|
|
|
|
سامانه لاگ حسابرسی پذیر امن مبتنی بر زنجیره قالب
|
|
|
|
|
|
|
|
نویسنده
|
عرب نوری آرین ,عیسی زاده سهیل ,شفیعی نژاد علیرضا
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1403 - دوره : 22 - شماره : 2 - صفحه:75 -86
|
|
چکیده
|
در این مقاله، سامانه لاگ حسابرسی پذیر امن مبتنی بر زنجیره قالب معرفی می شود. رویکرد اصلی دسته بندی محتوای لاگ در بازه های زمانی معین و به کارگیری کد احراز اصالت پیام از نوع hmac است که ارتباط زنجیره ای بین لاگ های مرتبط با یک کلاس ایجاد می کند. علاوه بر کد اصالت سنجی، شمارنده ای نیز برای هر کلاس در نظر گرفته می شود که در صورت حذف، افزودن، تکرار یا جابجایی لاگ ها ارتباط منطقی این زنجیره به هم خورده و برای وارسی کننده قابل تشخیص خواهد بود. قسمت مهم دیگر طرح، وجود نقاط بازرسی است که براساس تنظیمات مدیر برحسب زمان یا حجم محتوا افزوده می شود. این نقاط وظیفه انتشار کلید جدید برای ادامه فرایند لاگ گیری و آشکارسازی کلید مربوط به نقطه بازرسی قبلی را برعهده دارد. این نقاط بازرسی قابلیت جستجوپذیری و امنیت لاگ را در مقابل حملاتی ماننده جابه جایی، حذف و تکرار فراهم می آورد. پیاده سازی ما نشان می دهد که سیستم پیشنهادی کارآیی مناسبی دارد. همچنین در مقایسه با سایر روش های شناخته شده قبلی محاسبات کمتری را نیاز دارد. همچنین به لحاظ کارآیی بالای توابع درهمساز، کارآیی این سیستم لاگ نسبت به نسخه های مبتنی بر رمزنگاری متقارن یا نامتقارن بسیار مناسب تر خواهد بود.
|
|
کلیدواژه
|
لاگ حسابرسی پذیر، لاگ امن جستجوپذیر، زنجیره اثبات اصالت، گلچین وارسی پذیر
|
|
آدرس
|
دانشگاه تربیت مدرس, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه تربیت مدرس, دانشکده مهندسی برق و کامپیوتر, ایران, دانشگاه تربیت مدرس, دانشکده مهندسی برق و کامپیوتر, ایران
|
|
پست الکترونیکی
|
shafieinejad@modares.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a secure auditable log based on blockchain
|
|
|
|
|
Authors
|
arabnouri arian ,eissazadeh soheil ,shafieinejad alireza
|
|
Abstract
|
auditable log is a common approach for monitoring system performance, forensic investigations, and event analysis. regarding the crucial role of logs in identification of attackers, adversaries often attempt to tamper with these files to hide their traces. as a result, ensuring the secure storage of logs is critical. blockchain technology, with its immutability feature, provides an ideal solution for secure storing of logs. however, the scalability limitations of existing public blockchains have made blockchain-based solutions impractical. to address this challenge, this paper proposes an approach where logs are categorized into time-based intervals, and a chain of linked entries using message authentication codes (mac) for each type of log. in addition to mac, a counter is assigned to each class of log to enable detection of any deletion, insertion, repetition, or even reordering of log records, as the logical chain would be disrupted. at the end of each interval, known as checkpoint, newly verified log is appended to the blockchain. this approach not only ensures the security of logs but also enhances system efficiency by reducing the amount of data stored on the blockchain through batch processing. our implementation demonstrates that the proposed system offers improved efficiency, requiring fewer computations compared to other methods.
|
|
Keywords
|
auditable log ,searchable secure log ,authentication chain ,verifiable excerpts
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|