基于区块链的网络安全威胁情报共享模型

被引：42

作者：

黄克振 ^{[1
,2
]}

连一峰 ^{[1
]}

冯登国 ^{[1
]}

张海霞 ^{[1
]}

刘玉岭 ^{[1
,2
]}

马向亮 ^{[1
,2
]}

机构：

[1] 中国科学院软件研究所可信计算与信息保障实验室

[2] 中国科学院大学

来源：

计算机研究与发展 | 2020年 / 57卷 / 04期

关键词：

网络安全; 网络安全威胁情报; 攻击链; 隐私保护; 区块链;

D O I：

暂无

中图分类号：

TP393.08 []; TP311.13 [];

学科分类号：

0839 ; 1402 ; 1201 ;

摘要：

在不断加剧的网络安全攻防对抗过程中,攻防双方存在着天然的不对称性,网络安全威胁情报共享利用是一种有效提高防护方响应能力和效果的手段.然而威胁情报共享利用中的隐私保护需求与构建完整攻击链的需求之间存在矛盾.针对上述矛盾点,提出一种基于区块链的网络安全威胁情报共享模型,利用了区块链技术的账户匿名性和不可篡改性,使用单向加密函数保护情报中的隐私信息,基于加密后的情报构建完整攻击链,借助区块链的回溯能力完成攻击链中攻击源的解密.最后,通过实验验证了该模型的可行性和有效性.

引用

页码：836 / 846

页数：11