基于区块链的威胁情报共享及评级技术研究

信息通信技术与政策 ›› 2020, Vol. 46 ›› Issue (2): 19-25.

基于区块链的威胁情报共享及评级技术研究

Research on threat intelligence sharing and rating technology based on Blockchain

1. 中国科学院大学网络空间安全学院,北京 100049; 2. 中国科学院信息工程研究所,北京 100093;
3. 中国移动通信研究院安全技术研究所,北京 100053; 4. 中国移动通信集团网络事业部,北京 100033;
5. 360 集团,北京　100015

出版日期:2020-02-15 发布日期:2020-11-12
作者简介:
程叶霞:中国科学院大学网络空间安全学院博士研究生,中国移动通信研究院安全技术研究所工程师,主要从事网络安全、信息安全、威胁情报、区块链等方面的研究工作
付俊:中国移动通信研究院安全技术研究所高级工程师,主要从事网络攻防、网络安全、物联网安全等方面的研究工作
陈东:中国移动通信集团有限公司网络事业部工程师,主要从事全网网络安全监测、处置、规划、管理等方面的工作
杜跃进:360 集团首席安全官,教授级高工,主要从事网络安全、安全智库、数据安全、移动互联网安全等方面的研究工作

1. School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049;
2. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093;
3. Department of Security Technology, China Mobile Research Institute, Beijing 100053;
4. Department of Network, China MobileCommunications Group, Beijing 100033;
5. 360 Group, Beijing,100015

Online:2020-02-15 Published:2020-11-12

摘要/Abstract

摘要： 随着计算机和网络技术的快速发展,网络安全事件频发,安全漏洞不断,威胁情报的作用和价值越来越大。基于区块链的开放、共识、自治和去中心、去信任、不可篡改、可追溯等特点,提出了通过区块链技术构建威胁情报信息的区块,包括IP 地址信息、域名信息、URL 信息、安全事件信息、漏洞信息、威胁情报源可信度、威胁情报源贡献率等;并设计了基于区块链的威胁情报共享和评级系统,给出了相应的基于区块链的威胁情报共享方法和评级方法,可以实现及时有效获取及分析出最新、最有价值的威胁情报信息,从而及时进行防护及应急响应,促进整个威胁情报生态的闭环持续有效开展。

关键词: 威胁情报, 区块链, 共享, 评级

Abstract: With the rapid development of computer and network technology, cyber security incidents occur frequently and security vulnerabilities are emerging endlessly, so the role and value of threat intelligence are increasing. Based on the characteristics of blockchain such as openness, consensus, autonomy and decentralization, trustlessness, nontampering, and traceability, the paper proposes using blockchain technology to build blocks of threat intelligence information, including IP address information, domain name information, URLs Information, security incident information, vulnerability information, threat intelligence source credibility, threat intelligence source contribution rate,etc. A threat intelligence sharing and rating system based on blockchain is designed in the paper, and the corresponding threat intelligence sharing method and rating method based on blockchain are given. It can acquire and analyze the latest and most valuable threat intelligence information timely and effectively, so as to perform protection and emergency response timely, and promote the continuous and effective development of the closed loop of the entire threat intelligence ecosystem.

Key words: threat intelligence, Blockchain, sharing, rating

程叶霞, 　付俊, 　陈东, 　杜跃进. 基于区块链的威胁情报共享及评级技术研究[J]. 信息通信技术与政策, 2020, 46(2): 19-25.

CHENG Yexia, FU Jun, CHEN Dong, DU Yuejin. Research on threat intelligence sharing and rating technology based on Blockchain[J]. Information and Communications Technology and Policy, 2020, 46(2): 19-25.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: http://ictp.caict.ac.cn/CN/Y2020/V46/I2/19

参考文献 6

[1]	中国区块链技术和产业发展论坛. 中国区块链技术和应用发展白皮书[R], 2016.
[2]	程叶霞,付俊,彭晋,杜跃进. 区块链安全分析及针对强制挖矿的安全防护建议[J]. 信息通信技术与政策,
20	19(2):45-51.
[3]	中国大数据产业观察网. 首份《中国区块链技术和应用发展白皮书(2016)》( 解析+ PPT 全文) [ EB / OL].(2016-10-20)[2019-12-13]. http:/ / www. sohu. com / a /116680506_353595.
[4]	搜狐网. 区块链如何在物流行业中应用[EB / OL].(2017-04-08) [ 2019-12-13]. https:/ / www. sohu. com /
	a / 132760635_475956.
[5]	全球资源网. 全球报道:区块链技术有哪些特点_区块链技术应用_区块链技术的工作原理[EB / OL]. (2019-12-05) [ 2019-12-13]. http:/ / xwzx. qqzyw. com / show-285663. html.
[6]	Wikipedia. Blockchain [ EB / OL ]. [ 2019-12-13 ].http:/ / wikipedia. moesalih. com / Blockchain.

[1]	马宝罗, 池程, 田娟, 贾雪琴. 基于UICC 的工业互联网标识多维数据融合研究*[J]. 信息通信技术与政策, 2020, 46(8): 85-88.
[2]	张新红. 后疫情时代共享出行迎来发展新契机[J]. 信息通信技术与政策, 2020, 46(7): 4-4.
[3]	刘迎. 全球工业数据空间最新进展及对我国的启示[J]. 信息通信技术与政策, 2020, 46(6): 51-54.
[4]	马培勇, 杨广铭, 梁筱斌, 卢泉. 5G 承载共建共享实践[J]. 信息通信技术与政策, 2020, 46(5): 17-23.
[5]	杨明川. 大数据+A I:构筑数字化转型的未来[J]. 信息通信技术与政策, 2020, 46(4): 1-6.
[6]	李铮, 刘迎. 开放共享发展理念下的工业数据治理体系建设[J]. 信息通信技术与政策, 2020, 46(4): 15-17.
[7]	施羽暇. 区块链在公益慈善行业的应用研究[J]. 信息通信技术与政策, 2020, 46(4): 77-79.
[8]	梁伟, 张政, 冯明, 何志强. 基于区块链的可信数据交换技术与应用[J]. 信息通信技术与政策, 2020, 46(4): 91-96.
[9]	魏亮, 　查选. 区块链基础设施安全风险及评估探索[J]. 信息通信技术与政策, 2020, 46(2): 10-13.
[10]	冯泽冰, 　芦玥. 区块链增强无人机蜂群系统安全性分析[J]. 信息通信技术与政策, 2020, 46(2): 14-18.
[11]	刘虹男, 　魏凯. 联盟链技术测试观察与分析[J]. 信息通信技术与政策, 2020, 46(1): 35-45.
[12]	张荣. 区块链在保险行业的应用及影响[J]. 信息通信技术与政策, 2020, 46(1): 46-51.
[13]	李辉忠, 　李陈希, 　李昊轩, 　白兴强, 　石翔. FISCO BCOS 技术应用实践[J]. 信息通信技术与政策, 2020, 46(1): 52-60.
[14]	冯浩铭, 　陈杭, 　刘彦平. 一种金融级安全的区块链资产交易系统[J]. 信息通信技术与政策, 2020, 46(1): 64-68.

基于区块链的威胁情报共享及评级技术研究

Research on threat intelligence sharing and rating technology based on Blockchain

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献 6

相关文章 14

编辑推荐

Metrics

本文评价