(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111356463.8 (22)申请日 2021.11.16 (71)申请人 安天科技 集团股份有限公司 地址 150028 黑龙江省哈尔滨市高新 技术 产业开发区科技创新城创新创业广场 7号楼 （世坤路838号） (72)发明人 张旭高　叶定松　肖新光　 (74)专利代理 机构 北京锺维联合知识产权代理 有限公司 1 1579 代理人 安娜 (51)Int.Cl. G06F 16/90(2019.01) H04L 9/40(2022.01) (54)发明名称 一种威胁情 报共享方法、 装置、 设备及 介质 (57)摘要 本发明涉及一种威胁情报共享方法、 装置、 设备及介质， 包括： 通过纳什均衡模型计算申请 入群的威胁情报需求体与指定的威胁情报共享 行为体的纳什均衡， 并判断是否达成纳什均衡 解； 若是， 则将所述申请入群的威胁情报需求体 加入威胁情报 共享行为群， 以用于所述申请入群 的威胁情报需求体与所述威胁情报共享行为群 中的威胁情报 共享行为体进行威胁情报共享。 本 发明能够 有效简化威胁情报需求体的入群过程， 提高威胁情报 共享行为群的更新效率， 在合理范 围内扩大威胁情报的共享范围， 充分发挥威胁情 报的共享价值， 同时有助于高价值威胁情报的及 时共享， 协助防御者及时获取关键情报信息， 缩 短防御响应时间。 权利要求书2页 说明书7页 附图4页 CN 114064977 A 2022.02.18 CN 114064977 A 1.一种用于威胁情 报需求体加入 共享行为群的方法， 其特 征在于， 包括： 通过纳什均衡模型计算申请入群的威胁情报需求体与指定的威胁情报共享行为体的 纳什均衡， 并判断是否 达成纳什均衡解； 若是， 则将所述申请入群的威胁情报需求体加入威胁情报共享行为群， 以用于所述申 请入群的威胁情报需求体与所述威胁情报共享行为群中的威胁情报共享行为体进行威胁 情报共享。 2.根据权利要求1所述的方法， 其特征在于， 所述威胁情报共享行为体包括达成纳什均 衡解的威胁情 报持有体和威胁情 报需求体。 3.根据权利要求2所述的方法， 其特征在于， 所述通过纳什均衡模型计算申请入群的威 胁情报需求体与指定的威胁情 报共享行为体的纳什均衡， 具体包括： 通过纳什均衡模型计算申请入群的威胁情报需求体与所述威胁情报共享行为群内排 序靠前的规定数量的威胁情 报共享行为体中的威胁情 报持有体的纳什均衡。 4.根据权利要求3所述的方法， 其特征在于， 所述威胁情报共享行为群 内排序靠前的规 定数量的威胁情 报共享行为体， 是根据共享行为体网络得到的， 具体包括： 基于所述 威胁情报共享行为群内的威胁情 报共享行为体构建共享行为体网络； 通过节点影响力算法对所述共享行为体网络进行计算， 得到所述威胁情报共享行为群 内各威胁情 报共享行为体的重要程度； 基于所述重要程度对所述各威胁情报共享行为体进行排序， 得到排序靠前的规定数量 的威胁情 报共享行为体。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述威胁情报共享行为群 内的威 胁情报共享行为体构建共享行为体网络， 具体包括： 通过所述纳什均衡模型确定所述威胁情报共享行为群内的威胁情报共享行为体之间 的纳什均衡解， 根据达成纳什均衡解的威胁情报共享行为体之间的对应关系 形成无向边， 构建共享行为体网络 。 6.根据权利要求5所述的方法， 其特征在于， 所述确定所述威胁情报共享行为群 内的威 胁情报共享行为体之间的纳什均衡解， 具体包括： 当一个威胁情报共享行为体中的威胁情报持有体与另一个威胁情报共享行为体中的 威胁情报需求体达成纳什均衡解， 则判定相应的威胁情报共享行为体之间达成纳什均衡 解。 7.根据权利要求6所述的方法， 其特征在于， 在所述将所述申请入群的威胁情报需求体 加入威胁情 报共享行为群的同时， 所述方法还 包括： 根据所述申请入群的威胁情报需求体与排序靠前的规定数量的威胁情报共享行为体 的纳什均衡计算结果， 将所述申请入群的威胁情报需求体加入最优计算结果对应的威胁情 报共享行为体。 8.一种用于威胁情 报需求体加入 共享行为群的装置， 其特 征在于， 包括： 纳什均衡计算模块， 用于通过纳什均衡模型计算申请入群的威胁情报需求体与指定的 威胁情报共享行为体的纳什均衡， 并将计算结果发送至入群判定模块； 入群判定模块， 用于接收由所述纳什均衡计算模块发送的计算结果， 判断所述计算结 果是否为纳什均衡解， 若是， 则将所述申请入群的威胁情报 需求体加入威胁情报共享行为权　利　要　求　书 1/2 页 2 CN 114064977 A 2群， 以用于所述申请入群的威胁情报需求体与所述威胁情报共享行为体进行威胁情报共 享。 9.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体围成的空间内部， 处理器、 存储器设置在电路板上； 电源电 路， 用于为上述电子 设备的各个电路或器件供电； 存储器用于存储可执行程序 代码； 处理器 通过读取存储器中存储的可执行程序 代码来运行与可执行程序代码对应的程序， 用于执行 权利要求1 ‑7项任一所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现权利要求 1‑7项任 一所述的方法。权　利　要　求　书 2/2 页 3 CN 114064977 A 3