【技术实现步骤摘要】
基于区块链的威胁情报共享方法和系统
[0001]本专利技术涉及区块链
,具体地,涉及一种基于区块链的威胁情报共享方法和系统
。
技术介绍
[0002]互联网上威胁情报纷繁,同一个威胁情报信息存在各大不同平台上,发布者各不相同且内容描述可能存在差异,无法明确第一发现人
。
用户对威胁情报的利用反馈信息无法统一在一个平台上展示,导致后续用户对其的利用无法有效规避同一错误,利用的有效性无法保证
。
[0003]专利文献
CN109981564A(
申请号:
CN201910078951.3)
公开了一种基于区块链的威胁情报交换共享方法,其步骤包括:
1)
设置一威胁情报区块链系统,其包括威胁情报区块链
、
同步节点和若干维护节点;用户注册成为威胁情报区块链用户,获得对应的公钥和私钥;
2)
威胁情报生产者在系统上设定好智能合约内容,用私钥签名后发布到威胁情报区块链上;
3)
威胁情报消费者同步签发的智能合约内容,并用私钥签名后通过系统进行广播;
4)
维护节点将该智能合约中的内容解析出来并打包到新威胁情报区块
A
中;
5)
将该区块
A
广播到系统中,维护节点对该区块
A
达成共识后将其添加到威胁情报区块链中;
6)
维护节点在确认智能合约的有效性后,达成共识创造新的区块
B
【技术保护点】
【技术特征摘要】
1.
一种基于区块链的威胁情报共享方法,其特征在于,包括:身份验证步骤:新用户注册时分配唯一标识符,用户登录时验证用户身份;威胁情报共享步骤:用户通过身份验证后,上传威胁情报并存储威胁情报信息,统计上传的威胁情报数量;调用步骤:用户通过身份验证后,调用其他用户发布的威胁情报,在一个威胁情报达到预设调用数量之前,供用户免费调用,在达到预设数量后,威胁情报将被评级,评级后的威胁情报调用需要消耗用户积分;判断步骤:进行威胁情报查重判断
、
威胁情报有效性及等级判断和用户等级判断;积分管理步骤:发放
、
扣除和计算用户积分
。2.
根据权利要求1所述的基于区块链的威胁情报共享方法,其特征在于,所述威胁情报查重判断包括:依据区块链共识机制判断用户上传的威胁情报是否已存在,若未存在,则计算威胁情报大小并发放上传积分;若已存在,则上传失败
。3.
根据权利要求1所述的基于区块链的威胁情报共享方法,其特征在于,所述威胁情报有效性及等级判断包括:用户上传威胁情报后,调用预设智能合约初步分析威胁情报的质量并评分,若质量评分低于预设分数,退回并提示用户修改后再次上传,只有通过预设智能合约质量判定后,允许该威胁情报被其他用户调用,其他用户每次调用威胁情报需反馈此情报是否有效并对威胁情报质量进行评分;威胁情报调用次数达到免费调用次数上限时,根据用户反馈的信息并结合预设智能合约分析的质量结果,判定威胁情报是否最终有效及其等级,判断结果存在以下两种:预设比例用户判定该威胁情报无效,则扣除该用户的上传积分并下线此威胁情报;预设比例用户判定该威胁情报有效,则结合预设智能合约的质量评分和所有用户的质量评分,赋予该威胁情报一个初始等级,威胁情报获得初始等级后,后续调用都需消耗调用用户的积分,上传用户将获得调用用户的积分;威胁情报的等级根据后续用户的反馈动态调整,不同等级威胁情报调用以及被调用扣除及获取的积分不同
。4.
根据权利要求1所述的基于区块链的威胁情报共享方法,其特征在于,所述用户等级判断包括:用户根据积分确定用户等级,用户等级决定用户可调用的威胁情报等级,用户等级越高,调用的威胁情报等级越高;用户等级判断包含恶意用户判断,具体为:同一用户上传已存在的威胁情报次数超过预设数量,则将该用户加入黑名单,限制威胁情报上传和调用能力;黑名单解除后,若继续上传已存在威胁情报达预设数量,则永久拉黑并封号;同一用户多次上传无效威胁情报次数超过预设数量,则将该用户加入黑名单一段时间,限制威胁情报上传和调用能力;黑名单解除后,若继续上传无效威胁情报达预设数量,则永久拉黑并封号;同一用户恶意判断其他用户的威胁情报达预设数量,则将该用户永久拉黑并封号
。5.
根据权利要求1所述的基于区块链的威胁情报共享方法,其特征在于,所述积分管理步骤包括:用户首次注册时发放基础积分;用户成功上传威胁情报后将获得上传积分,若威胁情报评级时被判定无效则扣除上传积分;
用户上传的威胁情报被调用达到预设次数获得评级后,每次被调用都将获得调用积分,调用其他用户已被评级的威胁情报将扣除调用积分,调用积分根据每个威胁情报的等级动态变化;用户调用并反馈未被评级的威胁情报将获得反馈积分,被判断为恶意反馈将扣除反馈积分
。6.
一种基于区块链的...
【专利技术属性】
技术研发人员:沈瑶婷,张公羽,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。