2019.1.5 区块链论文翻译
Verity: Blockchains to Detect Insider Attacks in DBMS
IIT Kanpur, India & Oxford
Verity:用于检测DBMS内部攻击的区块链
通常使用访问控制策略和防火墙来维护数据库系统中数据的完整性和安全性。然而,内部攻击 - 对系统和管理权限有深入了解的人篡改数据 - 构成了一个独特的挑战。仅附加日志记录等措施证明是不够的,因为具有管理权限的攻击者可以更改日志和登录记录以消除攻击痕迹,从而使内部攻击难以检测。在本文中,我们建议Verity - 首先是我们所知的一种系统。 Verity用作无数据框架,通过该框架,任何区块链网络都可用于存储来自任何SQL数据库的元组的固定长度元数据,而无需完全迁移数据库。 Verity使用形式主义来解析SQL查询和查询结果,以使用区块链检查相应的元组的完整性,以检测内部攻击。我们使用Hyperledger Fabric,Composer REST API和SQLite数据库实现了我们的技术。使用不同复杂性和类型的TPC-H数据和SQL查询,我们的实验证明,在查询结果中,任何完整性检查的开销在每个元组中保持不变,并且线性扩展。