慧林挖矿监控、挖矿拦截、挖矿检测方案

背景

2021年09月03日, 在国家发展改革委等11部门发布的《关于整治虚拟货币“挖矿”活动的通知》（发改运行[2021]1283号）中明确指出，虚拟货币“挖矿”活动能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限，加之虚拟货币生产、交易环节衍生的风险越发突出，其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。

各地区、各部门和有关企业要高度重视，充分认识整治虚拟货币“挖矿”活动的必要性和重要性，切实把整治虚拟货币“挖矿”活动作为促进经济社会高质量发展的一项重要任务，进一步增强责任感和紧迫感，抓住关键环节，采取有效措施，全面整治虚拟货币“挖矿”活动，确保取得实际成效。

为积极响应国家号召，落实整治虚拟货币“挖矿”活动政策，协助企业对“挖矿”行为的自检自查，高效发现“挖矿”行为，第一时间为企业全面规避违规风险。慧林科技在已有产品（慧林非法信息拦截系统）基础上新增“挖矿”监控模块，该模块可通过流量特征、访问的域名、IP等信息，识别出主机的“挖矿”行为。同时，保留相应的快照信息以便取证。

特点

我司开发的“慧林非法信息拦截系统”是一个多样化的系统，通过深度分析网络流量及机器学习技术，对非法域名、多媒体图片、多媒体视频等进行拦截，协助网络内容管理人员用来发现、处置网络内容中的非法内容。

该系统现已实现对虚拟币“挖矿”行为的监测功能，采购慧林非法信息拦截系统的新用户均享有最新含“挖矿”检测的系统版本，老用户同享免费更新升级挖矿监控模块，新老用户在不增加成本和资源的前提下，就轻松实现了对“挖矿”行为监测的需求。

赵乃育 绘

1、协议特征分析

本系统可通过机房流量进行分析，识别比特币、以太币、门罗币等主流币种。

2、矿池分析

支持双向流量检测，可发现机房主机连接外部矿池的行为，也能发现机房内的矿池/代理主机。检测到挖矿行为后生成详细日志，包括源ip,源端口，目的ip,目的端口，协议类型，币种，请求数据快照等内容。并统计访问次数和分析ip地址归属地方便取证核查。

对于挖矿主机的识别，还支持那些使用ssl等加密手段进行通信的挖矿行为。

适用场景

所有数据中心及云主机

功能截图