Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
| dc.contributor.author | Mendonça, Bruno de Azevedo | |
| dc.date.accessioned | 2021-07-13T13:25:11Z | |
| dc.date.available | 2021-07-13T13:25:11Z | |
| dc.date.issued | 2021-04-12 | |
| dc.identifier.citation | MENDONÇA, Bruno de Azevedo. Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/14585. | * |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/ufscar/14585 | |
| dc.description.abstract | Digital data are critical to people and companies, acting as a crucial element in the decisionmaking process in different areas. Thus, attesting to data integrity is crucial because forgery can result in significant losses. Logs can track how this data changes over time and are essential to enable auditing. The traditional approach to ensure log integrity is to store them on well-kept servers, both from a physical and a digital security standpoint. However, this approach assumes that it is difficult to exploit these servers’ vulnerabilities and that these systems’ administrators can be trusted. Distributing the trust is an alternative that does not rely on these assumptions, and blockchain-based approaches are promising in that aspect. Even though the literature has already proposed some methods for attesting logs’ integrity after their storage, we found no works that identify Proof of Existence (PoE) as a potential basic block for carrying that task. PoE consists of sending the hash of an object to a public blockchain, proving that the object existed before its hash became included in the blockchain. Furthermore, we found no works that paid attention to ease the technique’s practical use by allowing for the ingestion of logs from different sources. Thus, this work’s primary goal is to propose an architecture capable of integrating PoE on public blockchains with Elasticsearch, a tool widely used today for indexing logs from different sources. We applied the case study method, an effective method to investigate and understand complex issues in real-world scenarios. The context addressed is that of computer technicians, in partnership with the Secretariat of Informatics (SIn) of the Federal University of São Carlos, to obtain results that can be generalized to other contexts. We conducted a comparative analysis between PoE Application Programmer Interfaces, resulting in the choice of OpenTimestamps for the development of our software prototype. We tested the last version of our prototype by attesting logs stored in SIn’s Elasticsearch service uninterruptedly for 10 days. We verified that the prototype was working correctly and presented a temporal resolution compatible with the transaction fulfillment rate sustained by public OpenTimestamps servers. We hope the knowledge obtained through the development of our software prototype, as documented in this work, will help to foster an understanding of how blockchain technology may contribute to log attestation and to raise awareness of the related techniques amongst system administrators. | eng |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) | por |
| dc.language.iso | por | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/br/ | * |
| dc.subject | Integridade de dados | por |
| dc.subject | Logs | por |
| dc.subject | Prova de existência | por |
| dc.subject | Blockchain | eng |
| dc.subject | Data integrity | eng |
| dc.subject | Proof of existence | eng |
| dc.title | Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública | por |
| dc.title.alternative | Auditchain: a mechanism for ensuring logs integrity based on proof of existence in a public blockchain | eng |
| dc.type | Dissertação | por |
| dc.contributor.advisor1 | Matias, Paulo | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/3792055796261017 | por |
| dc.description.resumo | Dados digitais são de extrema importância para pessoas e empresas, servindo como peça chave na tomada de decisões em diferentes áreas. Por esse motivo, atestar a integridade dos dados é primordial, pois grandes prejuízos podem decorrer de uma falsificação. O registro de logs pode servir como um rastro de alteração desses dados ao longo do tempo e é base para ações de auditoria. A abordagem tradicional para assegurar a integridade de logs é armazená-los em servidores bem guardados tanto do ponto de vista de segurança física quanto digital. No entanto, essa abordagem assume que é difícil explorar vulnerabilidades nesses servidores e que é possível confiar no administrador desses sistemas. Uma alternativa para não depender dessas premissas é distribuir a confiança e, nesse sentido, abordagens baseadas em blockchain têm se mostrado promissoras. Alguns métodos para a atestação da integridade de logs após o armazenamento já foram propostos na literatura, mas não foram encontrados trabalhos que identifiquem a Prova de Existência (PoE) como uma possível operação básica para a realização dessa tarefa. PoE consiste em enviar a uma blockchain pública o hash de um objeto, comprovando que o objeto existia antes do instante de tempo em que sua inclusão na blockchain foi registrada. Também não foram encontrados trabalhos com propostas para facilitar a aplicação prática da técnica, permitindo a ingestão de logs a partir de diversas fontes. Com isso, o objetivo principal deste trabalho é propor uma arquitetura capaz de integrar a realização de PoE em blockchain públicas ao Elasticsearch, uma ferramenta amplamente utilizada atualmente para manter indexados logs de diversas fontes. O método aplicado é o estudo de caso, considerado um método eficaz para investigar e compreender questões complexas em cenários do mundo real. O contexto abordado é o de técnicos de informática, em parceria com a Secretaria da Informática (SIn) da Universidade Federal de São Carlos, de modo a obter resultados que possam ser generalizados para outros contextos. Realizou-se uma análise comparativa entre Interfaces de Programação de Aplicações para PoE, resultando na escolha da OpenTimestamps para o desenvolvimento do protótipo de software. A última versão do protótipo desenvolvido foi colocada à prova atestando logs contidos no servidor Elasticsearch da SIn de maneira ininterrupta por 10 dias. Verificou-se o correto funcionamento do protótipo, além de resolução temporal compatível com a taxa de transações emitidas pelos servidores públicos da OpenTimestamps. Espera-se que o conhecimento obtido no desenvolvimento deste protótipo, documentado no presente trabalho, possa auxiliar na melhor compreensão de como a tecnologia blockchain pode contribuir para a atestação de logs, e como as técnicas envolvidas podem tornar-se mais acessíveis aos administradores de sistemas. | por |
| dc.publisher.initials | UFSCar | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação - PPGCC | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.description.sponsorshipId | CAPES: Código de Financiamento 001 | por |
| dc.publisher.address | Câmpus São Carlos | por |
| dc.contributor.authorlattes | http://lattes.cnpq.br/1867483491355479 | por |
Files in this item
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 Brazil