,对所述联盟链进行模拟攻击处理。
20、在一种可能的设计中,所述模拟攻击包括交易洪水攻击场景下的攻击和智能合约攻击场景下的攻击;获取所述联盟链的网络状态信息,包括:
21、获取所述联盟链内所包括的各个智能合约的合约调用信息和合约广播信息;并获取所述联盟链的网络性能指标信息;
22、基于所述合约调用信息、所述合约广播信息和所述网络性能指标信息,确定所述联盟链的网络状态信息。
23、第二方面,本申请提供一种应用于联盟链的网络测试装置,包括:
24、响应单元,用于响应于用户发起的模拟攻击配置操作,获取与所述模拟攻击配置操作相匹配的攻击参数信息;其中,所述模拟攻击配置操作用于配置针对联盟链的模拟攻击;所述攻击参数信息中包括所述模拟攻击配置操作所配置的模拟攻击的攻击类型、攻击节点和攻击强度;
25、第一确定单元,用于确定与所述攻击参数信息中所包括的攻击类型相匹配的攻击模板和攻击方式,并基于所述攻击模板、所述攻击方式和所述攻击参数信息,确定攻击脚本文件;其中,所述攻击模板用于生成模拟攻击;所述攻击方式用于确定模拟攻击所对应的攻击数据,和/或,攻击路径;所述攻击数据指示能够上传至联盟链的交易数据;
26、攻击单元,用于基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理;
27、获取单元,用于获取所述联盟链的网络状态信息;
28、第二确定单元,用于基于所述联盟链的网络状态信息,确定所述联盟链的测试结果。
29、在一种可能的设计中,所述模拟攻击指示交易洪水攻击场景下的攻击;攻击单元包括,第一攻击模块,用于:
30、基于所述攻击脚本文件生成第一交易数据;其中,所述第一交易数据指示无效交易数据,和/或,伪造交易数据;
31、将所述第一交易数据,通过所述攻击参数信息中的攻击节点上传至所述联盟链中,并将所述第一交易数据广播至所述联盟链包括的除所述攻击节点之外的其他节点中。
32、在一种可能的设计中,所述模拟攻击指示智能合约攻击场景下的攻击;攻击单元包括,第二攻击模块,用于:
33、基于所述攻击脚本文件,生成与所述联盟链内所包括的智能合约的漏洞信息相匹配的第二交易数据;其中,所述第二交易数据指示函数调用数据;
34、将所述第二交易数据,通过所述攻击参数信息中的攻击节点上传至所述联盟链中之后,调用所述联盟链内所包括的智能合约中的目标函数;其中,所述目标函数指示用于修改所述智能合约的合约状态的函数;
35、基于所述目标函数修改所述智能合约的合约状态。
36、在一种可能的设计中,第二攻击模块,还用于:
37、若基于所述目标函数未成功修改所述智能合约的合约状态,则确定智能合约调用频率;
38、按照所述智能合约调用频率,将所述攻击脚本文件所生成的第二交易数据,上传至所述联盟链中。
39、在一种可能的设计中,所述攻击脚本的数量为多个;攻击单元,用于:
40、确定多个所述攻击脚本文件对应的攻击顺序;
41、基于各个所述攻击脚本文件以及各个所述攻击脚本对应的攻击顺序,对所述联盟链进行模拟攻击处理。
42、在一种可能的设计中,所述模拟攻击包括交易洪水攻击场景下的攻击和智能合约攻击场景下的攻击;获取单元,用于:
43、本文档来自技高网...
【技术保护点】
1.一种应用于联盟链的网络测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述模拟攻击指示交易洪水攻击场景下的攻击;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
3.根据权利要求1所述的方法,其特征在于,所述模拟攻击指示智能合约攻击场景下的攻击;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述攻击脚本的数量为多个;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
6.根据权利要求1-4中任一项所述的方法,其特征在于,所述模拟攻击包括交易洪水攻击场景下的攻击和智能合约攻击场景下的攻击;获取所述联盟链的网络状态信息,包括:
7.一种应用于联盟链的网络测试装置,其特征在于,包括:
8.一种计算机设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
9.一种计算机可读存储介质,其特征在于,所述计算机可读存
10.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-6中任一项所述的方法。
...【技术特征摘要】
1.一种应用于联盟链的网络测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述模拟攻击指示交易洪水攻击场景下的攻击;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
3.根据权利要求1所述的方法,其特征在于,所述模拟攻击指示智能合约攻击场景下的攻击;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述攻击脚本的数量为多个;基于所述攻击脚本文件,对所述联盟链进行模拟攻击处理,包括:
6.根据权利...
【专利技术属性】
技术研发人员:王楠,任凯,刘浩,曹海涛,刘家希,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。