[发明专利]一种基于区块链的威胁情报交换共享系统和方法在审
| 申请号: | 201810564610.2 | 申请日: | 2018-06-04 |
| 公开(公告)号: | CN108965247A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 邹福泰;谭越;吴越 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q40/04 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 威胁 情报 区块 共享系统 情报交换 共享 数据库 计算机网络安全 安全钱包 个体用户 过滤模块 情报收集 审核模块 保密性 时效性 隐私性 存储 登陆 安全 厂商 审核 更新 社区 | ||
1.一种基于区块链的威胁情报交换共享系统,其特征在于,包括登陆过滤模块、基于区块链的安全钱包模块、共享社区、专家代表审核模块和威胁情报声誉数据库:所述登陆过滤模块获取用户登录的IP、域名、系统日志,通过所述威胁情报声誉库中的威胁情报对所述用户进行过滤,避免恶意用户使用威胁情报;所述基于区块链的安全钱包模块存储用户交易数据与获得的激励和声誉;所述共享社区发布用户输入的威胁情报信息,并为专家代表审核通过的威胁情报信息提供展示与交易平台;所述专家代表审核模块选取专家代表,并对用户提交到所述共享社区中威胁情报信息进行审核,生成块并更新威胁情报声誉数据库;所述威胁情报声誉数据库存储由所述专家代表审核通过的威胁情报信息,包括威胁情报的钱包地址、日期、文件名、文件Hash、文件描述、IP、域名;现有的安全厂商和安全专家个体的威胁情报为所述威胁情报交换共享系统的原始输入,个体用户后续输入的威胁情报通过所述专家代表审核有效存入所述威胁情报声誉数据库。
2.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统还包括激励体系,自我构建的可交换加密货币作为社区支付手段。
3.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述专家代表审核模块基于委任权益证明(DPOS)共识机制,DPOS共识机制决定了选出的代表,如果事务处理不稳定、或使用手中权力作恶,会被排除出系统、由后备代表取代。
4.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报声誉数据库提供查询接口,供登陆过滤模块与共享社区查询。
5.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统还包括机器学习引擎,对加入所述威胁情报交换共享系统的用户进行认证,获取用户使用安全钱包期间的操作记录、系统日志,对恶意行为进行过滤。
6.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统还包括威胁情报社区信息过滤机制,过滤垃圾信息(Spam信息),净化社区环境。
7.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述专家代表审核模块对审核结果有异议的威胁情报提供二次审核判断,确保威胁情报的可靠性。
8.如权利要求1所述的基于区块链的威胁情报交换共享系统,其特征在于,所述威胁情报交换共享系统支持容错算法,防止意外事件导致通信中断,提升系统稳定性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810564610.2/1.html,转载请声明来源钻瓜专利网。
