2019.1.5 區塊鏈論文翻譯

Verity: Blockchains to Detect Insider Attacks in DBMS

IIT Kanpur, India & Oxford

Verity：用於檢測DBMS內部攻擊的區塊鏈

一般使用訪問控制策略和防火牆來維護數據庫系統中數據的完整性和安全性。然而，內部攻擊 - 對系統和管理權限有深刻了解的人篡改數據 - 構成了一個獨特的挑戰。僅附加日誌記錄等措施證實是不夠的，由於具備管理權限的攻擊者能夠更改日誌和登陸記錄以消除攻擊痕跡，從而使內部攻擊難以檢測。在本文中，咱們建議Verity  - 首先是咱們所知的一種系統。 Verity用做無數據框架，經過該框架，任何區塊鏈網絡均可用於存儲來自任何SQL數據庫的元組的固定長度元數據，而無需徹底遷移數據庫。 Verity使用形式主義來解析SQL查詢和查詢結果，以使用區塊鏈檢查相應的元組的完整性，以檢測內部攻擊。咱們使用Hyperledger Fabric，Composer REST API和SQLite數據庫實現了咱們的技術。使用不一樣複雜性和類型的TPC-H數據和SQL查詢，咱們的實驗證實，在查詢結果中，任何完整性檢查的開銷在每一個元組中保持不變，而且線性擴展。