System.ArgumentOutOfRangeException: 索引和長(zhǎng)度必須引用該字符串內(nèi)的位置。 參數(shù)名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一本加勒比HEZYO无码资源网,波多野结衣AV无码久久一区,中文字幕丰满乱孑伦无码专区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法技術(shù)
    
                            
    技術(shù)編號(hào):44005153 閱讀:8 留言:0更新日期:2025-01-10 20:22
    
                        
    
                        
    
                            
                            本發(fā)明專利技術(shù)公開了一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法。傳統(tǒng)的數(shù)據(jù)庫(kù)日志審計(jì)依賴中心化數(shù)據(jù)庫(kù),存在安全隱患。本發(fā)明專利技術(shù)利用區(qū)塊鏈的去中心化和不可篡改特性,將日志數(shù)據(jù)的哈希值記錄在區(qū)塊鏈上,從而確保數(shù)據(jù)的完整性和可追溯性。IPFS的內(nèi)容尋址和重復(fù)消除技術(shù)用于存儲(chǔ)日志數(shù)據(jù),有效降低了區(qū)塊鏈的存儲(chǔ)負(fù)擔(dān)。此外,本發(fā)明專利技術(shù)引入了秘密分享機(jī)制以保護(hù)關(guān)鍵信息,并對(duì)密鑰進(jìn)行管理。通過(guò)分析技術(shù)方案在權(quán)限訪問(wèn)控制、存儲(chǔ)成本和審計(jì)效率等方面的表現(xiàn),以及對(duì)其安全性和性能的評(píng)估,驗(yàn)證了本發(fā)明專利技術(shù)在實(shí)際應(yīng)用中的可行性和優(yōu)越性,為企業(yè)級(jí)安全審計(jì)提供了可靠的解決方案。
    
                            
                            
    


    
                            

                            
    【技術(shù)實(shí)現(xiàn)步驟摘要】
    
                                
    本專利技術(shù)涉及區(qū)塊鏈,尤其涉及一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法。

    技術(shù)介紹
    1、在數(shù)字經(jīng)濟(jì)時(shí)代,越來(lái)越多的企業(yè)選擇利用數(shù)字技術(shù)進(jìn)行數(shù)字化轉(zhuǎn)型,以提高自身的核心競(jìng)爭(zhēng)力。然而,隨著數(shù)字化轉(zhuǎn)型的推進(jìn),雖然大量數(shù)據(jù)和信息的共享與交換提高了信息溝通的效率,但也帶來(lái)了新的信息安全風(fēng)險(xiǎn)。根據(jù)閃捷信息安全與戰(zhàn)略研究中心重磅發(fā)布《2022年度數(shù)據(jù)泄漏態(tài)勢(shì)分析報(bào)告》,敏感數(shù)據(jù)的泄露和篡改的主要原因不僅包括外部攻擊,更多的還涉及權(quán)限管理混亂,如非授權(quán)訪問(wèn)、數(shù)據(jù)庫(kù)配置錯(cuò)誤、內(nèi)部人員的惡意行為以及系統(tǒng)漏洞。這些問(wèn)題通常來(lái)源于企業(yè)內(nèi)部,特別是那些擁有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限的開發(fā)、測(cè)試、運(yùn)營(yíng)及管理人員。例如,具有root權(quán)限的用戶能夠繞過(guò)業(yè)務(wù)系統(tǒng)的安全機(jī)制,直接訪問(wèn)和修改數(shù)據(jù)庫(kù)中的所有數(shù)據(jù),這種權(quán)限濫用可能使所有的風(fēng)險(xiǎn)控制措施失效。曾有企業(yè)因內(nèi)部員工惡意操作導(dǎo)致重要客戶數(shù)據(jù)泄露,給企業(yè)帶來(lái)了嚴(yán)重的財(cái)務(wù)損失和信譽(yù)損害。這些事件表明,內(nèi)部安全風(fēng)險(xiǎn)是企業(yè)面臨的嚴(yán)重挑戰(zhàn),一旦出現(xiàn)信息竊取和數(shù)據(jù)篡改等安全問(wèn)題,將打破“追求效率”和“追求安全”之間的平衡,傳統(tǒng)的安全措施在這些情況下常常顯得無(wú)力。為了應(yīng)對(duì)這一挑戰(zhàn),對(duì)于數(shù)據(jù)庫(kù)的日志審計(jì)變得至關(guān)重要,因?yàn)橥ㄟ^(guò)審計(jì)用戶的數(shù)據(jù)訪問(wèn)和修改操作等,可以為后續(xù)的安全措施提供支持。
    2、在這種情況下,數(shù)據(jù)庫(kù)日志審計(jì)系統(tǒng)應(yīng)運(yùn)而生,現(xiàn)有系統(tǒng)通過(guò)記錄系統(tǒng)中的各類操作日志,監(jiān)控和分析用戶行為,以發(fā)現(xiàn)潛在的安全隱患和異?;顒?dòng)。當(dāng)對(duì)數(shù)據(jù)庫(kù)具有root訪問(wèn)權(quán)限的敵手操縱數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)操作時(shí),審計(jì)系統(tǒng)管理員通過(guò)詳細(xì)的日志記錄,可以在安全事件發(fā)生后進(jìn)行追蹤和分析,確定問(wèn)題根源,防止類似事件再次發(fā)生,提高整體安全防御能力。
    3、然而,盡管日志審計(jì)系統(tǒng)帶來(lái)了巨大優(yōu)勢(shì),它也面臨一些風(fēng)險(xiǎn)和挑戰(zhàn)。審計(jì)的一個(gè)關(guān)鍵要求是在整個(gè)系統(tǒng)生命周期中提供數(shù)據(jù)完整性,以確保審計(jì)的準(zhǔn)確性。傳統(tǒng)的日志審計(jì)系統(tǒng)通常依賴傳統(tǒng)數(shù)據(jù)庫(kù)作為記錄保存的媒介,這種客戶端-服務(wù)器模型將數(shù)據(jù)庫(kù)視為審計(jì)日志的唯一信任點(diǎn)。這個(gè)設(shè)計(jì)使得數(shù)據(jù)庫(kù)成為單點(diǎn)故障的風(fēng)險(xiǎn)源,審計(jì)日志在多個(gè)方面容易受到損害。
    4、例如,在圖1的簡(jiǎn)化模型中,傳統(tǒng)數(shù)據(jù)庫(kù)日志審計(jì)系統(tǒng)通常涉及三方:運(yùn)維人員、系統(tǒng)數(shù)據(jù)庫(kù)和審計(jì)人員。具體來(lái)說(shuō),運(yùn)維人員在進(jìn)行日常操作時(shí),系統(tǒng)數(shù)據(jù)庫(kù)會(huì)記錄這些操作日志,而審計(jì)人員負(fù)責(zé)對(duì)這些日志進(jìn)行審計(jì)。然而,如果運(yùn)維人員與審計(jì)人員合謀,審計(jì)人員可能會(huì)忽視、篡改或刪除審計(jì)日志,導(dǎo)致系統(tǒng)管理員無(wú)法還原真實(shí)的操作記錄,使得運(yùn)維人員成功逃避審計(jì)系統(tǒng)的追查。這表明傳統(tǒng)數(shù)據(jù)庫(kù)日志審計(jì)系統(tǒng)在安全性和可審計(jì)性方面存在巨大挑戰(zhàn),迫切需要更安全且防篡改的審計(jì)日志框架來(lái)應(yīng)對(duì)這些挑戰(zhàn)區(qū)塊鏈技術(shù),尤其是去中心化和不可篡改的特性,為解決傳統(tǒng)審計(jì)系統(tǒng)中的安全性和完整性問(wèn)題提供了新的思路。
    5、傳統(tǒng)的區(qū)塊鏈應(yīng)用雖能提升日志審計(jì)的安全性,但在存儲(chǔ)成本、計(jì)算開銷和用戶體驗(yàn)方面存在挑戰(zhàn)。ipfs技術(shù)作為一種分布式存儲(chǔ)方案,能夠有效降低存儲(chǔ)成本,但如何將其與區(qū)塊鏈結(jié)合,以優(yōu)化日志審計(jì)系統(tǒng)的效率和安全性,仍然是一個(gè)未被充分解決的問(wèn)題。
    6、在這一背景下,區(qū)塊鏈技術(shù)提供了新的解決思路。區(qū)塊鏈技術(shù)以其去中心化、不可篡改和可追溯等特點(diǎn),被應(yīng)用到物聯(lián)網(wǎng)、金融、物流等多個(gè)領(lǐng)域。在信息安全領(lǐng)域,研究人員將區(qū)塊鏈技術(shù)應(yīng)用于日志審計(jì)中,旨在解決傳統(tǒng)審計(jì)系統(tǒng)中的安全問(wèn)題。基于區(qū)塊鏈的日志審計(jì)系統(tǒng)通過(guò)將日志數(shù)據(jù)記錄在區(qū)塊鏈上,確保了數(shù)據(jù)的完整性和不可篡改性。這種方式不僅提升了日志審計(jì)的安全性和可靠性,而且為處理潛在的審計(jì)風(fēng)險(xiǎn)提供了更為有效的解決方案。進(jìn)一步的研究和實(shí)踐表明,區(qū)塊鏈技術(shù)可以通過(guò)智能合約自動(dòng)化審計(jì)流程,減少人為干預(yù),從而提升審計(jì)的效率和準(zhǔn)確性。

    技術(shù)實(shí)現(xiàn)思路
    1、本專利技術(shù)針對(duì)現(xiàn)有技術(shù)的不足,提供了一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法。
    2、本專利技術(shù)所采取的技術(shù)方案為:
    3、步驟1、以安全參數(shù)為輸入,得到公共參數(shù)和審計(jì)服務(wù)平臺(tái)的主私鑰;
    4、以公共參數(shù)、審計(jì)服務(wù)平臺(tái)的主私鑰和審計(jì)項(xiàng)目信息為輸入,生成審計(jì)項(xiàng)目的唯一標(biāo)識(shí)符;
    5、利用所述唯一標(biāo)識(shí)符和公共參數(shù)生成用于加密日志數(shù)據(jù)的密鑰;
    6、步驟2、對(duì)日志數(shù)據(jù)進(jìn)行預(yù)處理,以篩選出可能存在風(fēng)險(xiǎn)的日志條目,并利用所述密鑰對(duì)日志條目進(jìn)行加密;
    7、步驟3、利用ipfs模塊對(duì)日志數(shù)據(jù)進(jìn)行分布式存儲(chǔ),將加密日志分塊存儲(chǔ),并生成根哈希值來(lái)確保數(shù)據(jù)的完整性和不可篡改性;
    8、步驟4、在ipfs模塊中成功存儲(chǔ)日志后,通過(guò)區(qū)塊鏈模塊進(jìn)一步保證日志的可追溯性和不可篡改性;
    9、步驟5、審計(jì)人員通過(guò)對(duì)審計(jì)服務(wù)平臺(tái)、ipfs模塊和區(qū)塊鏈網(wǎng)絡(luò)的交互,對(duì)運(yùn)維人員操作數(shù)據(jù)庫(kù)產(chǎn)生的日志進(jìn)行安全和有效地審計(jì)。
    10、本專利技術(shù)的有益效果:本專利技術(shù)提供了一個(gè)高效、安全且可擴(kuò)展的日志審計(jì)解決方案,有效應(yīng)對(duì)了傳統(tǒng)系統(tǒng)中的諸多問(wèn)題,包括數(shù)據(jù)篡改、存儲(chǔ)成本過(guò)高和系統(tǒng)性能不足等;通過(guò)將日志數(shù)據(jù)哈希存儲(chǔ)在區(qū)塊鏈上,并將日志文件分布式存儲(chǔ)在ipfs中,實(shí)現(xiàn)了數(shù)據(jù)的不可篡改、高效存儲(chǔ)以及成本優(yōu)化。
    本文檔來(lái)自技高網(wǎng)...
                            
    
                            
    【技術(shù)保護(hù)點(diǎn)】
    
                                
    1.一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,該方法包括以下步驟:
    2.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟1中使用概率多項(xiàng)式時(shí)間算法生成公共參數(shù)和審計(jì)服務(wù)平臺(tái)的主私鑰。
    3.根據(jù)權(quán)利要求1或2所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟1中利用對(duì)稱加密算法生成所述密鑰。
    4.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟2具體是:
    5.根據(jù)權(quán)利要求4所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:所述風(fēng)險(xiǎn)規(guī)則通過(guò)預(yù)訓(xùn)練的詞嵌入模型Word2Vec映射為向量表示。
    6.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟3中在所述IPFS模塊中將加密的日志集合按照大小分塊,并為每個(gè)數(shù)據(jù)塊生成哈希值,由此構(gòu)建Merkle-DAG結(jié)構(gòu)。
    7.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟4具體是:
    8.根據(jù)權(quán)利要求7所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:所述的唯一鍵為步驟1中生成的唯一標(biāo)識(shí)符與時(shí)間戳組合而成的哈希值。
    9.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:當(dāng)審計(jì)需要進(jìn)行時(shí),審計(jì)人員向?qū)徲?jì)服務(wù)平臺(tái)進(jìn)行注冊(cè),獲得唯一標(biāo)識(shí)符,并根據(jù)唯一標(biāo)識(shí)符被分配審計(jì)任務(wù);
    10.根據(jù)權(quán)利要求9所述的一種基于區(qū)塊鏈結(jié)合IPFS的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:在收集到足夠的密鑰份額前還包括:
    ...
                            
    
                            
    【技術(shù)特征摘要】
    
                                
    1.一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法,該方法包括以下步驟:
    2.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟1中使用概率多項(xiàng)式時(shí)間算法生成公共參數(shù)和審計(jì)服務(wù)平臺(tái)的主私鑰。
    3.根據(jù)權(quán)利要求1或2所述的一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟1中利用對(duì)稱加密算法生成所述密鑰。
    4.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:步驟2具體是:
    5.根據(jù)權(quán)利要求4所述的一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法,其特征在于:所述風(fēng)險(xiǎn)規(guī)則通過(guò)預(yù)訓(xùn)練的詞嵌入模型word2vec映射為向量表示。
    6.根據(jù)權(quán)利要求1所述的一種基于區(qū)塊鏈結(jié)合ipfs的數(shù)據(jù)庫(kù)日志審計(jì)方法...
                            
    
                            
    【專利技術(shù)屬性】
    
                                技術(shù)研發(fā)人員:魏貴義,林智慧,
    
        申請(qǐng)(專利權(quán))人:浙江工商大學(xué),
    
        類型:發(fā)明
    
        國(guó)別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網(wǎng)友詢問(wèn)留言
                        已有0條評(píng)論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
日韩午夜福利无码专区a|
日韩成人无码一区二区三区|
亚洲国产精品无码久久九九大片|
精品无码中出一区二区|
av无码国产在线看免费网站|
久久久久久亚洲av成人无码国产|
国产成人无码精品久久久小说|
精品无码国产污污污免费网站国产|
精品少妇人妻av无码专区|
精品无人区无码乱码大片国产|
狠狠精品久久久无码中文字幕|
无码人妻久久久一区二区三区|
亚洲熟妇无码一区二区三区导航|
国产成人无码区免费内射一片色欲|
YW尤物AV无码国产在线观看|
日韩精品无码免费专区网站|
久久久无码精品人妻一区|
国产成人精品无码一区二区三区|
亚洲的天堂av无码|
人妻无码久久久久久久久久久|
无码中文字幕日韩专区|
亚洲最大无码中文字幕|
亚洲AV无码国产丝袜在线观看|
久久久久亚洲AV无码专区网站|
日韩欧国产精品一区综合无码|
蜜臀AV无码精品人妻色欲|
亚洲精品无码你懂的网站|
人妻少妇AV无码一区二区|
无码专区6080yy国产电影|
亚洲av无码av制服另类专区|
亚洲av无码专区国产乱码在线观看|
久久亚洲精品无码网站|
亚洲中文字幕无码av|
国产在线无码精品电影网|
久久精品无码中文字幕|
亚洲AV中文无码乱人伦下载|
久久久久久99av无码免费网站|
熟妇人妻中文a∨无码|
无码一区二区三区爆白浆|
蜜桃臀无码内射一区二区三区|
亚洲真人无码永久在线|