CN108965247A - 一种基于区块链的威胁情报交换共享系统和方法 - Google Patents

一种基于区块链的威胁情报交换共享系统和方法 Download PDF

Info

Publication number
CN108965247A
CN108965247A CN201810564610.2A CN201810564610A CN108965247A CN 108965247 A CN108965247 A CN 108965247A CN 201810564610 A CN201810564610 A CN 201810564610A CN 108965247 A CN108965247 A CN 108965247A
Authority
CN
China
Prior art keywords
information
user
expert
threat
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810564610.2A
Other languages
English (en)
Inventor
邹福泰
谭越
吴越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
Original Assignee
Shanghai Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University filed Critical Shanghai Jiaotong University
Priority to CN201810564610.2A priority Critical patent/CN108965247A/zh
Publication of CN108965247A publication Critical patent/CN108965247A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及计算机网络安全领域,公开了一种基于区块链的威胁情报交换共享系统,包括登陆过滤模块、基于区块链的安全钱包模块、共享社区、专家代表审核模块和威胁情报声誉数据库;现有的安全厂商和安全专家个体的威胁情报为威胁情报交换共享系统的原始输入,个体用户后续输入的威胁情报通过专家代表审核证明有效后存入威胁情报声誉数据库。本发明将各种来源的威胁情报收集起来,并通过区块链进行存储与更新,从而提高威胁情报共享的时效性和有效性,以及威胁情报共享的安全性、保密性和隐私性。

Description

一种基于区块链的威胁情报交换共享系统和方法
技术领域
本发明涉及计算机网络安全领域,尤其涉及一种基于区块链的威胁情报交换共享系统和方法。
背景技术
威胁情报(Threat intelligence)是为了保护网络空间资源免受威胁的侵害,利用安全专家、专业团队的经验、技能生成的关于安全和威胁的相关信息,包含漏洞、威胁、特征、名单、属性、解决建议等内容的知识载体;威胁情报是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合,可用于主体对威胁或危害做出明确的反应。近年来,攻击者不断改变其方法来挑战安全系统。因此,拥有一套可以提供情报能力通过主动出击和及时响应来管理这些攻击的安全解决方案是至关重要的。对于各单位来说,就不可避免地要从各种各样的来源获取威胁情报。
威胁来自内部和外部,此外管理威胁的组织都承受着巨大的压力。同时,尽管信息的原始数据是可用的,但获取有意义的信息是非常困难且费时的。因此在所有领域的公共或私有组织之间主动共享信息是安全发展的必要条件。但威胁情报的共享同样面临着许多挑战,如难以将原始信息置于围绕攻击者的更广泛的信息环境,比如攻击者的身份、目的和攻击的时间、地点和方法;威胁情报共享的有效性,不应收集已不存在的威胁;威胁情报共享的时效性,不应低于黑客攻击者的行动速度;威胁情报共享信息涉及自动化执行时的真实可靠性;最后,威胁情报共享的保密性和隐私问题使得形势更加复杂。
区块链(Blockchain)是指通过基于密码学技术设计的共识机制方式。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。简单地说,区块链就是一种去中心化的分布式账本数据库。去中心化,即与传统中心化的方式不同,这里是没有中心,或者说人人都是中心;分布式账本数据库,意味着记载方式不只是将账本数据存储在每个节点,而且每个节点会同步共享复制整个账本的数据。同时,区块链还具有去中介化、信息透明等特点。在对等网络中多个节点共同维护一个持续增长,由时间戳和有序记录数据块所构建的链式列表账本的分布式数据库技术。使得参与系统中的任意多个节点,把一段时间系统内全部信息交流的数据,通过密码学算法计算和记录到一个数据块(block),并且生成该数据块的指纹用于链接(chain)下个数据块和校验,系统所有参与节点来共同认定记录是否为真。由于区块链具有去中心化、去信任、集体维护、可靠数据库等特性,可以有效的保障系统的健壮性和存储内容的安全性与隐私性。
因此,本领域的技术人员致力于开发一种基于区块链的威胁情报交换共享系统和方法,把区块链技术应用于威胁情报共享领域。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是将各种来源的威胁情报收集起来,并通过区块链进行存储与更新,从而提高威胁情报共享的时效性和有效性,以及威胁情报共享的安全性、保密性和隐私性。
为实现上述目的,本发明提供了一种基于区块链的威胁情报交换共享系统和方法。
一种基于区块链的威胁情报交换共享系统包括登陆过滤模块、基于区块链的安全钱包模块、共享社区、专家审核模块与威胁情报声誉数据库。以现有的安全厂商和安全专家个体的威胁情报为原始输入,个体用户后续输入的威胁情报通过专家代表审核有效后存入威胁情报声誉数据库,并更新个体用户与专家代表的声誉,授予奖励。
具体地,基于区块链的威胁情报交换共享系统,包括:
1)登陆过滤模块:获取用户登录的IP、域名、系统日志等,通过威胁情报声誉库中的威胁情报对登录用户进行过滤,避免恶意用户使用威胁情报;
2)基于区块链的安全钱包模块:存储用户交易数据与获得的激励和声誉;
3)共享社区:发布用户输入的威胁情报信息,并为被专家代表审理通过的威胁情报信息提供展示与交易平台;
4)专家代表审核模块:选取专家代表,并对用户提交到共享社区中威胁情报信息进行审核,生成块并更新威胁情报声誉数据库;
5)威胁情报声誉数据库:存储由专家代表审核通过的威胁情报信息,包括威胁情报的钱包地址、日期、文件名、文件Hash(文件Hash是根据文件的内容的数据通过逻辑运算得到的数值,不同的文件得到的Hash值不同,是文件唯一的身份标志,可用于确保文件的唯一性、完整性。)、文件描述、IP、域名等。
进一步地,现有的安全厂商和安全专家个体的威胁情报为本系统原始输入,个体用户后续输入的威胁情报通过专家代表审核有效后存入威胁情报声誉数据库。
进一步地,本系统构建激励体系,自我构建的可交换加密货币作为社区支付手段。
进一步地,专家代表审核模块基于委任权益证明(DPOS)共识机制,DPOS共识机制决定了选出的代表,如果事务处理不稳定、或使用手中权力作恶,会被排除出系统、由后备代表取代。
进一步地,威胁情报声誉数据库提供查询接口,供登陆过滤模块与共享社区查询。
进一步地,本系统还包括机器学习引擎,对加入威胁情报交换共享系统的用户进行认证,获取用户使用安全钱包期间的操作记录、系统日志等,对恶意行为进行过滤。
进一步地,本系统还包括威胁情报社区信息过滤机制,过滤垃圾信息(Spam信息),净化社区环境。
进一步地,完善威胁情报审核机制,对审核结果有异议的威胁情报提供二次审核判断,确保威胁情报的可靠性。
进一步地,添加对容错算法的支持,防止意外事件导致通信中断,提升系统稳定性。
基于上述区块链的威胁情报交换共享系统进行交换共享的方法包括如下步骤:
步骤101、用户A注册系统账号获得基于区块链的个人安全钱包地址,并获取基本声誉分;
步骤102、用户A通过登陆过滤模块,使用用户私钥登录个人钱包与共享社区;
步骤103、用户A提交新发现的可疑信息的文件、文件名、文件Hash、文件描述、IP、域名等,并支付基本提交费用M0
步骤104、通过委任权益证明(DPOS)共识机制选取的专家代表B对提交的可疑文件进行审核判断;
步骤105、如果步骤104专家代表B在规定时间T内判断结果为真,即用户A提交的可疑信息是恶意的,则专家代表B可获取基础发布费用,用户A与专家代表B提升各自的声誉分并获取部分货币,其中用户A提升的声誉分与获得的货币较多。随后,专家代表B生成块,并将恶意信息的特征信息、用户钱包地址、审核时间与审核证明一起写入威胁情报声誉数据库中,更新登录过滤模块与共享社区中的威胁情报信息;
步骤106、如果步骤104专家代表B在规定时间T内判断结果为假,即用户A提交的可疑信息是非恶意的,则专家代表B提供非恶意证明,并获取基础发布费用;
步骤107、如果步骤104专家代表B未在规定时间T内判断结果,则专家代表B损失一定的信誉分,并赔偿用户A部分货币;
步骤108、当步骤105审核通过的威胁情报系统运行达到一定时间或威胁情报达到一定数量,则类似捐赠威胁情报的行为所获取的数字货币与声誉分奖励将自动减免。
进一步地,步骤101中,经过验证的安全专家、网络安全公司、白帽黑客、安全团队提供原始威胁情报获取部分数字货币奖励与更高的声誉分。
第三方(用户C)获取威胁情报详细信息的请求,处理步骤如下:
1.步骤109、第三方(用户C)使用威胁情报声誉数据库查询接口查询威胁情报信息,威胁情报声誉数据库返回给第三方(用户C)所查询的恶意文件的所有文件描述,并基于声誉生成智能合约,智能合约是在区块链上可以自动执行的(由消息驱动的)、以代码形式编写的合同,允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转;本发明的智能合约内容包括合约双方(用户A与用户C),价格(用户C需要支付的货币数量),自动触发执行合约的条件(用户C支付货币,支付后可以进行查看与下载);
步骤110、第三方(用户C)选择合适的交易,确认交易并支付货币,获得恶意文件的详细信息;
步骤111、恶意信息的提供者(用户A)与审核者(代表B)分享第三方(用户C)支付的交易货币,其中提供者(用户A)获得其中大部分交易货币。
本发明的基于区块链的威胁情报交换共享系统和方法,将各种来源的威胁情报收集起来,并通过区块链进行存储与更新,从而提高威胁情报共享的时效性和有效性。本发明的系统以现有的安全厂商和安全专家个体的威胁情报为原始输入,个体用户后续输入的威胁情报通过DPOS共识机制选出的专家代表进行审理证明其有效性后存入威胁情报声誉数据库,并更新个体用户与专家代表的声誉,授予奖励。DPOS共识机制降低了网络能耗,提升了系统稳定性与纯净度。激励体系决定了早期的贡献者会获得更多的奖励,鼓励需要威胁情报的人员以及安全专家(个人或组织)的参与。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明的一个较佳实施例的组成示意图;
图2是本发明的一个较佳实施例的威胁情报交换共享方法的示意图;
图3是本发明的一个较佳实施例的第三方用户获取威胁情报过程示意图。
具体实施方式
以下参考说明书附图介绍本发明的多个优选实施例,使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
本发明的一个较佳实施例,由登陆过滤模块、基于区块链的安全钱包、共享社区和基于委任权益证明(DPOS)共识机制的专家审核模块与威胁情报声誉数据库组成。系统以现有的安全厂商和安全专家个体的威胁情报为原始输入,个体用户后续输入的威胁情报通过DPOS共识机制选出的专家代表进行审理证明其有效性后存入威胁情报声誉数据库,并更新个体用户与专家代表的声誉,授予奖励。
如图1所示本发明的一个较佳实施例包括:
1)登陆过滤模块:获取用户登录的IP、域名、系统日志,通过威胁情报声誉库中的威胁情报对登录用户进行过滤,避免恶意用户使用威胁情报;
2)安全钱包模块:存储用户交易数据与获得的激励和声誉;
3)共享社区:发布用户输入的威胁情报信息,并为被专家代表审理通过的威胁情报信息提供展示与交易平台;
4)专家代表审核模块:委任权益证明(DPOS)共识机制选取专家代表,并对用户提交到共享社区中威胁情报信息进行审理评判,生成块并更新威胁情报声誉数据库;
5)威胁情报声誉数据库:存储由专家代表审核通过的威胁情报信息,包括威胁情报的钱包地址、日期、文件名、文件Hash、文件描述、IP、域名等。并提供查询接口,为过滤模块与共享社区提供支持。
如图2所示,基于区块链的威胁情报交换共享系统的处理流程与激励机制为:用户A注册系统账号获得个人安全钱包地址,并获取基本声誉分,经过验证的安全专家、网络安全公司、白帽黑客、安全团队提供原始威胁情报并获取部分数字货币奖励与更高的声誉分;用户A通过过滤模块,使用用户私钥登录个人钱包与共享社区,提交新发现的可疑信息的文件、文件名、文件Hash、文件描述、IP、域名等,并支付基本提交费用M0;由通过委任权益证明(DPOS)共识机制选取专家代表B对提交的可疑文件进行审核判断,如专家代表B在规定时间内判断结果为真,即用户A提交的可疑信息是恶意的,则专家代表B可获取基础发布费用,用户A与专家代表B提升各自的声誉分并获取部分货币,其中用户A提升的声誉分与获得的货币较多,随后,专家代表B生成块,并将恶意信息的特征信息、用户钱包地址、审核时间与审核证明一起写入威胁情报声誉数据库中,更新登录过滤模块与社区中的威胁情报信息;如专家代表B在规定时间内判断结果为假,即用户A提交的可疑信息是非恶意的,则专家代表B提供非恶意证明,并获取基础发布费用;如专家代表B未在规定时间内判断结果,则专家代表B损失一定的信誉分,并赔偿用户A部分货币;当审核通过的威胁情报系统运行达到一定时间或威胁情报达到一定数量,则类似捐赠威胁情报的行为所获取的数字货币与声誉分奖励将自动减免。这是为了使早期的贡献者获得更多的奖励,鼓励需要威胁情报的人员以及安全专家(个人或组织)的参与。
如图3所示,第三方(用户C)获取威胁情报详细信息的方法包括:用户注册系统账号获得个人安全钱包地址,通过威胁情报库数据库查询接口发起请求,威胁情报声誉数据库查询接口接收一个查询请求,并返回给第三方(用户C)所查询的恶意文件的所有文件描述,并基于声誉生成交易价格与智能合约,恶意信息的提供者(用户A)的声誉越高,所生成的交易价格越高;第三方(用户C)选择合适的交易,确认交易并支付货币,获得恶意文件的详细信息;恶意信息的提供者(用户A)与审核者(代表B)分享第三方(用户C)支付的交易货币,其中提供者(用户A)获得其中大部分交易货币。
为了使本发明实施的基于区块链的威胁情报交换共享系统更好地工作,在部署中,除了登陆过滤机制外增添了其他方法对加入威胁情报交换共享系统的用户进行认证,通过部署机器学习引擎获取用户使用安全钱包期间的操作记录、系统日志等,对恶意行为进行过滤,提升威胁情报利用的安全性,提升安全钱包的安全性能、保证交易过程的安全性。建立威胁情报社区信息过滤机制,过滤垃圾信息(Spam信息),净化社区环境。完善威胁情报审核机制,对审核结果有异议的威胁情报提供二次审核判断,确保威胁情报的可靠性。添加对容错算法的支持,防止意外事件导致通信中断,提升系统稳定性。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (10)

1.一种基于区块链的威胁情报交换共享系统,其特征在于,包括登陆过滤模块、基于区块链的安全钱包模块、共享社区、专家代表审核模块和威胁情报声誉数据库:所述登陆过滤模块获取用户登录的IP、域名、系统日志,通过所述威胁情报声誉库中的威胁情报对所述用户进行过滤,避免恶意用户使用威胁情报;所述基于区块链的安全钱包模块存储用户交易数据与获得的激励和声誉;所述共享社区发布用户输入的威胁情报信息,并为专家代表审核通过的威胁情报信息提供展示与交易平台;所述专家代表审核模块选取专家代表,并对用户提交到所述共享社区中威胁情报信息进行审核,生成块并更新威胁情报声誉数据库;所述威胁情报声誉数据库存储由所述专家代表审核通过的威胁情报信息,包括威胁情报的钱包地址、日期、文件名、文件Hash、文件描述、IP、域名;现有的安全厂商和安全专家个体的威胁情报为所述威胁情报交换共享系统的原始输入,个体用户后续输入的威胁情报通过所述专家代表审核有效存入所述威胁情报声誉数据库。
2.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统还包括激励体系,自我构建的可交换加密货币作为社区支付手段。
3.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述专家代表审核模块基于委任权益证明(DPOS)共识机制,DPOS共识机制决定了选出的代表,如果事务处理不稳定、或使用手中权力作恶,会被排除出系统、由后备代表取代。
4.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报声誉数据库提供查询接口,供登陆过滤模块与共享社区查询。
5.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统还包括机器学习引擎,对加入所述威胁情报交换共享系统的用户进行认证,获取用户使用安全钱包期间的操作记录、系统日志,对恶意行为进行过滤。
6.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统还包括威胁情报社区信息过滤机制,过滤垃圾信息(Spam信息),净化社区环境。
7.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述专家代表审核模块对审核结果有异议的威胁情报提供二次审核判断,确保威胁情报的可靠性。
8.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统支持容错算法,防止意外事件导致通信中断,提升系统稳定性。
9.使用如权利要求1至8任一所述的基于区块链的威胁情报交换共享系统进行威胁情报交换共享的方法,其特征在于,包括如下步骤:
步骤101、用户A注册系统账号获得基于区块链的个人安全钱包地址,并获取基本声誉分;
步骤102、用户A通过登陆过滤模块,使用用户私钥登录个人钱包与共享社区;
步骤103、用户A提交新发现的可疑信息的文件、文件名、文件Hash、文件描述、IP、域名,并支付基本提交费用M0
步骤104、通过委任权益证明(DPOS)共识机制选取的专家代表B对提交的所述可疑信息文件进行审核判断;
步骤105、如果所述步骤104专家代表B在规定时间T内判断结果为真,即用户A提交的所述可疑信息文件是恶意的,则专家代表B可获取基础发布费用,用户A与专家代表B提升各自的声誉分并获取部分货币,其中用户A提升的声誉分与获得的货币较多。随后,专家代表B生成块,并将恶意信息的特征信息、用户钱包地址、审核时间与审核证明一起写入威胁情报声誉数据库中,更新登录过滤模块与共享社区中的威胁情报信息;
步骤106、如果所述步骤104专家代表B在规定时间T内判断结果为假,即用户A提交的所述可疑信息文件是非恶意的,则专家代表B提供非恶意证明,并获取基础发布费用;
步骤107、如果所述步骤104专家代表B未在规定时间T内判断结果,则专家代表B损失一定的信誉分,并赔偿用户A部分货币;
步骤108、所述步骤105审核通过的威胁情报系统运行达到一定时间或威胁情报达到一定数量,则类似捐赠威胁情报的行为所获取的数字货币与声誉分奖励将自动减免。
10.使用如权利要求4所述的基于区块链的威胁情报交换共享系统进行第三方(用户C)查询威胁情报的方法,其特征在于,包括如下步骤:
步骤109、第三方(用户C)通过威胁情报声誉数据库查询接口查询威胁情报信息,所述威胁情报声誉数据库返回给所述第三方(用户C)所查询的恶意文件的所有文件描述,并基于声誉生成交易价格与智能合约;
步骤110、所述第三方(用户C)选择合适的交易,确认交易并支付货币,获得所述恶意文件的详细信息;
步骤111、恶意信息的提供者(用户A)与审核者(代表B)分享所述第三方(用户C)支付的交易货币,所述提供者(用户A)获得其中大部分所述交易货币。
CN201810564610.2A 2018-06-04 2018-06-04 一种基于区块链的威胁情报交换共享系统和方法 Pending CN108965247A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810564610.2A CN108965247A (zh) 2018-06-04 2018-06-04 一种基于区块链的威胁情报交换共享系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810564610.2A CN108965247A (zh) 2018-06-04 2018-06-04 一种基于区块链的威胁情报交换共享系统和方法

Publications (1)

Publication Number Publication Date
CN108965247A true CN108965247A (zh) 2018-12-07

Family

ID=64493251

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810564610.2A Pending CN108965247A (zh) 2018-06-04 2018-06-04 一种基于区块链的威胁情报交换共享系统和方法

Country Status (1)

Country Link
CN (1) CN108965247A (zh)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109783653A (zh) * 2019-02-16 2019-05-21 南京樯图数据科技有限公司 一种基于区块链技术的知识图谱的管理和追溯的查询系统
CN109840846A (zh) * 2018-12-25 2019-06-04 上海点融信息科技有限责任公司 基于区块链网络的捐赠数据录入方法、计算设备
CN109981564A (zh) * 2019-01-28 2019-07-05 中国科学院信息工程研究所 一种基于区块链的威胁情报交换共享方法
CN109978623A (zh) * 2019-03-27 2019-07-05 杭州师范大学 一种基于区块链的车联网信息共享激励方法
CN110049063A (zh) * 2019-04-30 2019-07-23 中国科学院计算机网络信息中心 一种基于区块链的网络钓鱼数据共享方法与系统
CN110135711A (zh) * 2019-04-28 2019-08-16 成都亚信网络安全产业技术研究院有限公司 一种情报管理方法及装置
WO2019170173A2 (en) 2019-06-27 2019-09-12 Alibaba Group Holding Limited Managing cybersecurity vulnerabilities using blockchain networks
CN110351389A (zh) * 2019-08-07 2019-10-18 北京艾摩瑞策科技有限公司 用户社区关联数据的上链方法及其装置
CN110516173A (zh) * 2019-08-28 2019-11-29 腾讯科技(深圳)有限公司 一种非法网站识别方法、装置、设备及介质
CN110691065A (zh) * 2019-05-13 2020-01-14 中国石油大学(华东) 一种基于区块链技术的恶意网址协同检测策略
CN111131334A (zh) * 2020-03-27 2020-05-08 国网电子商务有限公司 一种基于区块链的网络安全预警方法及系统
US10698738B1 (en) 2019-06-27 2020-06-30 Alibaba Group Holding Limited Implementing a blockchain-based workflow
CN111522884A (zh) * 2020-05-22 2020-08-11 哈尔滨工程大学 一种基于利益分配的威胁情报交易联盟链的交易促进方法
CN112202868A (zh) * 2020-09-27 2021-01-08 上海交通大学 基于无线空中计算的区块链共识协议的实现方法
CN112448923A (zh) * 2019-08-30 2021-03-05 中国移动通信有限公司研究院 信息共享方法、装置、系统、电子设备以及存储介质
CN112543196A (zh) * 2020-12-04 2021-03-23 国网山东省电力公司电力科学研究院 一种基于区块链智能合约的网络威胁情报共享平台
CN112688929A (zh) * 2020-12-18 2021-04-20 福建中信网安信息科技有限公司 一种基于互联网威胁情报的共享系统
CN113051306A (zh) * 2019-12-27 2021-06-29 北京国双科技有限公司 基于区块链的威胁情报的判别方法、系统、设备及介质
TWI732169B (zh) * 2019-01-15 2021-07-01 中華電信股份有限公司 驗證威脅情資有效性的方法及驗證系統
WO2022022248A1 (zh) * 2020-07-30 2022-02-03 中国移动通信有限公司研究院 威胁情报应急响应方法及装置
CN114239044A (zh) * 2021-10-18 2022-03-25 国网内蒙古东部电力有限公司 一种去中心化的可追溯共享访问系统
CN114666157A (zh) * 2022-04-14 2022-06-24 西安邮电大学 一种区块链跨链威胁情报的共享系统及其方法
CN115714811A (zh) * 2021-08-20 2023-02-24 海信集团控股股份有限公司 一种威胁情报共享方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170091467A1 (en) * 2015-09-25 2017-03-30 Mcafee, Inc. Provable traceability
CN106651346A (zh) * 2016-11-28 2017-05-10 上海凯岸信息科技有限公司 基于区块链的征信数据共享与交易系统
CN107547529A (zh) * 2017-08-21 2018-01-05 集合智造(北京)餐饮管理有限公司 一种基于区块链实现共享零售的方法、系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170091467A1 (en) * 2015-09-25 2017-03-30 Mcafee, Inc. Provable traceability
CN106651346A (zh) * 2016-11-28 2017-05-10 上海凯岸信息科技有限公司 基于区块链的征信数据共享与交易系统
CN107547529A (zh) * 2017-08-21 2018-01-05 集合智造(北京)餐饮管理有限公司 一种基于区块链实现共享零售的方法、系统

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109840846A (zh) * 2018-12-25 2019-06-04 上海点融信息科技有限责任公司 基于区块链网络的捐赠数据录入方法、计算设备
TWI732169B (zh) * 2019-01-15 2021-07-01 中華電信股份有限公司 驗證威脅情資有效性的方法及驗證系統
CN109981564A (zh) * 2019-01-28 2019-07-05 中国科学院信息工程研究所 一种基于区块链的威胁情报交换共享方法
CN109783653B (zh) * 2019-02-16 2020-07-24 南京樯图数据科技有限公司 一种基于区块链技术的知识图谱的管理和追溯的查询系统
CN109783653A (zh) * 2019-02-16 2019-05-21 南京樯图数据科技有限公司 一种基于区块链技术的知识图谱的管理和追溯的查询系统
CN109978623A (zh) * 2019-03-27 2019-07-05 杭州师范大学 一种基于区块链的车联网信息共享激励方法
CN109978623B (zh) * 2019-03-27 2021-11-16 杭州师范大学 一种基于区块链的车联网信息共享激励方法
CN110135711A (zh) * 2019-04-28 2019-08-16 成都亚信网络安全产业技术研究院有限公司 一种情报管理方法及装置
CN110135711B (zh) * 2019-04-28 2021-10-08 成都亚信网络安全产业技术研究院有限公司 一种网络安全情报管理方法及装置
CN110049063A (zh) * 2019-04-30 2019-07-23 中国科学院计算机网络信息中心 一种基于区块链的网络钓鱼数据共享方法与系统
CN110049063B (zh) * 2019-04-30 2021-09-07 中国科学院计算机网络信息中心 一种基于区块链的网络钓鱼数据共享方法与系统
CN110691065A (zh) * 2019-05-13 2020-01-14 中国石油大学(华东) 一种基于区块链技术的恶意网址协同检测策略
WO2019170173A3 (en) * 2019-06-27 2020-04-23 Alibaba Group Holding Limited Managing cybersecurity vulnerabilities using blockchain networks
US11122087B2 (en) 2019-06-27 2021-09-14 Advanced New Technologies Co., Ltd. Managing cybersecurity vulnerabilities using blockchain networks
US10698738B1 (en) 2019-06-27 2020-06-30 Alibaba Group Holding Limited Implementing a blockchain-based workflow
EP3669522A4 (en) * 2019-06-27 2020-08-19 Alibaba Group Holding Limited MANAGEMENT OF CYBERSECURITY VULNERABILITIES USING BLOCKCHAIN NETWORKS
WO2019170173A2 (en) 2019-06-27 2019-09-12 Alibaba Group Holding Limited Managing cybersecurity vulnerabilities using blockchain networks
CN110351389B (zh) * 2019-08-07 2020-12-25 北京瑞策科技有限公司 用户社区关联数据的上链方法及其装置
CN110351389A (zh) * 2019-08-07 2019-10-18 北京艾摩瑞策科技有限公司 用户社区关联数据的上链方法及其装置
CN110516173A (zh) * 2019-08-28 2019-11-29 腾讯科技(深圳)有限公司 一种非法网站识别方法、装置、设备及介质
CN112448923B (zh) * 2019-08-30 2022-09-06 中国移动通信有限公司研究院 信息共享方法、装置、系统、电子设备以及存储介质
CN112448923A (zh) * 2019-08-30 2021-03-05 中国移动通信有限公司研究院 信息共享方法、装置、系统、电子设备以及存储介质
CN113051306A (zh) * 2019-12-27 2021-06-29 北京国双科技有限公司 基于区块链的威胁情报的判别方法、系统、设备及介质
CN111131334A (zh) * 2020-03-27 2020-05-08 国网电子商务有限公司 一种基于区块链的网络安全预警方法及系统
CN111522884B (zh) * 2020-05-22 2023-05-09 哈尔滨工程大学 一种基于利益分配的威胁情报交易联盟链的交易促进方法
CN111522884A (zh) * 2020-05-22 2020-08-11 哈尔滨工程大学 一种基于利益分配的威胁情报交易联盟链的交易促进方法
WO2022022248A1 (zh) * 2020-07-30 2022-02-03 中国移动通信有限公司研究院 威胁情报应急响应方法及装置
CN112202868A (zh) * 2020-09-27 2021-01-08 上海交通大学 基于无线空中计算的区块链共识协议的实现方法
CN112202868B (zh) * 2020-09-27 2021-11-30 上海交通大学 基于无线空中计算的区块链共识协议的实现方法
CN112543196A (zh) * 2020-12-04 2021-03-23 国网山东省电力公司电力科学研究院 一种基于区块链智能合约的网络威胁情报共享平台
CN112688929A (zh) * 2020-12-18 2021-04-20 福建中信网安信息科技有限公司 一种基于互联网威胁情报的共享系统
CN112688929B (zh) * 2020-12-18 2023-05-23 福建中信网安信息科技有限公司 一种基于互联网威胁情报的共享系统
CN115714811A (zh) * 2021-08-20 2023-02-24 海信集团控股股份有限公司 一种威胁情报共享方法及装置
CN114239044A (zh) * 2021-10-18 2022-03-25 国网内蒙古东部电力有限公司 一种去中心化的可追溯共享访问系统
CN114666157A (zh) * 2022-04-14 2022-06-24 西安邮电大学 一种区块链跨链威胁情报的共享系统及其方法

Similar Documents

Publication Publication Date Title
CN108965247A (zh) 一种基于区块链的威胁情报交换共享系统和方法
Maesa et al. Blockchain 3.0 applications survey
Zamani et al. On the security risks of the blockchain
Liu et al. Distributed ledger technology
Andrew et al. Blockchain for healthcare systems: Architecture, security challenges, trends and future directions
Maček et al. Comparisons of Bitcoin cryptosystem with other common internet transaction systems by AHP technique
Dash et al. Artificial intelligence models for blockchain-based intelligent networks systems: Concepts, methodologies, tools, and applications
Soni et al. Security issues & seclusion in bitcoin system
Bhatti et al. Impact of blockchain technology in modern banking sector to exterminate the financial scams
AlFaw et al. Blockchain vulnerabilities and recent security challenges: A review paper
Agrawal et al. A role of blockchain in IoT and financial applications
Gupta et al. Internet of Things security using AI and blockchain
Kabanda Cybersecurity risk management plan for a blockchain application model
Skelaney et al. Government Applications and Standards to Use Blockchain
Sonthi et al. Imminent threat with authentication methods for AI data using blockchain security
Li et al. Blockchain Technology‐Based Electronic Payment Strategy for City Mobile Pass Cards
Koban et al. Modeling User-Centric Threats in Smart City: A Hybrid Threat Modeling Method
Singh et al. A Study on Blockchain Technology: Application and Future Trends
Poonguzhali et al. Securing Aadhaar details using blockchain
Ross Data Privacy and Security Implications of a US Central Bank Digital Currency (CBDC)
UmaMaheswaran et al. The Development of the Multi-Layer Security Network Authentication System using Blockchain Technology
Othman Information security management for cyber security challenges in smart cities security and privacy
Aghili The Auditor’s Guide to Blockchain Technology: Architecture, Use Cases, Security and Assurance
Bhattarai Blockchain in Cybersecurity, Pros, and Cons
Din Exploring the Use of Blockchain Technology to Address Cybersecurity Risks in Banking and Finance

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181207