首页 > 正文

Verity:在 DBMS 中检测内部攻击的区块链

IIT 坎普尔,印度和牛津

Verity:用于检测 DBMS 内部攻击的区块链

访问控制策略和防火墙通常用于维护数据库系统中数据的完整性和安全性。然而,内部攻击——由对系统和管理权限有深入了解的人篡改数据——带来了独特的挑战。附加日志等措施被证明是不够的,因为具有管理权限的攻击者可以更改日志和登录记录以消除攻击痕迹,从而使内部攻击难以检测。在本文中,我们提出了 Verity——一个我们首先知道的系统。Verity 被用作无数据框架,通过它可以使用任何区块链网络存储来自任何 SQL 数据库的元组的固定长度元数据,而无需完全迁移数据库。Verity 使用形式主义来解析 SQL 查询和查询结果,以使用区块链检查相应元组的完整性以检测内部攻击。我们使用 Hyperledger Fabric、Composer REST API 和 SQLite 数据库实现了我们的技术。使用不同复杂度和类型的 TPC-H 数据和 SQL 查询区块链法语翻译,我们的实验表明区块链法语翻译,查询结果中的任何健全性检查的开销在每个元组中保持不变并且呈线性扩展。

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息