公开(公告)号：CN109614806A

公开(公告)日：2019-04-12

申请号：CN201811462333.0

申请日：2018-12-03

Applicant: 北京工业大学

Inventor： 赖英旭 ,  吕建富 ,  黄菊 ,  刘静

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了基于区块链的日志管理系统，针对信息系统中日志数据量大，传统的文件存储不足以满足需求，同时日志的高价值性亦需实现文件的安全存储，本发明通过采用分布式系统架构实现日志文档的存储，通过数据加密来保证数据的机密性；但在分布式存储过程中，用户通常无法控制正在使用的数据存储服务器，这意味着存在数据机密性，数据完整性和数据可用性的风险。区块链技术的出现给日志大数据的管理提供了一条可行的技术路径，区块链具有去中心化，去信任，信息难以篡改等特点，能够有效实现数据的完整性证明。

公开(公告)号：CN110362536A

公开(公告)日：2019-10-22

申请号：CN201910633238.0

申请日：2019-07-15

Applicant: 北京工业大学

Inventor： 秦华 ,  黄菊 ,  刘静 ,  赖英旭

IPC: G06F16/13 ,  G06F16/18 ,  G06F16/182 ,  G06F21/60

Abstract: 本发明公开了基于告警关联的日志密文检索方法，构建一个基于区块链的分布式存储结构保证了告警日志的安全性，定义了一个计算源地址威胁程度的函数，将告警日志根据计算威胁程度进行聚类和索引构建，设计了一个基于告警关联的索引构建方法，通过对告警日志进行相关性分析，提取出属于同一攻击过程的告警日志，构建安全索引并进行有效检索，获取具有攻击意图的告警日志，能够提升告警日志的分析效率。设计的方法包括日志拥有者模块，基于分布式的日志存储模块和日志检索者模块，具有存储安全性较强，日志检索效率较快等优点。