1.基于联盟链的安全评测方法,其特征在于,包括:
评测方构建联盟链,其中,所述联盟链中包括至少两个节点;
每个参评方通过节点程序加入所述联盟链并占用已联盟节点;
所述评测方在所述联盟链中发布参赛样本数据;
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;
每个参评方对其他参评方的分析结果的真实性进行验证;
当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。
2.根据权利要求1所述的方法,其特征在于,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果之后,在每个参评方对其他参评方的分析结果的真实性进行验证之前,进一步包括;
每个参评方通过所述联盟链的公链将分析结果进行加密;
每个参评方将加密后的分析结果提交到所在联盟节点的api,以使联盟节点将加密后的分析结果发布到其他联盟节点。
3.根据权利要求2所述的方法,其特征在于,
每个参评方将加密后的分析结果提交到所在联盟节点的api,以通过联盟节点的api将加密后的分析结果发布到其他联盟节点,包括:
通过预先设定的哈希算法对当前分析结果进行运算,获得相对应的哈希值;
利用所述联盟链的公钥对所述分析结果和所述哈希值进行加密,获得验证信息;
通过广播的形式,通过所在联盟节点的api将所述验证信息发送给所述联盟链中的其他联盟节点。
4.根据权利要求3所述的方法,其特征在于,
每个参评方对其他参评方的分析结果的真实性进行验证,包括;
获取每个其他联盟节点对所述分析结果和哈希值的真实性进行验证的验证结果,其中,所述验证结果由相应的联盟节点根据分析结果和所述哈希值而获得,所述分析结果和所述哈希值由其他联盟链节点利用所述联盟链的公钥对所述验证信息进行解密而获得;
根据各个所述验证结果,在验证所述分析结果为真实信息联盟节点的个数占比大于预先设定的占比阈值时,确定所述分析结果为真实信息。
5.根据权利要求3所述的方法,其特征在于,
所述验证信息中,还包括该联盟节点的身份信息,所述身份信息通过该联盟节点的私钥加密;
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩之后,进一步包括:
在所述联盟链上发布测评结束通知;
每个所述参评方在通过其所在的联盟节点接收到所述测评结束通知时,将其身份信息和所在的联盟节点的私钥上传到所述评测方所在的节点;
所述评测方对每个参评方发来的身份信息和私钥判断当前参评方是否为有效参评方;
将每个所述有效参评方的私钥发布给其他有效参评方;
每个所述参评方在接收到其他联盟节点的私钥时,对其他联盟节点的验证信息进行解密,获得对应的身份信息;
对每个其他联盟节点的身份信息和对应分析结果进行统计,得到分析结果统计数据。
6.根据权利要求1至5中任一所述的方法,其特征在于,
所述评测方在联盟链中发布参赛样本数据,包括:
选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;
确定该测评样本数据库的uri信息;
利用所述uri信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;
将所述参赛样本数据发布到所述联盟链中。
7.根据权利要求6所述的方法,其特征在于,
每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果,包括:
根据参赛样本数据中的uri信息,打开所述测评样本数据库;
对所述测评样本数据库进行分析,确定所述测评样本数据库中的至少一个疑似不安全文件及其名称;
根据所述至少一个疑似不安全文件,生成所述分析结果。
8.根据权利要求7所述的方法,其特征在于,
所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩,包括:
对于每个分析结果,均执行:
确定当前分析结果中的至少一个疑似不安全文件;
确定至少一个疑似不安全文件是否与样本数据库中预设的不安全文件中的匹配情况;
根据所述匹配情况,得到所述当前分析结果对应的参评方的成绩。
9.根据权利要求1至8中任一所述的基于联盟链的安全评测方法的安全评测系统,其特征在于,包括:评测方和至少一个参评方;
所述评测方,用于构建联盟链,其中,所述联盟链中包括至少两个节点;在所述联盟链中发布参赛样本数据;当真实性校验通过时,对每个参评方的分析结果进行评测,确定每个参评方的成绩;
每个参评方通过部署节点程序加入所述联盟链并占用已联盟节点;在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;对其他参评方的分析结果的真实性进行验证。
10.根据权利要求9所述的系统,其特征在于,
所述评测方用于选择测评样本数据库,其中,该测评样本数据库中包括预设数量的不安全文件;确定该测评样本数据库的uri信息;利用所述uri信息和用于触发参评方进行分析的分析标识,生成参赛样本数据;将所述参赛样本数据发布到所述联盟链中。