【技术实现步骤摘要】
一种基于Fabric的数据库访问日志上链方法及系统
本专利技术属于区块链
,特别涉及一种基于Fabric的数据库访问日志上链方法及系统。
技术介绍
数据库因为存储着大量有价值和敏感的信息,往往成为黑客的主要攻击目标。大量的网络罪犯作案时主要通过入侵在线业务服务器和破坏数据库获利,而数据库访问日志则记录了罪犯最原始的犯罪记录。但大多数企业在实际工作中并没有对数据库访问日志做安全防护工作,也很难保证获得的数据库访问日志信息的有效性,这就给日后的日志溯源工作带来了极大地障碍,因此,确保数据库数据库访问日志的安全已经成为越来越重要的命题。目前,有很多的信息系统都存在一些内部人员滥用职权的问题,部分的系统用户可能会在自身的职能之外访问系统的关键性数据,并且将这部分数据用作其他不合理的用途,严重者可能会影响系统的运行,甚至构成犯罪。在很多时候,我们的系统都是针对外部的攻击进行防御,从而达到保护数据的目的。然而假如内部使用人员利用职务之便,私自窃取系统关键性数据,泄露用户隐私,在事后想要追查的话是十分困难的。由此可见,我们的...
【技术保护点】
1.一种基于Fabric的数据库访问日志上链方法,其特征在于,具体包括以下步骤:/nS1:基于HyperLedgerFabric构建数据库访问日志上链模型;/nS2:在数据库访问日志上链模型中,基于Raft共识机制中日志应用的迟滞差值和节点迟滞差值的方差齐性检验,构建信誉值模型,并选举Leader节点;/nS3:代理节点发起交易,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本。/n
【技术特征摘要】
1.一种基于Fabric的数据库访问日志上链方法,其特征在于,具体包括以下步骤:
S1:基于HyperLedgerFabric构建数据库访问日志上链模型;
S2:在数据库访问日志上链模型中,基于Raft共识机制中日志应用的迟滞差值和节点迟滞差值的方差齐性检验,构建信誉值模型,并选举Leader节点;
S3:代理节点发起交易,经背书节点验证后,将交易信息广播给排序模块,由排序节点打包成块,通过组织节点写入账本。
2.根据权利要求1所述的一种基于Fabric的数据库访问日志上链方法,其特征在于,在构建的数据库访问日志上链模型中,以代理节点为客户端,构建HyperLedgerFabric区块链,通过Fabric智能合约将代理节点过滤后的数据库访问日志信息旁路到区块链。
3.根据权利要求1所述的一种基于Fabric的数据库访问日志上链方法,其特征在于,构建信誉值模型计算节点信誉值,具体包括以下步骤:
根据收到的操作请求写入Raft节点中的LogEntry结构后,再将操作请求应用到状态机的延迟情况,计算任期Ti节点s的Raft中Log日志应用迟滞差值
根据节点任期Ti、节点迟滞差值节点历史平均迟滞差值计算得到迟滞差值的方差;
利用节点迟滞差值的方差进行方差齐性检验得到方差比率;
基于节点s的任期Ti、迟滞差值的方差比率F来计算节点s的信誉值表示为:
4.根据权利要求1所述的一种基于Fabric的数据库访问日志上链方法,其特征在于,选举Leader节点具体包括以下步骤:
初始化节点任期T0、节点Log日志应用的迟滞差值节点历史平均迟滞差值并将Leader节点个数k和Leader平均信誉值初始化为0,将所有节点信誉值初始化为0.5;
当节点长时间未收到来自Leader的消息时,获取每个节点信誉值,当节点信誉值不小于历届Leader平均信誉值时,其转化为Candidate节点;
由Candidate节点发起新一轮Leader节点选举,根据节点的投票分布选出新的Leader,并根据信誉值模型计算节点的信誉值;
更新节点迟滞差值,并更新历届Leader平均信誉值、节点历史平均迟滞差值,用于下一轮信誉值模型的计算。
5.根据权利要求1所述的一种基于Fabric的数据库访问日志上链方法,其特征在于,步骤S3具体包括以下步骤:
S31:代理节点根据背书策略构造交易提案并广播给背书节点,交易提案经背书节点验证通过后,对模拟执行结果进行背书并返回给代理节点;
S32:代理节点收到模拟执行结果后验证背书签名,验证通过后将数据库访问日志封装为交易请求并广播给排序模块,排序模块将交易排序并打包成块,并将区...
【专利技术属性】
技术研发人员:蒋溢,陈军,熊安萍,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。