门罗币类挖矿主被动的分析与研究

作     者：史博轩 毛洪亮 林绅文 Shi Boxuan;Mao Hongliang;Lin Shenwen

作者机构：国家计算机网络应急技术处理协调中心 

出 版 物：《网络空间安全》 (Cyberspace Security)

年 卷 期：2024年第15卷第1期

页      面：56-61页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：北京市自然科学基金“面向区块链内容安全的分布式链上监管关键技术研究”(项目编号:M21038) 国家重点研发计划“虚拟货币关键环节风险识别与监测处置技术”(项目编号:2022YFC3320900) 

主　　题：门罗币 挖矿行为 矿池通信 主被动挖矿 网络安全 

摘      要：[目的/意义]门罗币类挖矿通常是通过感染宿主计算机来非法挖掘虚拟货币，从而获取非法收益，对网络安全和数据安全造成了一系列影响。[方法/过程]针对门罗币类虚拟货币挖矿的主动和被动行为难以区分等问题，提出了一种针对明密文的门罗币类挖矿检测分析方法。通过分析门罗币类挖矿通信协议，设计行为检测方法提取特征信息，包括算力值、账号数量、提交次数和矿池信息，进行综合计算判断主被动挖矿行为。[结果/结论]主动挖矿与被动挖矿在动机和方式上存在着差异，为虚拟货币主被动挖矿活动识别提供了一种解决方案，保障了网络和信息系统的安全。