Diseñar e implementar un sistema basado en blockchain para garantizar la integridad, trazabilidad y autenticidad de los logs de seguridad.
La gestión y auditoría de logs de seguridad constituye un desafío critico en ciberseguridad moderna, especialmente en organizaciones que manejan información sensible y requieren cumplimiento normativo estricto, donde los sistemas tradicionales presentan vulnerabilidades fundamentales en términos de...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Publicat: |
2025
|
| Matèries: | |
| Accés en línia: | https://repositorio.espe.edu.ec/handle/21000/53472 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | La gestión y auditoría de logs de seguridad constituye un desafío critico en ciberseguridad moderna, especialmente en organizaciones que manejan información sensible y requieren cumplimiento normativo estricto, donde los sistemas tradicionales presentan vulnerabilidades fundamentales en términos de integridad, inmutabilidad y trazabilidad que limitan significativamente la capacidad para detectar, investigar y responder eficazmente ante incidentes de seguridad. Esta investigación desarrolla e implementa una solución innovadora basada en tecnología blockchain utilizando Hyperledger Fabric como plataforma per misionada para garantizar la gestión segura, inmutable y verificable de logs de seguridad mediante una arquitectura multi-organización que comprende dos entidades especializadas: LogProvider, responsable de la generación, filtrado y almacenamiento de logs mediante protocolos UDP y rsyslog, y LogAuditor, encargada de la verificación criptográfica y auditoría de registros históricos. El sistema integra certificados digitales X.509, bases de datos CouchDB para persistencia, smart contracts desarrollados en Node.js que definen las reglas de negocio para registrar, consultar y auditar eventos de seguridad, incorporando mecanismos avanzados de autenticación mediante firmas digitales SHA-256, eliminación de duplicados por hash MD5, y metadatos enriquecidos que incluyen marcas de tiempo precisas, identificadores únicos y contexto de seguridad. La implementación exitosa demuestra la viabilidad técnica de la solución propuesta, confirmando que la tecnología blockchain per misionada puede garantizar la inmutabilidad y autenticidad de logs de seguridad mediante mecanismos criptográficos robustos, eliminando los puntos ´únicos de falla presentes en sistemas centralizados tradicionales y proporcionando un entorno distribuido resistente a manipulaciones maliciosas y alteraciones no autorizadas. |
|---|