[发明专利]一种基于区块链的安全运维管理的方法

说明书

本发明公开了一种基于区块链的安全运维管理的方法，其特征在于，能够为多家企业提供一体化的安全运维管理服务，将所述各个企业的日志采集模块连接到所述区块链系统节点上，对于每个传输到日志采集模块存储服务器的新的日志数据，生成一个包含哈希和当前时间戳的事务，该事务连同来自分布式系统中其它节点的事务一起被包含在一个区块中，当事务足够多时，或发生超时时，则会向区块链追加新的区块，并在区块链上存储所述新的区块所包含的事务信息，日志数据在区块链链下存储，在区块链链下存储的日志数据的可用性保护是通过本地副本来实现的。

技术领域

本发明涉及区块链、安全管理和网络安全的技术领域，尤其涉及到一种基于区块链的安全运维管理的方法。

背景技术

日志数据由企业中的IT信息系统自动生成的。它提供了这些信息系统上发生的事件的信息，但在这其中也可能包含着恶意行为或网络攻击方面的事件信息，例如，拒绝服务攻击DOS/DDOS、木马恶意软件和对企业基础设施的其它类型的攻击。对这些日志数据的分析将有助于挖掘潜在的安全风险和维护企业的正常运营秩序。

如果入侵行为成功，最好能够调查、溯源和确定入侵者（将该入侵者告上法庭或对该企业内部员工进行处罚，但必须要有证据）。实际上，入侵者可能试图更改或删除记录入侵的日志。日志数据除了暴露入侵者对企业IT信息系统的恶意操作和修改之外，也被用于安全运维管理的过程中，例如，安全信息和事件管理SIEM（Security Information andEvent Management）和南京联成安思易集中管控系统。为了能够成功地定位和确定入侵者，企业必须为日志数据这个证据能够提供无可争辩的完整性证明。这一证据必须保证在整个过程中没有任何修改，使得在法庭上审判时入侵者或在企业处罚违反安全行为规范的内部员工仍然可以接受这个证据。

法律上可接受的数字证据的主要要求是重要性和真实性。为了使一件证据具有重要性，应当有一个持久的监护链。可靠和可核查的证据生成、证据传输和证据存储是这一监护链的一部分，也是站在法律角度上鉴定证据的先决条件。因此，可验证的生成过程是安全运维管理中进行安全审计的关键要求。

现有的技术已经开发了各种保护日志数据的安全来免受入侵者攻击的方法。这些已有技术通过使用只写或存储访问保护来完整地保存日志数据的证据。

发明内容

为了解决上述技术问题，本发明提供了一种基于区块链的安全运维管理的方法，基于区块链技术，实现安全运维管理。

一种基于区块链的安全运维管理的方法，其特征在于，能够为多家企业提供一体化的安全运维管理服务，将所述各个企业的日志采集模块连接到所述区块链系统节点上，对于每个传输到日志采集模块存储服务器的新的日志数据，生成一个包含哈希和当前时间戳的事务，该事务连同来自分布式系统中其它节点的事务一起被包含在一个区块中，当事务足够多时，或发生超时时，则会向区块链追加新的区块，并在区块链上存储所述新的区块所包含的事务信息，日志数据在区块链链下存储，在区块链链下存储的日志数据的可用性保护是通过本地副本来实现的。

进一步地，所述日志数据，被分为证据数据和完整性证明；

进一步地，所述证据数据，由实际的日志事件和相关的元数据组成，或者说，它由日志事件信息、生成系统标识符和签名，以及时间戳所组成。

进一步地，所述完整性证明，由一个时间戳的证据数据来表示，该证据数据在指定的时间确认日志事件的存在，并通过如下步骤来验证完整性证明：

从存储服务器抓取日志数据；

哈希Hash日志数据；

签名并将日志数据的哈希提交给区块链节点进行验证；

服务器将存储在区块链事务中的哈希值与提交的日志数据的哈希值进行比较；

如果找到一个相同的哈希值，则有不可否认的证据表明相同的数据是在较早的时间提交的，说明日志数据是没被篡改。

本发明的技术效果在于：