[发明专利]基于联盟链的安全评测方法及系统有效
| 申请号: | 202110369907.5 | 申请日: | 2021-04-07 |
| 公开(公告)号: | CN112968782B | 公开(公告)日: | 2023-04-28 |
| 发明(设计)人: | 郭丹枫;李林哲;关墨辰;肖新光 | 申请(专利权)人: | 北京安天网络安全技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/64 |
| 代理公司: | 北京格允知识产权代理有限公司 11609 | 代理人: | 黄启行 |
| 地址: | 100195 北京市海淀区玉泉山闵庄路3号*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 联盟 安全 评测 方法 系统 | ||
1.基于联盟链的安全评测方法,其特征在于,包括:
评测方构建联盟链,其中,所述联盟链中包括至少两个节点;
每个参评方通过节点程序加入所述联盟链并占用一联盟节点;
所述评测方在所述联盟链中发布参赛样本数据;
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;
每个参评方通过预先设定的哈希算法对当前分析结果进行运算,获得相对应的哈希值,利用所述联盟链的公钥对所述分析结果和所述哈希值进行加密,获得验证信息,通过广播的形式,通过所在联盟节点的API将所述验证信息发送给所述联盟链中的其他联盟节点;
每个参评方获取每个其他联盟节点对所述分析结果和哈希值的真实性进行验证的验证结果,其中,所述验证结果由相应的联盟节点根据分析结果和所述哈希值而获得,所述分析结果和所述哈希值由其他联盟链节点利用所述联盟链的公钥对所述验证信息进行解密而获得;根据各个所述验证结果,在验证所述分析结果为真实信息联盟节点的个数占比大于预先设定的占比阈值时,确定所述分析结果为真实信息,则对其他参评方的分析结果的真实性校验通过;
当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。
2.根据权利要求1所述的方法,其特征在于,
所述验证信息中,还包括该联盟节点的身份信息,所述身份信息通过该联盟节点的私钥加密;
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩之后,进一步包括:
在所述联盟链上发布测评结束通知;
每个所述参评方在通过其所在的联盟节点接收到所述测评结束通知时,将其身份信息和所在的联盟节点的私钥上传到所述评测方所在的节点;
所述评测方对每个参评方发来的身份信息和私钥判断当前参评方是否为有效参评方;
将每个所述有效参评方的私钥发布给其他有效参评方;
每个所述参评方在接收到其他联盟节点的私钥时,对其他联盟节点的验证信息进行解密,获得对应的身份信息;
对每个其他联盟节点的身份信息和对应分析结果进行统计,得到分析结果统计数据。
3.根据权利要求1至2中任一所述的方法,其特征在于,
所述评测方在联盟链中发布参赛样本数据,包括:
选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;
确定该测评样本数据库的URI信息;
利用所述URI信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;
将所述参赛样本数据发布到所述联盟链中。
4.根据权利要求3所述的方法,其特征在于,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果,包括:
根据参赛样本数据中的URI信息,打开所述测评样本数据库;
对所述测评样本数据库进行分析,确定所述测评样本数据库中的至少一个疑似不安全文件及其名称;
根据所述至少一个疑似不安全文件,生成所述分析结果。
5.根据权利要求4所述的方法,其特征在于,
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩,包括:
对于每个分析结果,均执行:
确定当前分析结果中的至少一个疑似不安全文件;
确定至少一个疑似不安全文件是否与样本数据库中预设的不安全文件中的匹配情况;
根据所述匹配情况,得到所述当前分析结果对应的参评方的成绩。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京安天网络安全技术有限公司,未经北京安天网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110369907.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:安全删除文件的方法、装置及计算机可读介质
- 下一篇:多电压焊接装置
