Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública

Detalhes bibliográficos
Autor(a) principal: Mendonça, Bruno de Azevedo
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFSCAR
Texto Completo: https://repositorio.ufscar.br/handle/ufscar/14585
Resumo: Digital data are critical to people and companies, acting as a crucial element in the decisionmaking process in different areas. Thus, attesting to data integrity is crucial because forgery can result in significant losses. Logs can track how this data changes over time and are essential to enable auditing. The traditional approach to ensure log integrity is to store them on well-kept servers, both from a physical and a digital security standpoint. However, this approach assumes that it is difficult to exploit these servers’ vulnerabilities and that these systems’ administrators can be trusted. Distributing the trust is an alternative that does not rely on these assumptions, and blockchain-based approaches are promising in that aspect. Even though the literature has already proposed some methods for attesting logs’ integrity after their storage, we found no works that identify Proof of Existence (PoE) as a potential basic block for carrying that task. PoE consists of sending the hash of an object to a public blockchain, proving that the object existed before its hash became included in the blockchain. Furthermore, we found no works that paid attention to ease the technique’s practical use by allowing for the ingestion of logs from different sources. Thus, this work’s primary goal is to propose an architecture capable of integrating PoE on public blockchains with Elasticsearch, a tool widely used today for indexing logs from different sources. We applied the case study method, an effective method to investigate and understand complex issues in real-world scenarios. The context addressed is that of computer technicians, in partnership with the Secretariat of Informatics (SIn) of the Federal University of São Carlos, to obtain results that can be generalized to other contexts. We conducted a comparative analysis between PoE Application Programmer Interfaces, resulting in the choice of OpenTimestamps for the development of our software prototype. We tested the last version of our prototype by attesting logs stored in SIn’s Elasticsearch service uninterruptedly for 10 days. We verified that the prototype was working correctly and presented a temporal resolution compatible with the transaction fulfillment rate sustained by public OpenTimestamps servers. We hope the knowledge obtained through the development of our software prototype, as documented in this work, will help to foster an understanding of how blockchain technology may contribute to log attestation and to raise awareness of the related techniques amongst system administrators.
id SCAR_c2566233c98b5a16006da2c9b03293d3
oai_identifier_str oai:repositorio.ufscar.br:ufscar/14585
network_acronym_str SCAR
network_name_str Repositório Institucional da UFSCAR
repository_id_str 4322
spelling Mendonça, Bruno de AzevedoMatias, Paulohttp://lattes.cnpq.br/3792055796261017http://lattes.cnpq.br/18674834913554799f823888-cc74-4656-bcaa-464ce40529302021-07-13T13:25:11Z2021-07-13T13:25:11Z2021-04-12MENDONÇA, Bruno de Azevedo. Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/14585.https://repositorio.ufscar.br/handle/ufscar/14585Digital data are critical to people and companies, acting as a crucial element in the decisionmaking process in different areas. Thus, attesting to data integrity is crucial because forgery can result in significant losses. Logs can track how this data changes over time and are essential to enable auditing. The traditional approach to ensure log integrity is to store them on well-kept servers, both from a physical and a digital security standpoint. However, this approach assumes that it is difficult to exploit these servers’ vulnerabilities and that these systems’ administrators can be trusted. Distributing the trust is an alternative that does not rely on these assumptions, and blockchain-based approaches are promising in that aspect. Even though the literature has already proposed some methods for attesting logs’ integrity after their storage, we found no works that identify Proof of Existence (PoE) as a potential basic block for carrying that task. PoE consists of sending the hash of an object to a public blockchain, proving that the object existed before its hash became included in the blockchain. Furthermore, we found no works that paid attention to ease the technique’s practical use by allowing for the ingestion of logs from different sources. Thus, this work’s primary goal is to propose an architecture capable of integrating PoE on public blockchains with Elasticsearch, a tool widely used today for indexing logs from different sources. We applied the case study method, an effective method to investigate and understand complex issues in real-world scenarios. The context addressed is that of computer technicians, in partnership with the Secretariat of Informatics (SIn) of the Federal University of São Carlos, to obtain results that can be generalized to other contexts. We conducted a comparative analysis between PoE Application Programmer Interfaces, resulting in the choice of OpenTimestamps for the development of our software prototype. We tested the last version of our prototype by attesting logs stored in SIn’s Elasticsearch service uninterruptedly for 10 days. We verified that the prototype was working correctly and presented a temporal resolution compatible with the transaction fulfillment rate sustained by public OpenTimestamps servers. We hope the knowledge obtained through the development of our software prototype, as documented in this work, will help to foster an understanding of how blockchain technology may contribute to log attestation and to raise awareness of the related techniques amongst system administrators.Dados digitais são de extrema importância para pessoas e empresas, servindo como peça chave na tomada de decisões em diferentes áreas. Por esse motivo, atestar a integridade dos dados é primordial, pois grandes prejuízos podem decorrer de uma falsificação. O registro de logs pode servir como um rastro de alteração desses dados ao longo do tempo e é base para ações de auditoria. A abordagem tradicional para assegurar a integridade de logs é armazená-los em servidores bem guardados tanto do ponto de vista de segurança física quanto digital. No entanto, essa abordagem assume que é difícil explorar vulnerabilidades nesses servidores e que é possível confiar no administrador desses sistemas. Uma alternativa para não depender dessas premissas é distribuir a confiança e, nesse sentido, abordagens baseadas em blockchain têm se mostrado promissoras. Alguns métodos para a atestação da integridade de logs após o armazenamento já foram propostos na literatura, mas não foram encontrados trabalhos que identifiquem a Prova de Existência (PoE) como uma possível operação básica para a realização dessa tarefa. PoE consiste em enviar a uma blockchain pública o hash de um objeto, comprovando que o objeto existia antes do instante de tempo em que sua inclusão na blockchain foi registrada. Também não foram encontrados trabalhos com propostas para facilitar a aplicação prática da técnica, permitindo a ingestão de logs a partir de diversas fontes. Com isso, o objetivo principal deste trabalho é propor uma arquitetura capaz de integrar a realização de PoE em blockchain públicas ao Elasticsearch, uma ferramenta amplamente utilizada atualmente para manter indexados logs de diversas fontes. O método aplicado é o estudo de caso, considerado um método eficaz para investigar e compreender questões complexas em cenários do mundo real. O contexto abordado é o de técnicos de informática, em parceria com a Secretaria da Informática (SIn) da Universidade Federal de São Carlos, de modo a obter resultados que possam ser generalizados para outros contextos. Realizou-se uma análise comparativa entre Interfaces de Programação de Aplicações para PoE, resultando na escolha da OpenTimestamps para o desenvolvimento do protótipo de software. A última versão do protótipo desenvolvido foi colocada à prova atestando logs contidos no servidor Elasticsearch da SIn de maneira ininterrupta por 10 dias. Verificou-se o correto funcionamento do protótipo, além de resolução temporal compatível com a taxa de transações emitidas pelos servidores públicos da OpenTimestamps. Espera-se que o conhecimento obtido no desenvolvimento deste protótipo, documentado no presente trabalho, possa auxiliar na melhor compreensão de como a tecnologia blockchain pode contribuir para a atestação de logs, e como as técnicas envolvidas podem tornar-se mais acessíveis aos administradores de sistemas.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)CAPES: Código de Financiamento 001porUniversidade Federal de São CarlosCâmpus São CarlosPrograma de Pós-Graduação em Ciência da Computação - PPGCCUFSCarAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessIntegridade de dadosLogsProva de existênciaBlockchainData integrityProof of existenceCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOAuditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain públicaAuditchain: a mechanism for ensuring logs integrity based on proof of existence in a public blockchaininfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis60060020d76c6a-aaf2-462e-b3ff-4a8f4b6c83bfreponame:Repositório Institucional da UFSCARinstname:Universidade Federal de São Carlos (UFSCAR)instacron:UFSCARORIGINALDissertação Final.pdfDissertação Final.pdfTexto final da dissertação com Folha de Aprovação.application/pdf1675324https://repositorio.ufscar.br/bitstream/ufscar/14585/3/Dissertac%cc%a7a%cc%83o%20Final.pdf29d57a1214ecabdcf14ad321f315e230MD53carta comprovante.pdfcarta comprovante.pdfCarta comprovanteapplication/pdf96336https://repositorio.ufscar.br/bitstream/ufscar/14585/4/carta%20comprovante.pdf48f62ccbe3bcb5b1a2d42279ec80faf7MD54CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufscar.br/bitstream/ufscar/14585/5/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD55TEXTDissertação Final.pdf.txtDissertação Final.pdf.txtExtracted texttext/plain180787https://repositorio.ufscar.br/bitstream/ufscar/14585/6/Dissertac%cc%a7a%cc%83o%20Final.pdf.txt78dbd29ce6d8548f5dbf03a287f0f47bMD56carta comprovante.pdf.txtcarta comprovante.pdf.txtExtracted texttext/plain1516https://repositorio.ufscar.br/bitstream/ufscar/14585/8/carta%20comprovante.pdf.txt6854616506e8ecc1bd3ca797e5aad909MD58THUMBNAILDissertação Final.pdf.jpgDissertação Final.pdf.jpgIM Thumbnailimage/jpeg8969https://repositorio.ufscar.br/bitstream/ufscar/14585/7/Dissertac%cc%a7a%cc%83o%20Final.pdf.jpg9eaff3e196b6bfe6d2abdab617a2aea7MD57carta comprovante.pdf.jpgcarta comprovante.pdf.jpgIM Thumbnailimage/jpeg13383https://repositorio.ufscar.br/bitstream/ufscar/14585/9/carta%20comprovante.pdf.jpgc41e99f3e898217840e8fb51d801406dMD59ufscar/145852023-09-18 18:32:13.226oai:repositorio.ufscar.br:ufscar/14585Repositório InstitucionalPUBhttps://repositorio.ufscar.br/oai/requestopendoar:43222023-09-18T18:32:13Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)false
dc.title.por.fl_str_mv Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
dc.title.alternative.eng.fl_str_mv Auditchain: a mechanism for ensuring logs integrity based on proof of existence in a public blockchain
title Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
spellingShingle Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
Mendonça, Bruno de Azevedo
Integridade de dados
Logs
Prova de existência
Blockchain
Data integrity
Proof of existence
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
title_full Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
title_fullStr Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
title_full_unstemmed Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
title_sort Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública
author Mendonça, Bruno de Azevedo
author_facet Mendonça, Bruno de Azevedo
author_role author
dc.contributor.authorlattes.por.fl_str_mv http://lattes.cnpq.br/1867483491355479
dc.contributor.author.fl_str_mv Mendonça, Bruno de Azevedo
dc.contributor.advisor1.fl_str_mv Matias, Paulo
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/3792055796261017
dc.contributor.authorID.fl_str_mv 9f823888-cc74-4656-bcaa-464ce4052930
contributor_str_mv Matias, Paulo
dc.subject.por.fl_str_mv Integridade de dados
Logs
Prova de existência
topic Integridade de dados
Logs
Prova de existência
Blockchain
Data integrity
Proof of existence
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
dc.subject.eng.fl_str_mv Blockchain
Data integrity
Proof of existence
dc.subject.cnpq.fl_str_mv CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Digital data are critical to people and companies, acting as a crucial element in the decisionmaking process in different areas. Thus, attesting to data integrity is crucial because forgery can result in significant losses. Logs can track how this data changes over time and are essential to enable auditing. The traditional approach to ensure log integrity is to store them on well-kept servers, both from a physical and a digital security standpoint. However, this approach assumes that it is difficult to exploit these servers’ vulnerabilities and that these systems’ administrators can be trusted. Distributing the trust is an alternative that does not rely on these assumptions, and blockchain-based approaches are promising in that aspect. Even though the literature has already proposed some methods for attesting logs’ integrity after their storage, we found no works that identify Proof of Existence (PoE) as a potential basic block for carrying that task. PoE consists of sending the hash of an object to a public blockchain, proving that the object existed before its hash became included in the blockchain. Furthermore, we found no works that paid attention to ease the technique’s practical use by allowing for the ingestion of logs from different sources. Thus, this work’s primary goal is to propose an architecture capable of integrating PoE on public blockchains with Elasticsearch, a tool widely used today for indexing logs from different sources. We applied the case study method, an effective method to investigate and understand complex issues in real-world scenarios. The context addressed is that of computer technicians, in partnership with the Secretariat of Informatics (SIn) of the Federal University of São Carlos, to obtain results that can be generalized to other contexts. We conducted a comparative analysis between PoE Application Programmer Interfaces, resulting in the choice of OpenTimestamps for the development of our software prototype. We tested the last version of our prototype by attesting logs stored in SIn’s Elasticsearch service uninterruptedly for 10 days. We verified that the prototype was working correctly and presented a temporal resolution compatible with the transaction fulfillment rate sustained by public OpenTimestamps servers. We hope the knowledge obtained through the development of our software prototype, as documented in this work, will help to foster an understanding of how blockchain technology may contribute to log attestation and to raise awareness of the related techniques amongst system administrators.
publishDate 2021
dc.date.accessioned.fl_str_mv 2021-07-13T13:25:11Z
dc.date.available.fl_str_mv 2021-07-13T13:25:11Z
dc.date.issued.fl_str_mv 2021-04-12
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv MENDONÇA, Bruno de Azevedo. Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/14585.
dc.identifier.uri.fl_str_mv https://repositorio.ufscar.br/handle/ufscar/14585
identifier_str_mv MENDONÇA, Bruno de Azevedo. Auditchain: um mecanismo para atestar a integridade de logs baseado na prova de existência em blockchain pública. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/14585.
url https://repositorio.ufscar.br/handle/ufscar/14585
dc.language.iso.fl_str_mv por
language por
dc.relation.confidence.fl_str_mv 600
600
dc.relation.authority.fl_str_mv 20d76c6a-aaf2-462e-b3ff-4a8f4b6c83bf
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de São Carlos
Câmpus São Carlos
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Ciência da Computação - PPGCC
dc.publisher.initials.fl_str_mv UFSCar
publisher.none.fl_str_mv Universidade Federal de São Carlos
Câmpus São Carlos
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSCAR
instname:Universidade Federal de São Carlos (UFSCAR)
instacron:UFSCAR
instname_str Universidade Federal de São Carlos (UFSCAR)
instacron_str UFSCAR
institution UFSCAR
reponame_str Repositório Institucional da UFSCAR
collection Repositório Institucional da UFSCAR
bitstream.url.fl_str_mv https://repositorio.ufscar.br/bitstream/ufscar/14585/3/Dissertac%cc%a7a%cc%83o%20Final.pdf
https://repositorio.ufscar.br/bitstream/ufscar/14585/4/carta%20comprovante.pdf
https://repositorio.ufscar.br/bitstream/ufscar/14585/5/license_rdf
https://repositorio.ufscar.br/bitstream/ufscar/14585/6/Dissertac%cc%a7a%cc%83o%20Final.pdf.txt
https://repositorio.ufscar.br/bitstream/ufscar/14585/8/carta%20comprovante.pdf.txt
https://repositorio.ufscar.br/bitstream/ufscar/14585/7/Dissertac%cc%a7a%cc%83o%20Final.pdf.jpg
https://repositorio.ufscar.br/bitstream/ufscar/14585/9/carta%20comprovante.pdf.jpg
bitstream.checksum.fl_str_mv 29d57a1214ecabdcf14ad321f315e230
48f62ccbe3bcb5b1a2d42279ec80faf7
e39d27027a6cc9cb039ad269a5db8e34
78dbd29ce6d8548f5dbf03a287f0f47b
6854616506e8ecc1bd3ca797e5aad909
9eaff3e196b6bfe6d2abdab617a2aea7
c41e99f3e898217840e8fb51d801406d
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)
repository.mail.fl_str_mv
_version_ 1802136392503918592

Registros relacionados