本发明专利技术提出一种基于区块链技术的集群审计管控方法。首先提取集群中与安全相关的日志并进行信息采集,随后建立集群审计管控引擎,保存日志的初始状态,实时采集日志,并对日志进行审计;当日志更新时,集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。本发明专利技术为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。
【技术实现步骤摘要】
一种基于区块链技术的集群审计管控方法
本专利技术属于信息技术、计算机软件
,具体涉及一种基于区块链技术的集群审计管控方法。
技术介绍
随着计算机集群应用领域的逐步扩展,来自公网的恶意攻击对集群安全造成的威胁日益严重。攻击者通过删除、篡改日志,销毁被攻击系统的操作记录,从而躲避管理工具和管理人员对集群的监控和审计。准确快速地识别日志篡改成为保护计算机集群安全的重要工作。目前对日志安全的保护由系统自带安全机制和第三方安全策略两部分组成。系统自带的安全机制,如Unix系统的Syslog机制和Windows系统的SCE机制,采用权限制约方法限制非授权用户对日志的操作,入侵者一旦获取权限,即可对日志进行篡改;第三方安全策略包括修改日志存放目录、设置日志访问权限、对日志进行备份、使用密钥生成校验码方法。但通过查找注册表、提升权限操作,入侵者仍然可以定位日志并进行篡改。区块链属于一种去中心化的记录技术。每个区块和哈希值是一一对应的。区块头中包含了当前区块的哈希值与上一个区块的哈希值,这种联动机制使得数据一旦写入就无法被篡改,确保了数据的唯一性。将集群日志写入区块链,并对其进行审计和管控,可以解决恶意攻击为躲避管控而对日志进行篡改、删除的问题。通常的攻击行为都会清除或者篡改审计记录,从而达到消除攻击痕迹、躲避追踪的目的。到目前为止,还没有基于区块链技术对集群进行审计管控的方法。因此本专利技术基于区块链,为集群提供了一种审计管控方法,能够对攻击者的日志篡改行为进行审计,并对相关恶意行为进行管控。
技术实现思路
本专利技术的目的在于填补目前对集群安全审计及集群运行时安全管控技术的空白,提出一种基于区块链的方法,对集群日志进行审计管控和日志备份,从而对恶意篡改日志的行为进行审计和日志还原,该方法可以对集群运行时恶意篡改日志的行为进行审计和管控,提高集群的安全性。本专利技术采用如下技术方案:一种基于区块链技术的集群审计管控方法,提取集群中与安全相关的日志并进行信息采集;建立集群审计管控引擎,保存日志的初始状态;实时采集日志,并对日志进行审计;当日志更新时,对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,报告篡改事件并恢复原日志。本专利技术为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。其步骤包括:1)收集集群的日志,从中分析并选取与集群安全相关的日志;对选取的日志进行信息采集;2)建立基于区块链的集群审计管控引擎,保存集群中待审计管控日志的初始状态;3)集群审计管控引擎实时采集日志,并对日志进行审计;4)集群审计管控引擎对更新的日志在区块链比较添加操作,并将更新的日志备份到服务器上;5)集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。进一步地,步骤1)收集集群的日志时,选取应用程序日志、系统日志和安全日志作为分析对象;对选取的日志进行信息采集,记录日志的操作信息,包括:操作日志的程序名称、创建时间、访问时间。进一步地,步骤2)建立基于区块链的集群审计管控引擎时,配置日志分析工具LogAnalyzer,配置日志采集和备份工具Rsyslog;将步骤(1)中选取的日志写入集群日志区块链的第一个区块,并备份到Rsyslog服务器上;进一步地,步骤3)集群审计管控引擎实时日志采集和审计时,使用LogAnalyzer工具进行可视化的展现和分析;进一步地,步骤4)集群审计管控引擎对更新的日志在区块链上进行操作时,将区块链中保存的日志与更新日志进行比较;若更新的日志与区块链内容一致,则将前一个区块的哈希值作为新区块的第一部分,连同更新日志的新增部分,写入新的区块。进一步地,步骤5)集群审计管控引擎报告篡改事件并恢复原日志时,集群审计管控引擎记录篡改日志的程序、篡改日志名称、篡改内容、篡改时间,形成告警信息;将此告警信息以邮件形式发送给运维人员;根据被篡改的日志名称,查找并复制存储在Rsyslog服务器上的日志,使用此日志替换掉被篡改的日志。本专利技术与技术相比的优点在于:现有技术方案通过修改日志存放目录、设置日志访问权限、对日志进行备份、使用密钥生成校验码对实现对日志的保护,而入侵者通过查找注册表、提升权限操作,仍然可以定位日志并进行篡改。本专利技术提取集群中安全相关日志并进行信息采集,随后建立集群审计管控引擎,保存日志的初始状态,实时采集日志,并对日志进行审计;当日志更新时,集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。本专利技术为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。附图说明图1是实施例的基于区块链技术的集群审计管控结构图;图2是实施例的基于区块链技术的集群审计管控示意图;图3是实施例的基于区块链技术的集群审计管控流程图。具体实施方式下面结合附图,通过实施例对本专利技术作进一步的说明。如图1所示,本实施例的基于区块链技术的集群审计管控方法,主体为硬件装置,其中承载着集群审计管控引擎,该引擎的输入为与安全相关的集群日志,输出为集群审计结果及集群管控信息。本实施例的功能实现为全自动化,从集群日志的审计到集群的管控,全程在引擎内部各单元自动执行,无需人工参与干预。本实施例的集群审计管控示意图如图2所示,集群审计管控流程图如图3所示,主要包括如下步骤:1)收集集群的日志,从中分析并选取与集群安全相关的日志;对选取的日志进行信息采集;具体地,收集分析并采集待审计集群中安全相关日志的详细说明如下:1a)收集集群中系统日志,选取应用程序日志、系统日志和安全日志作为分析对象,转到1b);1b)对选取的日志进行信息采集,记录对日志的操作信息,包括:操作日志的程序名称、创建时间、访问时间,转到1c);1c)结束。2)建立基于区块链的集群审计管控引擎,保存集群中待审计管控日志的初始状态;具体地,建立基于区块链的集群审计管控引擎及保存日志的初始状态详细说明如下:2a)配置LogAnalyzer作为日志分析工具,设置1b)中选取的日志作为数据源,转到2b);2b)配置Rsyslog服务作为日志采集和备份工具,设置1b)中选取的日志作为数据源,转到2c);2c)创建集群日志区块链,转到2d);2d)将1b)中选取的日志写入集群日志区块链的第一个区块,转到2e);2e)将1b)中选取的日志备份到Rsyslog服务器上,转到2f);2f)结束。3)集群审计管控引擎实时采集日志,并对日志进行审计;具体地,集群审计管控引擎采集并审计日志详细说明如下:3a)开启集群审计管控引擎,运行LogAnalyzer工具及Rsyslog服务,转到3b);3b)LogAnalyzer工具对集群日志进行采集,定时将LogAnalyzer工具生成的日志审计结果形成pdf报告,并发送给运维人员,转到3c);3c)若集群审计管控引擎发现更新的日志,转到4a),否则转到3b);4)集群审计管控引擎对更新的日志在区块链比较添加操作,并将更新的日志备份到服务器上;具体地,集群审计管控引擎对更新的日志在区块链上的操作及日志备份的详细说明如下:4a)将区块链中保存的日志与更新日志进行比本文档来自技高网...
【技术保护点】
1.一种基于区块链技术的集群审计管控方法,其特征在于,包括以下步骤:(1)收集集群的日志,从中分析并选取与集群安全相关的日志;对选取的日志进行信息采集;(2)建立基于区块链的集群审计管控引擎,保存集群中待审计管控日志的初始状态;(3)集群审计管控引擎实时采集日志,并对日志进行审计;(4)集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;(5)集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。
【技术特征摘要】
1.一种基于区块链技术的集群审计管控方法,其特征在于,包括以下步骤:(1)收集集群的日志,从中分析并选取与集群安全相关的日志;对选取的日志进行信息采集;(2)建立基于区块链的集群审计管控引擎,保存集群中待审计管控日志的初始状态;(3)集群审计管控引擎实时采集日志,并对日志进行审计;(4)集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;(5)集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。2.根据权利要求1所述的基于区块链技术的集群审计管控方法,其特征在于:所述步骤(1)中,所述相关的日志选取应用程序日志、系统日志和安全日志。3.根据权利要求1所述的基于区块链技术的集群审计管控方法,其特征在于:所述步骤(1)中,对选取的日志进行信息采集时,对日志的操作信息进行记录,所述操作信息,包括:操作日志的程序名称、创建时间、访问时间。4.根据权利要求1所述的基于区块链技术的集群审计管控方法,其特征在于:所述步骤(2)中,建立基于区块链的集群审计管控引擎,具体过程如下:(1)创建集群日志区块链;(2)配置LogAnalyzer工具,作为日志分析工具;(3)配置Rsyslog服务,作为日志采集和备份工具。5.根据权利要求1所述的基于区块链技术的集群审计管控方法,其特征...
【专利技术属性】
技术研发人员:倪琛,吴敬征,杨牧天,罗天悦,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。