1、多种挖矿协议快速识别，精确定位挖矿主机

傲盾挖矿态势监控系统支持 GBT（getblocktemplate）、getwork、Stratum、xmrig、xmrstak 等多种挖矿协议快速识别， 并对协议传输的挖矿指令进行检测，精准判断“挖矿”阶段， 实时掌握挖矿动态和外联矿池 IP。

目前挖矿协议 Stratum 的主要分为矿机登记、矿机认证、获取任务、难度调整、挖矿成功（提交挖矿结果）5 个阶段， 识别不同阶段有助于监管者掌握“矿机”威胁状态。

挖矿协议分析原理图

2、多币种识别，掌握挖矿态势分布

傲盾挖矿态势监控系统通过分析流量报文特征 XMRig、cpuminer、eth_getWork 等，可 精确识别比特币、以太币、莱特币、门罗币等主流币种，方便掌握挖矿态势分布。

挖矿币种图

3、海量挖矿情报特征库，满足挖矿动态跟踪

傲盾公司通过多年数据中心安全防护经验积累，目前已经具备 5000 个矿池域名和 1 万 多个矿池 IP 情报库，通过互联网情报收集、 联盟情报共享和部署在华北、华东、华南数据 中心节点的蜜罐系统实时掌握挖矿的情报信息，保证挖矿情报库实时更新并及时发现违法 “挖矿”行为。

4、详细挖矿行为日志记录，证据轻松固定

傲盾挖矿态势监控系统中挖矿行为后形成详细挖矿行为日志，包括源 IP、源端口、目的 IP、目的端口、协议和挖矿特征载荷等内容， 对挖矿行为轻松取证。

挖矿行为分析

挖矿攻击载荷

5、双向流量检测，挖矿行为内外监控

傲盾挖矿态势监控系统支持双向流量检测和拦截，既可以发现数据中心内主机外联矿池 的行为，可以发现在数据中心内开设矿池的行为， 让主机挖矿和开设矿池行为无所遁形。

数据中心双向挖矿监控

6、发布挖矿网站监控，隔离挖矿宣传源头

傲盾挖矿态势监控产品通过挖矿相关舆情关键词，发现数据中心内宣传挖矿的网站和 “挖矿”教程网站，进行舆情告警，提前发现“挖矿”动向， 阻止挖矿行为。

7、挖矿行为检测拦截一体化，发现即可处置

傲盾挖矿态势监控产品支持双向域名拦截、IP 拦截，发现挖矿行为可先处置再溯源，及时降低监管合规风险。

8、每日数据巡检概览，丰富报表展示

傲盾挖矿态势监控产品支持每日告警数据巡检，包括每日挖矿次数、挖矿外联的 IP 区 域分布、挖矿主体 TOP5、挖矿币种分布等， 方便实时掌握数据中心整体非法“挖矿”动态。

9、傲盾产品组合部署，减少客户硬件投入

鉴于部分数据中心经营者已经部署了傲盾不良信息监控产品或 IDC/ISP 信息安全管理 产品，傲盾挖矿态势感知产品从客户实际监控成本考虑， 可通过授权挖矿态势监控产品的 licence，即可复合使用，满足企业降低成本和高集成化的需求。