基于区块链的威胁情报的判别方法、系统、设备及介质

技术领域

本申请涉及区块链技术领域，尤其涉及一种基于区块链的威胁情报的判别方法、系统、设备及介质。

背景技术

威胁情报是一种基于证据来描述威胁的知识信息，包括威胁相关的上下文信息、威胁所使用的方法机制、威胁相关指标攻击影响以及操作建议等。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应，或者建立有效的安全防御体系。随着恶意攻击持续增长和进化，由于威胁情报具有信息量大、重复率高及来源广等特性，实际应用中，威胁情报在获取、组织和使用的过程中，可能存在误导或混淆的假情报，因此需要一种能够判别威胁情报可信度的方法。

相关的威胁情报的判别方法，通过单个供应商、组织或者个人的威胁情报检测模式存在很多误判的情况，由于威胁情报没有严格的统一判别标准，缺乏有效的、公开的判别方法，导致威胁情报的误判率较高、准确率较低以及可信度降低，导致系统的运行不稳定，而且需要开发人员不停的去维护系统，人力成本以及维护成本较高。

发明内容

为了解决上述技术问题，本申请实施例提供了一种基于区块链的威胁情报的判别方法、系统、设备及介质。

有鉴于此，第一方面，本申请实施例提供了一种基于区块链的威胁情报的判别方法，所述方法包括以下步骤：

接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；

将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；

接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；

根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；

获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；

根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

结合第一方面，在第一方面第一种可能的实施方式中，在将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中之前，所述方法还包括：

基于所述智能合约，根据所述属性信息判断所述待检测威胁情报是否属于垃圾情报和/或重复提交的情报；

当所述待检测威胁情报不属于垃圾情报和/或重复提交的情报时，确定所述待检测威胁情报为合格的威胁情报；

其中，所述将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中包括：

将合格的所述威胁情报和所述属性信息存储到所述区块链网络对应的所述第一节点中。

结合第一方面，在第一方面第二种可能的实施方式中，在接收第一终端发送的针对待检测威胁情报的提交请求之后，所述方法还包括：

获取所述区块链网络对应的第一节点中存储的所述第一终端的第三信誉度；

当所述第三信誉度在预设时间段内小于设定的信誉度阈值时，禁止处理所述第一终端的所述待检测威胁情报的提交请求。

结合第一方面，在第一方面第三种可能的实施方式中，所述方法还包括：

接收针对所述第二终端的信誉度变更数据；

基于智能合约，利用所述信誉度变更数据更新所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。

结合第一方面，在第一方面第四种可能的实施方式中，所述方法还包括：

按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报；

将筛选出的所述威胁情报作为待发布威胁情报；

设置所述待发布威胁情报的发布信息；

按照所述发布信息，将所述待发布威胁情报发布到所述区块链网络。

结合第一方面，在第一方面第五种可能的实施方式中，所述按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报，包括：

按照所述待检测威胁情报的最终评分由高到低的顺序，从评分完成的所述待检测威胁情报中依次筛选出若干个威胁情报；

或者，

从所述待检测威胁情报中，筛选出最终评分大于或等于设定的评分阈值的若干个威胁情报。

结合第一方面，在第一方面第六种可能的实施方式中，所述方法还包括：

接收第三终端发送的针对所述区块链网络中已发布的威胁情报的交易请求，所述交易请求中携带有所述威胁情报的交易信息；

根据所述交易信息，生成所述威胁情报的支付请求；

向所述第三终端发送所述支付请求，并接收所述第三终端发送的响应于所述支付请求的支付数据；

当所述支付数据满足交易条件时，向所述第三终端推送所述威胁情报。

第二方面，本申请实施例提供了一种基于区块链的威胁情报的判别系统，所述系统包括：

提交请求接收单元，用于接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；

存储单元，用于将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；

判别请求接收单元，用于接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；

信誉度获取单元，用于根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；

权重获取单元，用于获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；

信誉度确定单元，用于根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

第三方面，本申请实施例提供了一种电子设备，所述电子设备包括：至少一个处理器、存储器、至少一个网络接口和用户接口；

所述至少一个处理器、存储器、至少一个网络接口和用户接口通过总线系统耦合在一起；

所述处理器通过调用所述存储器存储的程序或指令，用于执行如第一方面所述的基于区块链的威胁情报的判别方法的步骤。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有基于区块链的威胁情报的判别程序，所述基于区块链的威胁情报的判别程序被处理器执行时实现如第一方面所述的基于区块链的威胁情报的判别方法的步骤。

本申请实施例提供的上述技术方案与现有技术相比具有如下优点：

本申请实施例提供的一种基于区块链的威胁情报的判别方法、系统、设备及介质，该方法包括：接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

本申请实施例通过利用区块链技术，将待检测威胁情报以及相关评判人员做出的信誉度评价和评分存储到区块链网络中，基于区块链网络的可信记录、可验证、可溯源、不可抵赖和不可伪造等特点，保障发布到区块链网络中的威胁情报的可信性以及提高威胁情报的判别准确率，降低威胁情报的重复率和误判率，不仅提高了系统运行的稳定性，还降低了人力成本和时间成本。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种基于区块链的威胁情报的判别方法的流程示意图；

图2为本申请实施例提供的另一种基于区块链的威胁情报的判别方法的流程示意图；

图3为本申请实施例提供的另一种基于区块链的威胁情报的判别方法的流程示意图；

图4为本申请实施例提供的又一种基于区块链的威胁情报的判别方法的流程示意图；

图5为本申请实施例提供的又一种基于区块链的威胁情报的判别系统的结构示意图；

图6为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

现在将参考附图描述实现本发明各个实施例的服务器。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，“模块”与“部件”可以混合地使用。

本申请实施例提供了一种基于区块链的威胁情报的判别方法，如图1所示，该方法可以包括以下步骤：

S101、接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息。

待检测威胁情报的属性信息包括但不限于威胁情报的类型、危害程度、威胁情报的唯一的标识ID、记录的威胁情报的检测时间、威胁情报的来源等信息，威胁情报的类型包括但不限于隐藏有危险链接会引导用户跳转到钓鱼网站的情报、包含恶意软件的情报以及漏洞等。

根据威胁情报的类型可以识别出该威胁情报的危险程度，例如，当威胁情报是隐藏有危险链接会引导用户跳转到钓鱼网站的情报的时候，若引导用户跳转到模仿金融业的银行网站，对用户的金融账户进行攻击，造成用户的金融损失，则该威胁情报的危害程度就比较严重；若引导用户跳转到一些不会对用户造成太大损失的网站，则该威胁情报的危害程度就比较低。

又如，当威胁情报是包含恶意软件的情报时，若用户通过威胁情报不小心下载了恶意软件，该恶意软件并没有对用户的计算机造成实质性的危害，则该威胁情报的危害程度就比较低，若该恶意软件对用户计算机造成实质性的危害，使得用户的计算机系统瘫痪等，则该威胁情报的危害程度就比较高。

再如，当威胁情报为漏洞时，若是一些桌面软件的小漏洞，对用户的计算机攻击比较弱，则说明该威胁情报的危害程度比较小；若对用户计算机的window系统等造成比较严重的攻击，则说明该威胁情报的危害程度比较小。

还可以根据威胁情报的波及范围(例如恶意软件的下载量)来识别威胁情报的危害程度，本申请实施例并不局限于此。

可选的，第一终端可以是能够提交威胁情报的安全专家，通过安全专家对威胁情报进行挖掘，并提交到服务器端。服务器端设置在区块链网络中，通过区块链网络构建威胁情报的交易平台，将威胁情报作为交易商品，将虚拟货币(可兑换)作为交易平台的流通货币。

交易平台预先建立有威胁情报的提交流程和提交规则，安全专家按照提交规则向服务器端提交挖掘出来的待检测威胁情报，并附上签名信息。交易平台基于智能合约首先判断安全专利提交的待检测威胁情报是否被重复提交、是否属于垃圾情报等，如果安全专利提交的待检测威胁情报是被重复提交和/或属于垃圾情报，则判定该待检测威胁情报是不合格的威胁情报，中断该待检测威胁情报的提交操作；若判定该待检测威胁情报为合格的威胁情报，则将合格的威胁情报会被存放到区块链网络中。

垃圾情报包括但不限于隐藏有危险链接会引导用户跳转到钓鱼网站的情报、包含恶意软件的情报以及漏洞等可能会对用户的计算机造成危害的情报，重复提交的情报是指同一个威胁情报被重复提交多次。

然后评判人员可以对威胁情报进行判别，交易平台会付费给判别人员一部分奖励(虚拟货币)，经过判别后的威胁情报会最终发布到交易平台。最后，普通用户可以通过付订阅费的方式订阅发布到交易平台里的威胁情报，在威胁情报交易的整个过程，交易平台会基于智能合约对参与人员进行信誉度打分，从而约束参与者在交易平台的行为。下面分别对待检测威胁情报的提交、判别、发布和订阅进行详细描述，在此不再赘述。

可选的，在接收第一终端发送的针对待检测威胁情报的提交请求之后，所述方法还包括：

获取所述区块链网络对应的第一节点中存储的所述第一终端的第三信誉度；

当所述第三信誉度在预设时间段内小于设定的信誉度阈值时，禁止处理所述第一终端的所述待检测威胁情报的提交请求。

为了提高待检测威胁情报的判别准确率，降低威胁情报的重复率和误判率，本申请实施例基于第一终端的第三信誉度(历史信誉度)对提交待检测威胁情报的安全专家进行信誉度评价，如果该安全专利的历史信誉度长时间过低(例如，在预设时间段内小于设定的信誉度阈值，预设时间段可以设置为几天或者几个小时等)，该安全专家则会被终止提交待检测威胁情报的资格。

S102、将所述待检测威胁情报和待检测威胁情报的属性信息存储到区块链网络对应的第一节点中。

S103、接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度。

可选的，预设评分规则可以是根据属性信息中各个维度指标对应的权重进行加权求和来对待检测威胁情报的第一信誉度进行评分，例如，威胁情报的类型对应的权重大于威胁情报的检测时间的权重，威胁情报的来源的权重大于威胁情报的检测时间的权重等，可以根据需求调整各个维度指标的权重大小，通过根据多维度指标对待检测威胁情报进行判别处理，可以提高待检测威胁情报的判别准确率，降低威胁情报的误判率。

可选的，第二终端可以为对安全专家提交的合格的待检测威胁情报进行判别的评判专家，交易平台预先建立有待检测威胁情报的判别流程和判别规则，评判人员按照判别规则对安全专家提交的合格的待检测威胁情报进行分析鉴别，得到待检测威胁情报的第一信誉度，即初始的信誉度，并附上评判人员的签名信息，签名信息用于记录和标识评判人员对威胁情报的判别记录。

S104、根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。

可选的，第二终端的第二信誉度，即评判人员的第二信誉度可以通过该评判人员对威胁情报的历史判别记录进行计算得到，例如，通过获取历史判别记录中的威胁情报的历史判别数量和评判人员对每个威胁情报的第一信誉度的评分，历史判别数量假设为100条，其中50条威胁情报的第一信誉度的评分为80分，另外50条威胁情报的第一信誉度的评分为75分，则通过计算每个威胁情报的第一信誉度的平均评分，得到评判人员的第二信誉度的评分。

可选的，所述方法还包括：

接收针对所述第二终端的信誉度变更数据；

基于智能合约，利用所述信誉度变更数据更新所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。

可选的，在评分结束后，利用智能合约对评判人员的信誉度进行评价，并以虚拟货币的方式给评判人员进行奖励，通过新的信誉度评价对评判人员的第二信誉度(即历史信誉度)进行实时更新，可以有效保障威胁情报的判别结果的准确性，提高威胁情报的判别准确率，降低威胁情报的误判率。

S105、获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值。

可选的，待检测威胁情报的第一信誉度的第一权重值大于第二终端(即评判人员)的第二信誉度的第二权重值，例如，第一权重值为0.8，第二权重值为0.2。

S106、基于智能合约，根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，确定所述待检测威胁情报的最终信誉度，将所述最终信誉度存储至所述第一节点中。

因此，本申请实施例通过利用区块链技术，将待检测威胁情报以及相关评判人员做出的信誉度评价和评分存储到区块链网络中，基于区块链网络的可信记录、可验证、可溯源、不可抵赖和不可伪造等特点，保障发布到区块链网络中的威胁情报的可信性以及提高威胁情报的判别准确率，降低威胁情报的重复率和误判率，不仅可以维护系统的稳定运行，还可以降低人力成本和时间成本。

为了便于理解本申请实施例，下面通过具体的实施例来进行描述。

可选的，如图2所示，图2示出了另一种基于区块链的威胁情报的判别方法，所述方法包括：

S201、接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息。

S202、基于所述智能合约，根据所述属性信息判断所述待检测威胁情报是否属于垃圾情报和/或重复提交的情报。

S203、当所述待检测威胁情报不属于垃圾情报和/或重复提交的情报时，确定所述待检测威胁情报为合格的威胁情报。

本领域的技术人员应当知晓，可以通过其它方式对待检测威胁情报是否合格进行判定，本申请实施例并不局限于此。

S204、将合格的所述威胁情报存储到所述区块链网络对应的所述第一节点中。

S205、接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度。

S206、根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。

S207、获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值。

S208、基于智能合约，根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

可选的，如图3所示，图3示出了另一种基于区块链的威胁情报的判别方法，所述方法包括：

S301、接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息。

S302、将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中。

S303、接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度。

S304、根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。

S305、获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值。

S306、基于智能合约，根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

S307、按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报。

可选的，按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报，包括：

按照所述待检测威胁情报的最终评分由高到低的顺序，从评分完成的所述待检测威胁情报中依次筛选出若干个威胁情报；

或者，

从所述待检测威胁情报中，筛选出最终评分大于或等于设定的评分阈值的若干个威胁情报。

例如，待检测威胁情报包括情报1、情报2、情报3和情报4，情报1对应的最终评分为80分，情报2对应的最终评分为70分，情报3对应的最终评分为85分，情报4对应的最终评分为90分；可以按照最终评分由高到低的顺序，从情报1、情报2、情报3和情报4中筛选出情报3和情报4，还可以通过设置评分阈值的方式，例如将评分阈值设置为75分，将大于或等于75分的情报筛选出来作为待发布威胁情报，也就是将情报1、情报3和情报4筛选出来作为待发布威胁情报。

本申请实施例从多个待检测威胁情报中筛选出评分较高的若干个威胁情报进行发布，可以保障发布到区块链网络中的威胁情报的可信性以及提高威胁情报的判别准确率，降低威胁情报的重复率和误判率。

S308、将筛选出的所述威胁情报作为待发布威胁情报。

S309、设置所述待发布威胁情报的发布信息。

在交易平台中设置有待发布威胁情报的发布流程和发布规则，利用智能合约对评判后的威胁情报进行规范化，并按照发布流程进行发布，发布信息包括但不限于待发布威胁情报的简要信息，已发布的威胁情报，普通用户可以看到该威胁情报的简要信息。

S310、按照所述发布信息，将所述待发布威胁情报发布到所述区块链网络。

可选的，如图4所示，图4示出了又一种基于区块链的威胁情报的判别方法，所述方法包括：

S401、接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息。

S402、将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中。

S403、接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度。

S404、根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度。

S405、获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值。

S406、基于智能合约，根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

S407、按照预设筛选规则，从评分完成的所述待检测威胁情报中筛选出若干个威胁情报。

S408、将筛选出的所述威胁情报作为待发布威胁情报。

S409、设置所述待发布威胁情报的发布信息。

S410、按照所述发布信息，将所述待发布威胁情报发布到所述区块链网络。

S411、接收第三终端发送的针对所述区块链网络中已发布的威胁情报的交易请求，所述交易请求中携带有所述威胁情报的交易信息。

可选的，所述交易信息包括以下一种或多种：

所述威胁情报的交易类型、交易数量和最终信誉度。

S412、根据所述交易信息，生成所述威胁情报的支付请求。

S413、向所述第三终端发送所述支付请求，并接收所述第三终端发送的响应于所述支付请求的支付数据。

S414、当所述支付数据满足交易条件时，向所述第三终端推送所述威胁情报。

可选的，交易条件可以为支付数据大于或等于设置的支付金额。

在交易平台中设置有威胁情报的订阅流程，第三终端(例如普通用户)可以从威胁情报的交易类型、交易数量和最终信誉度等多个维度，选择订阅威胁情报，交易平台可以基于威胁情报的交易类型、交易数量和最终评分对订阅者进行收费，威胁情报订阅成功后，用户可以选择主动下载威胁情报，或者被动接收平台推送的威胁情报。

本身实施例利用区块链技术，建立普通用户、安全专家、评判人员等参与者角色，建立威胁情报的挖掘、判别、发布的激励机制；建立用户订阅威胁情报的付费机制；最终，形成威胁情报的判别与共享机制，保障威胁情报的可持续性产出，提高威胁情报的可信度，降低误报率。

如图5所示，图5示出了一种基于区块链的威胁情报的判别系统，所述系统包括：

提交请求接收单元51，用于接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；

存储单元52，用于将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；

判别请求接收单元53，用于接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；

信誉度获取单元54，用于根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；

权重获取单元55，用于获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；

信誉度确定单元56，用于根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有基于区块链的威胁情报的判别程序，所述基于区块链的威胁情报的判别程序被处理器执行时实现如各方法实施例所述的基于区块链的威胁情报的判别方法的步骤，例如包括：

接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；

将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；

接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；

根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；

获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；

根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

图6是本发明另一个实施例提供的电子设备的结构示意图。图6所示的电子设备600包括：至少一个处理器601、存储器602、至少一个网络接口604和其他用户接口603。电子设备600中的各个组件通过总线系统605耦合在一起。可理解，总线系统605用于实现这些组件之间的连接通信。总线系统605除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图6中将各种总线都标为总线系统605。

其中，用户接口603可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器602可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-OnlyMemory，ROM)、可编程只读存储器(ProgrammableROM，PROM)、可擦除可编程只读存储器(ErasablePROM，EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(StaticRAM，SRAM)、动态随机存取存储器(DynamicRAM，DRAM)、同步动态随机存取存储器(SynchronousDRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM，SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM，DRRAM)。本文描述的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器602存储了如下的元素，可执行单元或者数据结构，或者他们的子集，或者他们的扩展集：操作系统6021和应用程序6022。

其中，操作系统6021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序6022，包含各种应用程序，例如媒体播放器(MediaPlayer)、浏览器(Browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序6022中。

在本发明实施例中，通过调用存储器602存储的程序或指令，具体的，可以是应用程序6022中存储的程序或指令，处理器601用于执行各方法实施例所提供的方法步骤，例如包括：

接收第一终端发送的针对待检测威胁情报的提交请求，其中，所述提交请求中携带有所述待检测威胁情报的属性信息；

将所述待检测威胁情报和所述属性信息存储到区块链网络对应的第一节点中；

接收第二终端发送的针对所述待检测威胁情报的判别请求，其中，所述判别请求中携带有所述第二终端的标识信息，以及，所述第二终端根据所述属性信息按照预设评分规则所确定的所述待检测威胁情报的第一信誉度；

根据所述判别请求，获取所述区块链网络对应的第二节点中存储的所述第二终端的第二信誉度；

获取所述第一信誉度对应的第一权重值和所述第二信誉度对应的第二权重值；

根据所述第一权重值和所述第二权重值对所述第一信誉度和所述第二信誉度进行加权求和，得到所述待检测威胁情报的最终信誉度，并将所述最终信誉度存储至所述第一节点中。

上述本发明实施例揭示的方法可以应用于处理器601中，或者由处理器601实现。处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(DigitalSignalProcessor，DSP)、专用集成电路(ApplicationSpecific IntegratedCircuit，ASIC)、现成可编程门阵列(FieldProgrammableGateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits，ASIC)、数字信号处理器(DigitalSignalProcessing，DSP)、数字信号处理设备(DSPDevice，DSPD)、可编程逻辑设备(ProgrammableLogicDevice，PLD)、现场可编程门阵列(Field-ProgrammableGateArray，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。