Ανίχνευση επιθέσεων από εσωτερικές απειλές µε χρήση τεχνολογίας Blockchain

Abstract

Σε ένα υπολογιστικό σύστηµα το οποίο δεν είναι συνδεδεµένο µε τον έξω κόσµο (διαδίκτυο), οι απειλές είναι πιο πιθανό να πραγµατοποιηθούν από κάποιον που έχει δικαιώµατα στο σύστηµα αυτό, όπως για παράδειγµα κάποιον διαχειριστή ο οποίος µπορεί στη συνέχεια να διαγράψει, να τροποποιήσει ή να καταστρέψει τα ενοχοποιητικά στοιχεία από το σύστηµα (logs) κάνοντας την αναγνώριση, την ιχνηλάτηση, και αργότερα την ανάλυση της επίθεσης αρκετά πιο δύσκολη. Για αυτό το λόγο θα δοκιµαστεί η χρησιµότητα της τεχνολογίας blockchain, δηλαδή κατανεµηµένη εγγραφή των αλλαγών, την οποία δεν θα µπορεί να τροποποιήσει µόνος του ο επιτιθέµενος χωρίς αυτό να γίνει αντιληπτό, ως εναλλακτικός τρόπος καταγραφής. Θα δηµιουργηθεί µια βάση δεδοµένων, οι αλλαγές της οποίας θα καταγράφονται (χρήστης, ώρα, αλλαγή, κτλ) και µε τη χρήση του συστήµατος που θα αναπτυχθεί θα καταχωρούνται σε ένα blockchain προκειµένου είτε να ειδοποιηθούν οι αρµόδιοι, στην περίπτωση που κάποιος προσπαθήσει να αλλάξει τα στοιχεία που καταγράφονται, είτε να είναι πιο εύκολη η µελλοντική ανάλυση της επίθεσης (ποιός το έκανε, τι άλλαξε, ποτέ, κτλ).