[发明专利]基于区块链的威胁情报的判别方法、系统、设备及介质

说明书

本申请涉及一种基于区块链的威胁情报的判别方法、系统、设备及介质，该方法包括：接收第一终端发送的提交请求，提交请求中携带有待检测威胁情报的属性信息；将待检测威胁情报和属性信息存储到区块链网络对应的第一节点中；接收第二终端发送的判别请求；根据判别请求获取区块链网络对应的第二节点中存储的第二终端的第二信誉度；获取第一信誉度对应的第一权重值和第二信誉度对应的第二权重值；进行加权求和，得到待检测威胁情报的最终信誉度，并存储至第一节点中。本申请保障发布到区块链网络中的威胁情报的可信性以及提高威胁情报的判别准确率，降低威胁情报的重复率和误判率，维护了系统运行的稳定性，降低了人力和时间成本。

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的威胁情报的判别方法、系统、设备及介质。

背景技术

威胁情报是一种基于证据来描述威胁的知识信息，包括威胁相关的上下文信息、威胁所使用的方法机制、威胁相关指标攻击影响以及操作建议等。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应，或者建立有效的安全防御体系。随着恶意攻击持续增长和进化，由于威胁情报具有信息量大、重复率高及来源广等特性，实际应用中，威胁情报在获取、组织和使用的过程中，可能存在误导或混淆的假情报，因此需要一种能够判别威胁情报可信度的方法。

相关的威胁情报的判别方法，通过单个供应商、组织或者个人的威胁情报检测模式存在很多误判的情况，由于威胁情报没有严格的统一判别标准，缺乏有效的、公开的判别方法，导致威胁情报的误判率较高、准确率较低以及可信度降低，导致系统的运行不稳定，而且需要开发人员不停的去维护系统，人力成本以及维护成本较高。

发明内容

为了解决上述技术问题，本申请实施例提供了一种基于区块链的威胁情报的判别方法、系统、设备及介质。

有鉴于此，第一方面，本申请实施例提供了一种基于区块链的威胁情报的判别方法，所述方法包括以下步骤：

接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；

将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；

接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；

根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；

获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；

根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

结合第一方面，在第一方面第一种可能的实施方式中，在将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中之前，所述方法还包括：

基于所述智能合约，根据所述属性信息判断所述待检测威胁情报是否属于垃圾情报和/或重复提交的情报；

当所述待检测威胁情报不属于垃圾情报和/或重复提交的情报时，确定所述待检测威胁情报为合格的威胁情报；

其中，所述将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中包括：

将合格的所述威胁情报和所述属性信息存储到所述区块链网络对应的所述第一节点中。

结合第一方面，在第一方面第二种可能的实施方式中，在接收第一终端发送的针对待检测威胁情报的提交请求之后，所述方法还包括：