基于区块链的日志安全存储方法研究
随着计算机科学的髙速发展,告警日志的数量呈几何的增长趋势,告警日志记录着攻击行为的相关信息,容易受到数据窃取和恶意篡改,同时告警日志中包含大量的无关告警,导致日志分析的准确性不高.为解决告警日志的安全存储和数据提取两方面的问题,文中提出了一种基于区块链的日志安全存储方法,使用基于区块链的分布式存储架构保存告警日志,采用查询区块索引库的方式代替传统的区块链顺序检索,提高了告警日志的检索速度.通过对攻击源地址的威胁评估,构建密文索引结构存储在区块头中,并根据告警日志之间的相关性分析,实现攻击场景告警日志的关联检索.由实验结果可知,使用基于区块链的日志安全存储方法存储告警日志,存储过程中的区块生成效率并不会由于密文索引构建而大幅度下降,告警日志的检索效率较高并能够检索获得相关攻击场景的告警日志.
安全存储、区块链、告警关联、攻击场景、索引构建
47
TP309(计算技术、计算机技术)
北京市自然科学基金;信息保障技术重点实验室基金;陕西省网络与系统安全重点实验室开放课题基金资助项目;工业和信息化部2018年工业互联网创新发展工程;国防科研试验信息安全实验室基础研究项目
2020-12-03(万方平台首次上网日期,不代表论文的发表时间)
共8页
388-395
