Naplóüzeneteket tároló adatbázisok titkosítása a hatékony kereshetőség megtartásával

OData támogatás
Konzulens:
Bányász Gábor
Automatizálási és Alkalmazott Informatikai Tanszék

A mai számítógépes rendszerekben másodpercenként több százezer esemény is keletkezhet. Egy esemény lehet például sikertelen bejelentkezési kísérlet, egy folyamat váratlan leállása, egy konfigurációs fájl megváltozása, egy kliens csatlakozása, vagy bármely más körülmény vagy változás, mely szoftveresen detektálható. Ezen események megfelelő leírása és megbízható naplózása alapvető követelmény a modern informatikai rendszerekkel szemben. A naplózott események (naplóüzenetek) azonban igen gyakran érzékeny, bizalmas információkat hordozhatnak, melyek védelméhez kriptográfiai megoldások is szükségesek. Jelen dolgozat célkitűzése a naplóüzenetekkel kapcsolatos információ szivárgás problémájának vizsgálata egy általános és konkrét támadási modellen keresztül, a támadási sémák és felületek, illetve a védekezési lehetőségek, a biztonsági és teljesítmény követelmények azonosítása, továbbá egy konkrét alkalmazás, a BalaBit syslog-ng Store Box naplózó szoftverének részletes elemzése, különös tekintettel a naplóüzenetek biztonságos tárolására és elérésére. Megvizsgálom a keresések hatékony megvalósítását célzó indexek titkosításának nehézségeit és bemutatok egy lehetséges megoldást, mely a syslog-ng Store Box naplóadatbázisához tartozó indexfájlok hatékony titkosítását hivatott megoldani.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.