سامانه اطلاعات پژوهشی ایران

این سایت در حال حاضر پشتیبانی نمی شود و امکان دارد داده های نشریات بروز نباشند

چهارشنبه 26 آذر 1404


پردازش علائم و داده ها، جلد ۲۲، شماره ۲، صفحات ۶۵-۷۸


عنوان فارسی	ارائه یک رویکرد مبتنی بر بلاک‌چین برای خودکارسازی تضمین صحت و محرمانگی داده‌های ثبت رخداد

چکیده فارسی مقاله	با افزایش تهدیدات سایبری، داده‌های ثبت رخداد به‌عنوان منبعی کلیدی برای شناسایی و تحلیل حوادث امنیتی شناخته می‌شوند و بینش‌های ارزشمندی از فعالیت‌های سامانه ارائه می‌دهند؛ بااین‎حال، هرگونه دست‌کاری در این داده‌ها می‌تواند دقت تحلیل‌های امنیتی را کاهش داده و تصمیم‌گیری‌های مرتبط با امنیت را تحت تأثیر قرار دهد. فناوری بلاک‌چین با ویژگی‌هایی نظیر غیرمتمرکزبودن، شفافیت و تغییرناپذیری بستری قابل اعتماد برای تضمین صحت داده‌ها فراهم می‌کند. در این پژوهش، به جای ذخیره‌سازی مستقیم داده‌های خام که پرهزینه و محدودکننده‌است، چارچوبی خودکار معرفی شده‌است که از بلاک‌چین عمومی اتریوم و قراردادهای هوشمند برای ذخیره هش رمزنگاری‌شده داده‌های ثبت رخداد استفاده می‌کند. این روش با کاهش هزینه‌های ذخیره‌سازی، در عین حفظ محرمانگی و امکان راستی‌آزمایی داده‌ها، کارایی بالایی ارائه می‌دهد. فرایند تضمین صحت داده‌ها در دو مرحله انجام می‌شود: ثبت و مقایسه دوره‌ای هش‌ها و اعتبارسنجی دسته‌ای در بازه‌های زمانی بلندتر برای کشف هرگونه دست‌کاری احتمالی. ارزیابی این مدل در شبکه آزمایشی سپولیا نشان داده‌است که هزینه‌های عملیاتی و سربار پردازشی بهینه شده و امکان استفاده از این روش در مقیاس وسیع فراهم است. این پژوهش، روشی نوآورانه و عملی برای خودکارسازی تضمین صحت داده‌های ثبت رخداد ارائه می‌دهد و راه‌‌کاری قابل اتکا برای ارتقای امنیت اطلاعات در کاربردهای واقعی پیشنهاد می‌کند.

کلیدواژه‌های فارسی مقاله	مدیریت داده‌های ثبت رخداد، صحت داده‌ها، بلاک‌چین، اتریوم، قرارداد هوشمند.

عنوان انگلیسی	A Blockchain-Driven Approach to Automating Event Log Data Integrity and Confidentiality

چکیده انگلیسی مقاله	With the rapid rise of cybersecurity threats and the increasing complexity of digital security, event log data serves as a critical source for identifying and analyzing cyberattacks and threats. This data provide key insights into system activities, essential for detecting unauthorized intrusions, analyzing suspicious behaviors, and conducting security investigations. However, any alteration or tampering with the data can disrupt the analysis and detection processes, leading to incorrect security decisions. Blockchain technology, with its unique features such as decentralization, immutability, and transparency, has been recognized as a reliable and secure platform for storing and protecting data. This technology enables the storage of data hashes in a way that any changes can be easily detected. However, directly storing the vast volume of event log data on the blockchain faces challenges such as high costs and storage space limitations. In this research, an innovative model has been presented to automate the assurance of event log data integrity and confidentiality using the public Ethereum blockchain and smart contracts. Instead of storing event log data directly, only their hashes have been saved on the blockchain. This approach not only reduces storage costs but also ensures data confidentiality. The automated data integrity assurance process in this model occurs in two stages: Stage One: Event log data hashes have been periodically stored on the blockchain and compared with previous hashes. Stage Two: Over longer intervals, all stored hashes have been reviewed and validated to prevent any potential tampering. In this study, the costs associated with implementing this model on the Ethereum Sepolia test network had been precisely calculated. The analysis indicates that operational costs and computational overhead have been optimized across different time intervals, demonstrating the model's feasibility for large-scale deployment. Ultimately, this research tries to introduce a novel and practical model, taking a significant step toward automating the assurance of event log data integrity and confidentiality, providing a reliable solution for real-world applications.

کلیدواژه‌های انگلیسی مقاله	Log management, Data integrity, Blockchain, Ethereum, Smart Contract.

نویسندگان مقاله	فاطمه آملی \| Fatemeh Amoli M.Sc. Graduate, Department of Computer Engineering, Faculty of Engineering and Technology, University of Mazandaran, Babolsar, Iran دانش‌آموخته کارشناسی‌ارشد، گروه مهندسی کامپیوتر، دانشکده فناوری و مهندسی، دانشگاه مازندران، بابلسر، ایران مصطفی بستام \| Mostafa Bastam Assistant Professor, Department of Computer Engineering, Faculty of Engineering and Technology, University of Mazandaran, Babolsar, Iran استادیار، گروه مهندسی کامپیوتر، دانشکده فناوری و مهندسی، دانشگاه مازندران، بابلسر، ایران احسان عطائی \| Ehsan Ataei Associate Professor, Department of Computer Engineering, Faculty of Engineering and Technology, University of Mazandaran, Babolsar, Iran دانشیار، گروه مهندسی کامپیوتر، دانشکده فناوری و مهندسی، دانشگاه مازندران، بابلسر، ایران

نشانی اینترنتی	http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-2308-1&slc_lang=fa&sid=1
فایل مقاله	فایلی برای مقاله ذخیره نشده است
کد مقاله (doi)
زبان مقاله منتشر شده	fa
موضوعات مقاله منتشر شده	مقالات گروه امنیت اطلاعات
نوع مقاله منتشر شده	پژوهشی

برگشت به: صفحه اول پایگاه \| نسخه مرتبط \| نشریه مرتبط \| فهرست نشریات

ارسال پیام برخط

در صورت مشاهده هر نوع اشکال در داده های پایگاه و یا برای ارسال نظرات و پیشنهاد های خود می توانید با پر کردن فرم تماس ما را در جریان قرار دهید.
برای پر کردن فرم تماس اینجا را کلیک کنید.

آمار پایگاه

نمایه شده در ISI 135

نمایه شده در PubMed 109

نمایه شده در Scopus 192

کاربران برخط 426

بازدید امروز 299

بازدید کل 39322191

اطلاعات تماس

آدرس : تهران، سعادت آباد، بلوار پاکنژاد شمالی، بالاتر از میدان سرو، نبش کوچه ندا، پلاک ۶۸، ساختمان جاوید، واحد ۱۶

پست الکترونیک: yektaweb-AT-gmail.com

توجه

کلیه حقوق این وب سایت و مطالب آن متعلق به شرکت یکتاوب بوده و استفاده از مطالب آن با ذکر منبع بلامانع است
طراحی و برنامه نویسی: یکتاوب افزار شرق