[发明专利]基于区块链的网络威胁分析方法、装置及系统

说明书

本发明提供一种基于区块链的网络威胁分析方法、装置及系统，属于区块链技术领域，可应用于金融领域或其他领域。该方法应用于本地情报节点，本地情报节点与至少一个异地情报节点构成区块链网络，该方法包括：从异地情报节点发起的情报分析交易中提取威胁元素，将威胁元素放入威胁情报图；确定威胁元素为当前元素，根据当前元素从威胁情报库中查找对应的关联威胁元素，将关联威胁元素放入威胁情报图；根据关联威胁元素从威胁情报库中查找威胁标签，根据威胁标签的查找结果对威胁情报图中的元素进行拓扑排序，得到攻击链；广播攻击链至区块链网络中的异地情报节点。本发明可以提高企业网络安全防护效率，减少同类威胁带来的损失。

技术领域

本发明涉及区块链技术领域，具体地，涉及一种基于区块链的网络威胁分析方法、装置及系统。

背景技术

随着互联网技术的高速发展，频繁发生的网络安全事件给企业网络安全和业务安全带来严重威胁。通过网络威胁情报共享能提高企业对网络攻击的反应速度并及时采取相应的防护措施，但目前网络威胁情报多由采用集中式存储，各企业机构系统架构标准不一导致企业间威胁情报信息共享难度大，不仅降低了威胁情报信息利用价值的最大化，难以及时阻断同类威胁的造成的大面积网络攻击，而且集中式存储存在被攻击和被篡改的风险，会给企业带来巨大损失。

发明内容

本发明实施例的主要目的在于提供一种基于区块链的网络威胁分析方法、装置及系统，以提高企业网络安全防护效率，减少同类威胁带来的损失。

为了实现上述目的，本发明实施例提供一种基于区块链的网络威胁分析方法，网络威胁分析方法应用于本地情报节点，本地情报节点与至少一个异地情报节点构成区块链网络，网络威胁分析方法包括：

从异地情报节点发起的情报分析交易中提取威胁元素，将威胁元素放入威胁情报图；

确定威胁元素为当前元素，根据当前元素从威胁情报库中查找对应的关联威胁元素，将关联威胁元素放入威胁情报图；

根据关联威胁元素从威胁情报库中查找威胁标签，根据威胁标签的查找结果对威胁情报图中的元素进行拓扑排序，得到攻击链；

广播攻击链至区块链网络中的异地情报节点。

本发明实施例还提供一种基于区块链的网络威胁分析装置，网络威胁分析装置应用于本地情报节点，本地情报节点与至少一个异地情报节点构成区块链网络，网络威胁分析装置包括：

提取模块，用于从异地情报节点发起的情报分析交易中提取威胁元素，将威胁元素放入威胁情报图；

元素查找模块，用于确定威胁元素为当前元素，根据当前元素从威胁情报库中查找对应的关联威胁元素，将关联威胁元素放入威胁情报图；

攻击链模块，用于根据关联威胁元素从威胁情报库中查找威胁标签，根据威胁标签的查找结果对威胁情报图中的元素进行拓扑排序，得到攻击链；

广播模块，用于广播攻击链至区块链网络中的异地情报节点。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序，处理器执行计算机程序时实现所述的基于区块链的网络威胁分析方法的步骤。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现所述的基于区块链的网络威胁分析方法的步骤。

本发明实施例还提供一种基于区块链的网络威胁分析系统，包括：

如上所述的应用于本地情报节点的网络威胁分析装置；

异地情报节点，其中，本地情报节点与至少一个异地情报节点构成区块链网络；