没有合适的资源?快使用搜索试试~ 我知道了~
基于跨链交互的网络安全威胁情报共享方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 79 浏览量
2022-06-17
10:18:08
上传
评论
收藏 242KB DOCX 举报
温馨提示
试读
17页
基于跨链交互的网络安全威胁情报共享方案.docx
资源推荐
资源详情
资源评论
0 引言
随着计算机技术和互联网行业的快速发展各行业与系统面临的网络攻击和
威胁越来越多
且攻击呈现越来越强的隐蔽性、持续性和目的性。现有的安全和
事件响应系统如防火墙、入侵检测系统()、入侵防御系统()、安全
信息和事件管理系统()不足以响应未知的攻击模式。保障信息基础设施
安全的一种有效方式是进行网络安全威胁情报共享 实现“一方受攻击八方可预
警”。
网络安全威胁情报是经过提炼的网络安全威胁信息
具有敏感性
、时效性
和异构性等特性。网络威胁情报以一种结构化的方式共享 有助于提高自动化收
集威胁信息的效率、提升攻击检测
和响应能力。文献
总结了多种威胁情报共
享格式。文献
针对电力基础设施设计了威胁情报信息交换模型使用描述能力
强的威胁情报结构将信息共享与细粒度的态势感知相联系。
区块链具有去中心化、持久性、匿名性和可追溯性等特性
云存储具有存储
能力强和可伸缩性等优势
因此可结合区块链与云存储技术共享威胁情报。文献
基于区块链及智能合约在云环境下存储用户数据使用户能够保障其私有数据
安全。文献
使用区块链技术及云存储技术构建了医疗数据管理系统。
借助区块链可追溯性可以有效监管情报利用过程中的人员行为确保共享行
为符合规范增强情报利用方对情报来源的信任
。文献
针对威胁情报共享平
台本身的安全性提出了基于区块链的威胁情报框架该框架可以提高对数据来源
和内容的信任快速检测和消除不准确的威胁信息。文献
使用
! 和 "#$ 协议实现了威胁情报共享平台解决了威胁情报共享中存在的
信任障碍和数据隐私问题。文献
提出一种基于区块链的网络安全威胁情报共
享模型。
进行威胁情报共享可收集相关威胁信息有助于主动响应高级网络威胁进而
强化信息基础设施的威胁响应能力。然而目前的研究工作主要基于单链 受限于
单链的交易处理性能和存储能力单链模式共享威胁情报效率较低。
本文在多链模式下提出一种基于跨链交互的威胁情报共享方案。本文提出
网络安全威胁情报共享的多链结构模型将不同业务数据分别存储在同构或异构
区块链上解决了单链模式因同时处理大量业务请求而导致情报查询和交易效率
低的问题。采用基于哈希锁定的跨链交互合约进行同构%异构链间跨链信息交互
多链间威胁情报相关的信息资产使用跨链合约进行交换促进多个区块链间信息
互换避免不同区块链形成信息孤岛。引入情报提取、情报标准化和情报价值评
估机制将多元异构的威胁信息转化为可检索、结构化和易交换的标准化威胁情
报有利于促进多方情报互通和增强共享意愿。融入混合云存储机制将威胁情报
安全存储于云端在减小区块链上数据存储冗余的同时防止情报信息泄露。
1 预备知识
$区块链
区块链技术是比特币的基础支撑技术。区块链 $ 时代是以比特币为代表的
虚拟货币时代其特点是具有去中心化的数字货币交易支付功能。区块链 $ 时
代的代表是结合了区块链技术和智能合约技术的以太坊和 ! 等区块链应用
平台。智能合约是部署在区块链上的去中心化、可共享的程序代码可根据预定
义场景的相应规则自动处理数据和交易请求。用户可基于公有链、联盟链或私
有链编写智能合约构建区块链应用。智能合约技术拓展了区块链的应用场景。
$网络安全威胁情报
根据网络安全威胁情报的应用场景划分可将情报分为战术级情报、运营级
情报和战略级情报。战术级情报可以被计算机直接使用用于自动化检测、网络
威胁分析进行安全响应。运营级情报用于对安全事件进行分析或查找攻击线索
通常由安全分析师使用。战略级情报能够帮助安全管理者把握当前的安全态势
制定合理的安全决策。根据情报的使用价值不同其获取和使用难度也不同。运
营级情报及战略级情报的获取难度和使用难度高于战术级情报。 类情报之间并
不排斥运营级情报和战略级情报通常包含大量的战术级情报。战术级情报主要
是网络安全威胁指示器(& !'(()*(+(+ ,(*)包括电子邮件、 地
址、域名、恶意代码、组织、域名所有者、攻击者以及可用于缓解威胁或应对
危害的知识等。
网络安全威胁情报是一种海量、异构、多元的信息需要统一数据格式。结
构化威胁情报表述('-!'-".'&)(+' (&/,, (& )是美国用于
对网络安全威胁情报进行分析和交换的数据表示规范由 012*"2"* 负责开
发和维护
。我国公布的威胁情报国家标准《信息安全技术 网络安全威胁信息
格式规范》
对可观测数据、攻击指标、安全事件、攻击活动、威胁主体、攻
击目标、攻击方法和应对措施进行了描述将这些组件划分为对象、方法和事件
个域构建出完整的网络安全威胁信息表达模型。
2 方案设计
本文提出了基于跨链交互的网络安全威胁情报共享方案 并在此基础上描述
了威胁情报在混合云中的安全存储机制。同时阐述了情报链(*3*)、监管链
(3*)和积分链(3*)的信息上链流程、多链间跨链信息交互及智能合约设
计。
$方案架构
基于跨链交互的网络安全威胁情报共享方案采用层次化设计架构 包括情报
处理层、云存储层、智能合约层和多链层如图
所示。
图
图 1网络安全威胁情报共享多链架构
)情报处理层
威胁情报是一种异构数据对其进行有效使用时需要遵循统一的数据标准。
情报处理层包括情报元信息提取节点、情报标准化节点和情报价值评估节点分
别对用户共享的情报信息进行相应的处理产出符合规范的网络安全威胁情报标
准化数据。
)云存储层
云存储层由云服务商提供的公有云和机构内部搭建的私有云构成 分别存储
通用威胁情报和机构持有的私有威胁情报。机构私有威胁情报对于大多数机构
而言缺乏使用价值存储在公有云中反而拓展了攻击者的利用途径。为避免攻击
者直接利用私有威胁情报存储层采用公有云与私有云相结合的方案强化机构情
报管理的安全性。
)智能合约层
威胁情报数据具有敏感性本文借助智能合约自动化、防篡改和不可逆转等
特性记录业务数据和监管数据。智能合约执行后产生的链上交易具有可追溯性
可明确情报泄露事故的责任归属方。
)多链层
多链层由多条相互关联的单链组成。基于提升查询效率、降低平台业务之
间耦合度的目的将不同业务数据记录在相应的区块链中多个区块链之间通过跨
链协议
交换链上信息、互相传递状态。将情报元数据、员工访问时的行为数据
剩余16页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3543
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功