審計(jì)系統(tǒng)通過對客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志等數(shù)據(jù)進(jìn)行全面的標(biāo)準(zhǔn)化處理,及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件,為管理人員提供全局視角,確�？蛻魳I(yè)務(wù)的不間斷運(yùn)營安全;通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎,為客戶提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析,透過事件的表象真實(shí)還原事件背后的信息,為客戶提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全,在整個(gè)信息安全防御體系中占有重要的位置。然而,現(xiàn)有的審計(jì)系統(tǒng)存在特權(quán)賬號權(quán)限過大問題,其能對審計(jì)記錄進(jìn)行修改,降低了審計(jì)系統(tǒng)的能效。針對該問題,利用區(qū)塊鏈技術(shù)的不可篡改性質(zhì),提出了一個(gè)防篡改審計(jì)系統(tǒng)。審計(jì)數(shù)據(jù)被上傳至區(qū)塊鏈中,利用屬性基加密技術(shù)對數(shù)據(jù)進(jìn)行保護(hù),并實(shí)現(xiàn)細(xì)粒度訪問控制。最后,通過批處理、預(yù)處理、哈希鏈等技術(shù),消除由于使用區(qū)塊鏈技術(shù)和屬性基加密技術(shù)而帶來的效率問題。 

【文章頁數(shù)】：7 頁

【部分圖文】：

防篡改審計(jì)系統(tǒng)的系統(tǒng)設(shè)計(jì)框架


本文編號：3680442