[發明專利]一種基于區塊鏈智能合約的網絡威脅情報共享平臺在審
| 申請號: | 202011403320.3 | 申請日: | 2020-12-04 |
| 公開(公告)號: | CN112543196A | 公開(公告)日: | 2021-03-23 |
| 發明(設計)人: | 劉冬蘭;張昊;王睿;劉新;馬雷;王勇;常英賢;陳劍飛;于灝;蘇冰;趙勇;呂國棟;王曉峰;井俊雙;姚洪磊;王文婷;劉鑫;趙洋;趙曉紅 | 申請(專利權)人: | 國網山東省電力公司電力科學研究院;國家電網有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 北京智繪未來專利代理事務所(普通合伙) 11689 | 代理人: | 肖繼軍;張紅蓮 |
| 地址: | 250002 山東*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 智能 合約 網絡 威脅 情報 共享 平臺 | ||
1.一種基于區塊鏈智能合約的網絡威脅情報共享平臺,其特征在于,依托于以太坊底層架構,將網絡威脅情報數據作為數據資產,通過可信任威脅情報處理模塊對網絡威脅情報數據處理,利用區塊鏈系統的分布式數據存儲,通過智能合約開發與設計,實現網絡威脅情報數據在數據提供者和數據購買者在自主對等的數據平臺上的情報共享。
2.如權利要求1所述的平臺,其特征在于,所述可信任威脅情報處理模塊用于篩選可信威脅情報,為用戶提供可信判別接口。
3.如權利要求1所述的平臺,其特征在于,所述可信任威脅情報處理模塊的判斷方法包括如下步驟:
S1:用戶對某個開源共享的威脅情報持懷疑態度,需要知道情報的質量;
S2:聚合多個威脅情報共享平臺及供應商的數據,實時地從多源獲取威脅情報,根據威脅情報的類型對采集的威脅情報進行分層匯聚;
S3:對分層匯總的威脅情報預處理成以三元組的形式存儲在本地威脅情報;
S4:多源采集富化情報信息,基于時間、內容、領域知識維度對威脅情報可信度的影響因素提取特征指標;
S5:以多維可信特征作為原始威脅情報的描述,對威脅情報進行預判斷,初步篩選出可信的威脅情報;
S6:基于DBN的威脅情報可信判別方法來進一步鑒別威脅情報是否可信,并將結果以可交互的接口方式反饋給用戶。
4.如權利要求2所述的平臺,其特征在于,所述步驟S5具體包括:
對于兩個不同源的威脅情報vt和vi,計算其相似度S(vt,vi):
S(vt,vi)=θ1×Stime+θ2×Ssorce+(1-θ1-θ2)×Sdesc
其中θ1與θ2是在機器學習中設置的參數,Stime表示威脅情報發布時間的距離,Ssorce表示威脅情報源間距離,Sdesc表示威脅情報詞語間距離;
用和來表示威脅情報驗證的結果,前者表示支持,后者表示反對,根據實驗得到的最優參數K,當S(vt,vi)≥K,則驗證結果為反之,則驗證結果為
假設目標威脅情報,可采集到所有可驗證的情報源數為m個,其中驗證后支持的情報源個數為持支持態度情報源的比率且如果則多源驗證后的態度Aatti為可信,即Aati-1,反之為不可信,即Aatti-0。
5.如權利要求2所述的平臺,其特征在于,
所述威脅情報發布時間的距離Stime表示為:
Stime表示威脅情報發布時間的距離,t表示時間,t(vi)表示威脅情報vi發布時間,t(vt)表示威脅情報vt的發布時間。
6.如權利要求2所述的平臺,其特征在于,威脅情報源間距離Ssorce表示為:
ssource(vt,vi)-|Au(vt)-Au(vi)|
其中Au(vt)表示威脅情報vt的權威度,Au(vi)表示威脅情報vi的權威度。
7.如權利要求3所述的平臺,其特征在于,所述權威度Au計算方法如下:
其中Au表示不同開源情報源的權威度,S表示情報源,r表示情報發布的時間。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網山東省電力公司電力科學研究院;國家電網有限公司,未經國網山東省電力公司電力科學研究院;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011403320.3/1.html,轉載請聲明來源鉆瓜專利網。
