[发明专利]一种基于区块链的威胁情报交换共享系统和方法

说明书

本发明涉及计算机网络安全领域，公开了一种基于区块链的威胁情报交换共享系统，包括登陆过滤模块、基于区块链的安全钱包模块、共享社区、专家代表审核模块和威胁情报声誉数据库；现有的安全厂商和安全专家个体的威胁情报为威胁情报交换共享系统的原始输入，个体用户后续输入的威胁情报通过专家代表审核证明有效后存入威胁情报声誉数据库。本发明将各种来源的威胁情报收集起来，并通过区块链进行存储与更新，从而提高威胁情报共享的时效性和有效性，以及威胁情报共享的安全性、保密性和隐私性。

技术领域

本发明涉及计算机网络安全领域，尤其涉及一种基于区块链的威胁情报交换共享系统和方法。

背景技术

威胁情报(Threat intelligence)是为了保护网络空间资源免受威胁的侵害，利用安全专家、专业团队的经验、技能生成的关于安全和威胁的相关信息，包含漏洞、威胁、特征、名单、属性、解决建议等内容的知识载体；威胁情报是循证知识，包括环境、机制、指标、意义和可行性建议，现有的或新兴的、对资产的威胁或危害，是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合，可用于主体对威胁或危害做出明确的反应。近年来，攻击者不断改变其方法来挑战安全系统。因此，拥有一套可以提供情报能力通过主动出击和及时响应来管理这些攻击的安全解决方案是至关重要的。对于各单位来说，就不可避免地要从各种各样的来源获取威胁情报。

威胁来自内部和外部，此外管理威胁的组织都承受着巨大的压力。同时，尽管信息的原始数据是可用的，但获取有意义的信息是非常困难且费时的。因此在所有领域的公共或私有组织之间主动共享信息是安全发展的必要条件。但威胁情报的共享同样面临着许多挑战，如难以将原始信息置于围绕攻击者的更广泛的信息环境，比如攻击者的身份、目的和攻击的时间、地点和方法；威胁情报共享的有效性，不应收集已不存在的威胁；威胁情报共享的时效性，不应低于黑客攻击者的行动速度；威胁情报共享信息涉及自动化执行时的真实可靠性；最后，威胁情报共享的保密性和隐私问题使得形势更加复杂。

区块链(Blockchain)是指通过基于密码学技术设计的共识机制方式。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。简单地说，区块链就是一种去中心化的分布式账本数据库。去中心化，即与传统中心化的方式不同，这里是没有中心，或者说人人都是中心；分布式账本数据库，意味着记载方式不只是将账本数据存储在每个节点，而且每个节点会同步共享复制整个账本的数据。同时，区块链还具有去中介化、信息透明等特点。在对等网络中多个节点共同维护一个持续增长，由时间戳和有序记录数据块所构建的链式列表账本的分布式数据库技术。使得参与系统中的任意多个节点，把一段时间系统内全部信息交流的数据，通过密码学算法计算和记录到一个数据块(block)，并且生成该数据块的指纹用于链接(chain)下个数据块和校验，系统所有参与节点来共同认定记录是否为真。由于区块链具有去中心化、去信任、集体维护、可靠数据库等特性，可以有效的保障系统的健壮性和存储内容的安全性与隐私性。

因此，本领域的技术人员致力于开发一种基于区块链的威胁情报交换共享系统和方法，把区块链技术应用于威胁情报共享领域。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是将各种来源的威胁情报收集起来，并通过区块链进行存储与更新，从而提高威胁情报共享的时效性和有效性，以及威胁情报共享的安全性、保密性和隐私性。

为实现上述目的，本发明提供了一种基于区块链的威胁情报交换共享系统和方法。

一种基于区块链的威胁情报交换共享系统包括登陆过滤模块、基于区块链的安全钱包模块、共享社区、专家审核模块与威胁情报声誉数据库。以现有的安全厂商和安全专家个体的威胁情报为原始输入，个体用户后续输入的威胁情报通过专家代表审核有效后存入威胁情报声誉数据库，并更新个体用户与专家代表的声誉，授予奖励。