دوره 22، شماره 2 - ( 6-1404 )
جلد 22 شماره 2 صفحات 78-65 |
برگشت به فهرست نسخه ها
Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
Amoli F, Bastam M, Ataei E. A Blockchain-Driven Approach to Automating Event Log Data Integrity and Confidentiality. JSDP 2025; 22 (2) : 4
URL: http://jsdp.rcisp.ac.ir/article-1-1451-fa.html
URL: http://jsdp.rcisp.ac.ir/article-1-1451-fa.html
آملی فاطمه، بستام مصطفی، عطائی احسان. ارائه یک رویکرد مبتنی بر بلاکچین برای خودکارسازی تضمین صحت و محرمانگی دادههای ثبت رخداد. پردازش علائم و دادهها. 1404; 22 (2) :65-78
استادیار، گروه مهندسی کامپیوتر، دانشکده فناوری و مهندسی، دانشگاه مازندران، بابلسر، ایران
چکیده: (240 مشاهده)
با افزایش تهدیدات سایبری، دادههای ثبت رخداد بهعنوان منبعی کلیدی برای شناسایی و تحلیل حوادث امنیتی شناخته میشوند و بینشهای ارزشمندی از فعالیتهای سامانه ارائه میدهند؛ بااینحال، هرگونه دستکاری در این دادهها میتواند دقت تحلیلهای امنیتی را کاهش داده و تصمیمگیریهای مرتبط با امنیت را تحت تأثیر قرار دهد. فناوری بلاکچین با ویژگیهایی نظیر غیرمتمرکزبودن، شفافیت و تغییرناپذیری بستری قابل اعتماد برای تضمین صحت دادهها فراهم میکند. در این پژوهش، به جای ذخیرهسازی مستقیم دادههای خام که پرهزینه و محدودکنندهاست، چارچوبی خودکار معرفی شدهاست که از بلاکچین عمومی اتریوم و قراردادهای هوشمند برای ذخیره هش رمزنگاریشده دادههای ثبت رخداد استفاده میکند. این روش با کاهش هزینههای ذخیرهسازی، در عین حفظ محرمانگی و امکان راستیآزمایی دادهها، کارایی بالایی ارائه میدهد. فرایند تضمین صحت دادهها در دو مرحله انجام میشود: ثبت و مقایسه دورهای هشها و اعتبارسنجی دستهای در بازههای زمانی بلندتر برای کشف هرگونه دستکاری احتمالی. ارزیابی این مدل در شبکه آزمایشی سپولیا نشان دادهاست که هزینههای عملیاتی و سربار پردازشی بهینه شده و امکان استفاده از این روش در مقیاس وسیع فراهم است. این پژوهش، روشی نوآورانه و عملی برای خودکارسازی تضمین صحت دادههای ثبت رخداد ارائه میدهد و راهکاری قابل اتکا برای ارتقای امنیت اطلاعات در کاربردهای واقعی پیشنهاد میکند.
شمارهی مقاله: 4
نوع مطالعه: پژوهشي |
موضوع مقاله:
مقالات گروه امنیت اطلاعات
دریافت: 1403/9/26 | پذیرش: 1404/4/30 | انتشار: 1404/6/22 | انتشار الکترونیک: 1404/6/22
دریافت: 1403/9/26 | پذیرش: 1404/4/30 | انتشار: 1404/6/22 | انتشار الکترونیک: 1404/6/22
فهرست منابع
1. پارسائیان، محمودرضا و صمیمی، حسین، «رویکردی نوین برای جلوگیری از آسیبپذیری در قراردادهای هوشمند و مقابله با حملات Reentrancy بر بستر بلاکچین»، یازدهمین کنگره ملی سراسری فناوریهای نوین در حوزة توسعة پایدار، ایران، تهران، 1400. https://civilica.com/doc/1469930
1. M. R. Parsaeian and H. Samimi, "A Novel Approach to Prevent Vulnerabilities in Smart Contracts and Counter Reentrancy Attacks on Blockchain Platform," in Proc. 11th National Congress of New Technologies in Sustainable Development, Tehran, Iran, 2021. Avialable: https://civilica.com/doc/1469930
2. تیموری، احمد، دی پیر، محمود، «سامانه دو سطحی تشخیص نفوذ برای شبکه اینترنت اشیا مبتنی بر یادگیری عمیق»، پردازش علائم و دادهها، دورة 21، شمارة 3، ص 3-22، 1403.
2. A. Teymouri and M. Deypir, "Two-level intrusion detection system for Internet of Things network based on deep learning", Signal and Data Processing, vol. 21, no. 3, pp. 3-22, 2024. [DOI:10.61186/jsdp.21.3.3]
3. س. کدخدا ده خانی, ح. زنگی آبادی زاده, م. قاسمی, م. رحمانی, و ف. وظیفه دوست, «فناوری بلاکچین: مروری بر مفاهیم، چالشهای بلاکچین در خدمات عمومی و طبقهبندی توکنهای بلاکچین»، دو فصلنامة محاسبات و سامانههای توزیع شده، شمارة 6، 118-136، 1402.
3. S.kadkhodadehkhani, H.Zangiabadi Zadeh, M.Ghasemi, F.Vazifehdoost, M.Rahmani. Blockchain Technology: A Review of Concepts, Blockchain Challenges in Public Services, and Blockchain Token Classification, Journal of Distributed Computing and Systems (JDCS), Vol 6, Issue 1, Page 118-136, 2023.
4. ب. پورولیخان نوخندان, «یک طرح ذخیرهسازی توزیعشده بر اساس بلاکچین و IPFS برای دادههای IoT آتشنشانی»، ششمین همایش و نمایشگاه بینالمللی آتشنشانی و ایمنی شهری، 1403. https://civilica.com/doc/2059774
4. B. Pourvelikhan Noukhendan, "A Distributed Storage Scheme Based on Blockchain and IPFS for Fire Department IoT Data," in Proc. 6th International Conference and Exhibition on Fire Fighting and Urban Safety, Iran, 2024. [in Persian] Available: https://civilica.com/doc/2059774
5. پورعسکری، حسن، خطیبی بردسیری، عمید، محمدی قنات قستانی، مختار «حفظ حریم خصوصی در اینترنت اشیا برای انتقال دادهها در حوزه سلامت با استفاده از زنجیره بلوکی»، پردازش علائم و دادهها، دورة 21، شمارة 3، ص 149-178، 1403.
5. A. Hassan Pour Askari, A. Khatibi Bardsiri, and M. Mohammadi Ghanat Ghestani, "IoT privacy for the transmission of data in the field of health using blockchain," (in eng), Signal and Data Processing, Research vol. 21, no. 3, pp. 149-178, 2024. doi: 10.61186/jsdp.21.3.149. [DOI:10.61186/jsdp.21.3.149]
6. M. H. Rakib, S. Hossain, M. Jahan, and U. Kabir, "A blockchain-enabled scalable network log management system," Journal of Computer Science, vol. 18, no. 6, p. 496.508, 2022. [DOI:10.3844/jcssp.2022.496.508]
7. P. Jain, "Decentralize log file storage and integrity preservation using blockchain," International Journal of Computer Science and Information Technologies, vol. 11, no. 2, pp. 21-30, 2020.
8. N. Salunke, S. Sonawane, and D. Motwani, "Decentralized evidence storage system using blockchain and IPFS," in International Conference on Information, Communication and Computing Technology, 2023: Springer, pp. 259-280. [DOI:10.1007/978-981-99-5166-6_18]
9. M. Kumar, A. K. Singh, and T. S. Kumar, "Secure log storage using blockchain and cloud infrastructure," in 2018 9th International Conference on Computing, Communication and Networking Technolo gies (ICCCNT), 2018: IEEE, pp. 1-4. [DOI:10.1109/ICCCNT.2018.8494085]
10. W. Pourmajidi and A. Miranskyy, "Logc hain: Blockchain-assisted log storage," in 2018 IEEE 11th International Conference on Cloud Computing (CLOUD), 2018: IEEE, pp. 978-982. [DOI:10.1109/CLOUD.2018.00150]
11. Y. Taguchi, A. Kanai, and S. Tanimo, "A distributed log management method using a blockchain Scheme," in 2020 IEEE International Conference on Consumer Electronics (ICCE), 2020: IEEE, pp. 1-3. [DOI:10.1109/ICCE46568.2020.9043151] []
12. K. Awuson-David, T. Al-Hadhrami, M. Alazab, N. Shah, and A. Shalaginov, "BCFL logging: An approach to acquire and preserve admissible digital forensics evidence in cloud ecosystem," Future Generation Computer Systems, vol. 122, pp. 1-13, 2021. [DOI:10.1016/j.future.2021.03.001]
13. H. Tian, J. Wang, C.-C. Chang, and H. Quan, "Public auditing of log integrity for shared cloud storage systems via blockchain," Mobile Networks and Applications, pp. 1-13, 2023.
14. M. Altulyan, L. Yao, S. Kanhere, and C. Huang, "A blockchain framework data integrity enhanced recommender system," Computational Intelligence, vol. 39, no. 1, pp. 104-120, 2023. [DOI:10.1111/coin.12548]
15. L. Li, D. Jin, T. Zhang, and N. Li, "A secure, reliable and low-cost distributed storage scheme based on blockchain and IPFS for firefighting IoT data," IEEE Access, vol. 11, pp. 97318-97330, 2023. [DOI:10.1109/ACCESS.2023.3311712]
16. H. Javed et al., "Blockchain-based logging to defeat malicious insiders: The case of remote health monitoring systems," IEEE Access, vol. 12, pp. 12062-12079, 2023. [DOI:10.1109/ACCESS.2023.3346432]
17. J. H. Khor, M. Sidorov, M. T. Ong, and S. Y. Chua, "Public blockchain-based data integrity verification for low-power IoT devices," IEEE Internet of Things Journal, vol. 10, no. 14, pp. 13056-13064, 2023. [DOI:10.1109/JIOT.2023.3259975]
18. B. Putz, F. Menges, and G. Pernul, "A secure and auditable logging infrastructure based on a permissioned blockchain," Computers & Security, vol. 87, p. 101602, 2019. [DOI:10.1016/j.cose.2019.101602]
19. Z. Liu, L. Ren, Y. Feng, S. Wang, and J. Wei, "Data integrity audit scheme based on quad merkle tree and blockchain," IEEE Access, vol. 11, pp. 59263-59273, 2023. [DOI:10.1109/ACCESS.2023.3240066]
20. A. Ali, A. Khan, M. Ahmed, and G. Jeon, "BCALS: Blockchain‐based secure log management system for cloud computing," Transactions on Emerging Telecommunications Technologies, vol. 33, no. 4, p. e4272, 2022. [DOI:10.1002/ett.4272]
21. W. Li, Y. Feng, N. Liu, Y. Li, X. Fu, and Y. Yu, "A secure and efficient log storage and query framework based on blockchain," Computer Networks, vol. 252, p. 110683, 2024. [DOI:10.1016/j.comnet.2024.110683]
22. P. Jiang, B. Qiu, and L. Zhu, "Toward reliable and confidential release for smart contract via ID-based TRE," IEEE Internet of Things Journal, vol. 9, no. 13, pp. 11422-11433, 2021. [DOI:10.1109/JIOT.2021.3126340]
23. او شیلدز, رجی, ناصر, مهدی, صادقی, حسین. «قرادادهای هوشمند: توافقات حقوقی در پرتو بلاکچین»، پژوهشهای حقوقی، مجلة 18، شمارة 37، صص 261- 288، 1398. 10.48300/jlr.2019.91607
23. O. Shields, R. Naser, and H. Sadeghi, "Smart Contracts: Legal Agreements for the Blockchain", Journal of Legal Research, vol. 18, no. 37, pp. 261-288, 2019. [in Persian]10.48300/jlr.2019.91607
24. J. Zhu, S. He, P. He, J. Liu, and M. R. Lyu, "Loghub: A large collection of system log datasets for ai-driven log analytics," in 2023 IEEE 34th International Symposium on Software Reliability Engineering (ISSRE), 2023: IEEE, pp. 355-366. [DOI:10.1109/ISSRE59848.2023.00071]
25. M. Bartoletti, F. Fioravanti, G. Matricardi, R. Pettinau, and F. Sainas, "Towards benchmarking of Solidity verification tools," arXiv preprint arXiv:2402.10750, 2024.
26. J. Jiang, X. Zhang, and Z. Yuan, "Feature selection for classification with Spearman's rank correlation coefficient-based self-information in divergence-based fuzzy rough sets," Expert Systems with Applications, vol. 249, p. 123633, 2024. [DOI:10.1016/j.eswa.2024.123633]
ارسال پیام به نویسنده مسئول
| بازنشر اطلاعات | |
 |
این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است. |
