HARNESSING BLOCKCHAIN AND EBPF FOR IMMUTABLE AUDIT OF SYSTEM EVENTS: A TECHNOLOGICAL CONVERGENCE APPROACH

Павло Глущенко; Валерій Дудикевич

doi:10.18372/2410-7840.26.18844

ВИКОРИСТАННЯ БЛОКЧЕЙНУ ТА EBPF ДЛЯ НЕЗМІННОГО АУДИТУ СИСТЕМНИХ ПОДІЙ: ПІДХІД ТЕХНОЛОГІЧНОЇ КОНВЕРГЕНЦІЇ

Автор(и)

Глущенко Павло Костянтинович Кафедра захисту інформації Національного університету «Львівська політехніка». https://orcid.org/0000-0002-1262-5484
Дудикевич Валерій Богданович Кафедра захисту інформації Національного університету «Львівська політехніка». https://orcid.org/0000-0001-8827-9920

DOI:

https://doi.org/10.18372/2410-7840.26.18844

Ключові слова:

аудит подій системи, блокчейн, eBPF, імутабельність, моніторинг

Анотація

Важливість безпечного та надійного аудиту системних подій значно зросла в сучасних складних ІТ-середовищах, де цілісність даних та безпека мають першочергове значення. Традиційні методи аудиту, що базуються на централізованих системах і є вразливими до маніпуляцій та проблем з продуктивністю, більше не є достатніми. Ця стаття вирішує ці проблеми, пропонуючи нову структуру, яка поєднує технології блокчейн та eBPF для створення незмінної, прозорої та ефективної системи аудиту подій. Запропоноване рішення використовує можливості реального часу моніторингу eBPF та незмінний реєстр блокчейн для забезпечення цілісності та перевірюваності журналів аудиту. Завдяки детальному дослідженню концептуальної структури та аналізу потенційних викликів і рішень, цей підхід довів свою ефективність у підвищенні надійності та безпеки аудиту системних подій. Результати цього дослідження надають основу для майбутніх імплементацій, досліджень та рішень для організацій, що прагнуть покращити свої процеси аудиту системних подій.

##submission.downloads##

PDF (English)

Опубліковано

2024-07-18

Номер

Том 26 № 1 (2024): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).