KR102555652B1 - System and method for detecting mysterious symptom through monitoring of Blockchain data - Google Patents

System and method for detecting mysterious symptom through monitoring of Blockchain data Download PDF

Info

Publication number
KR102555652B1
KR102555652B1 KR1020180150559A KR20180150559A KR102555652B1 KR 102555652 B1 KR102555652 B1 KR 102555652B1 KR 1020180150559 A KR1020180150559 A KR 1020180150559A KR 20180150559 A KR20180150559 A KR 20180150559A KR 102555652 B1 KR102555652 B1 KR 102555652B1
Authority
KR
South Korea
Prior art keywords
data
nodes
anomaly
node
blockchain
Prior art date
Application number
KR1020180150559A
Other languages
Korean (ko)
Other versions
KR20200064434A (en
Inventor
안상선
Original Assignee
안상선
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안상선 filed Critical 안상선
Priority to KR1020180150559A priority Critical patent/KR102555652B1/en
Publication of KR20200064434A publication Critical patent/KR20200064434A/en
Application granted granted Critical
Publication of KR102555652B1 publication Critical patent/KR102555652B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템은 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 데이터베이스; 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 상기 생성된 데이터 패턴정보를 상기 데이터베이스에 전달하는 데이터 패턴 생성부; 상기 데이터 패턴 생성부에서 생성된 상기 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 이상징후 탐지부; 및 상기 이상징후 탐지부의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 보안이벤트 처리부를 포함하는 것을 특징으로 한다.An anomaly symptom detection system through monitoring of blockchain data according to the present invention includes a database for storing unique information on each node on a blockchain network; a data pattern generation unit that generates data pattern information related to blockchain data generated at each of the nodes and transmits the generated data pattern information to the database; Using the data pattern information generated by the data pattern generation unit, a specific pattern for blockchain data generated in each of the nodes is detected, and an anomaly symptom for each of the nodes is detected based on the detected specific pattern. An anomaly detection unit for detecting; and a security event processing unit which transmits node information determined to be an anomaly among the nodes to each node according to a detection result of the anomaly detection unit.

Description

블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템 및 방법{System and method for detecting mysterious symptom through monitoring of Blockchain data} System and method for detecting mysterious symptoms through monitoring of Blockchain data}

본 발명은 블록체인 기술에 관한 것으로, 보다 상세하게는 블록체인 데이터의 특정 노드에서 발생할 수 있는 보안 취약성을 사전에 인지할 수 있도록 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템 및 방법에 관한 것이다.The present invention relates to blockchain technology, and more particularly, to a system and method for detecting anomalies through monitoring of blockchain data that can recognize security vulnerabilities that may occur in a specific node of blockchain data in advance. .

블록체인은 관리 대상 데이터를 '블록(Block)'이라고 하는 소규모 데이터들이 P2P 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장환경에 저장된다. 이와 같은 특성 때문에 블록체인을 공유 디지털 원장 또는 분산원장이라고 한다. 이 원장은 네트워크의 모든 멤버 노드에 배포되어, 네트워크의 피어 간에 이루어지는 자산 교환의 이력을 블록에 영구적으로 기록한다. In the blockchain, small-scale data called 'blocks' are stored in a chain-type link-based distributed data storage environment created based on the P2P method. Because of these characteristics, blockchains are called shared digital ledgers or distributed ledgers. This ledger is distributed to all member nodes in the network, permanently recording the history of asset exchanges between peers in the network in blocks.

블록체인에서는 금융 기관 같은 제3자에 의존하는 대신, 합의(Consensus) 프로토콜을 사용해서 데이터의 진위 여부를 증명한다. 자신이 가진 데이터를 해당 블록체인 네트워크 참여자들의 데이터와 비교하기 때문에 자신 또는 특정한 네트워크에서 일부 데이터가 조작될 경우 부정한 데이터로 인식된다. 따라서 위조 또는 변조를 하기 위해서는 51% 이상의 네트워크 참여자의 데이터를 동시에 조작해야하는데 이는 현실적으로 가능성이 매우 낮다. 따라서 불록체인은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술이라고도 불린다.Instead of relying on a third party, such as a financial institution, blockchain uses a consensus protocol to prove the authenticity of data. Because it compares its own data with the data of the blockchain network participants, if some data is manipulated in itself or in a specific network, it is recognized as fraudulent data. Therefore, in order to forge or falsify, data of more than 51% of network participants must be simultaneously manipulated, which is very unlikely in reality. Therefore, blockchain is also called data forgery prevention technology based on distributed computing technology.

그러나, 실제로 블록체인 네트워크에 참여하고 있는 과반수 이상의 참여자에 대한 변조가 이루어지 경우(소위 말하는 51% 공격이 발생된 경우)가 공개되고 있다. However, cases where more than half of the participants actually participating in the blockchain network are tampered with (the so-called 51% attack) have been disclosed.

도 1은 종래의 블록체인에서 임의의 노도에서 지연 또는 병목현상이 발생하는 경우를 예시하는 참조도이다. 도 1을 참조하면, 블록체인 네트워크에서 데이터는 각 사용자(노드)에 동시에 기록되는 것이 아니라, 사용자의 컴퓨터 성능 및 통신 속도 차이 등의 이슈로 점진적으로 기록되는데, 이때 특정한 사용자(노드)에서 지연 또는 병목현상이 발생할 수 있으며, 이러한 지연 또는 병목현상에 의해 보안 취약점이 발생하는 문제점이 있다.1 is a reference diagram illustrating a case in which a delay or a bottleneck occurs in a random node in a conventional blockchain. Referring to Figure 1, data in a blockchain network is not recorded simultaneously for each user (node), but is gradually recorded due to issues such as differences in computer performance and communication speed of users. A bottleneck phenomenon may occur, and there is a problem in that security vulnerabilities occur due to such a delay or bottleneck phenomenon.

본 발명이 해결하고자 하는 과제는 블록체인 네트워크 상의 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴으로부터 이상 징후를 탐지하여, 보안 위험을 공유할 수 있도록 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템 및 방법에 관한 것이다.The problem to be solved by the present invention is to detect anomalies from specific patterns of blockchain data generated by each node on a blockchain network, and to detect anomalies through monitoring of blockchain data so that security risks can be shared. It relates to detection systems and methods.

상기의 과제를 해결하기 위한 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템은 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 데이터베이스; 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 상기 생성된 데이터 패턴정보를 상기 데이터베이스에 전달하는 데이터 패턴 생성부; 상기 데이터 패턴 생성부에서 생성된 상기 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 이상징후 탐지부; 및 상기 이상징후 탐지부의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 보안이벤트 처리부를 포함하는 것을 특징으로 한다.An anomaly detection system through monitoring of blockchain data according to the present invention for solving the above problems includes a database for storing unique information about each node on a blockchain network; a data pattern generation unit that generates data pattern information related to blockchain data generated at each of the nodes and transmits the generated data pattern information to the database; Using the data pattern information generated by the data pattern generation unit, a specific pattern for blockchain data generated in each of the nodes is detected, and an anomaly symptom for each of the nodes is detected based on the detected specific pattern. An anomaly detection unit for detecting; and a security event processing unit which transmits node information determined to be an anomaly among the nodes to each node according to a detection result of the anomaly detection unit.

상기 이상징후 탐지부는, 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하는 것을 특징으로 한다.The anomaly detection unit is characterized in that it detects a specific pattern for each of the nodes at a singular point including a specific time, a specific address, and a specific reward time point.

상기 이상징후 탐지부는, 상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 한다.The anomaly detection unit determines whether a threshold value is exceeded in consideration of the block chain data usage and block chain data creation time of a specific address in each of the nodes, and the block chain data usage or the block chain data generation time It is characterized in that it is detected as an anomaly when this threshold value is exceeded.

상기 보안이벤트 처리부는, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 한다.The security event processing unit may transmit a security risk message including information on a node determined to be an anomaly among the nodes to each of the nodes.

상기의 과제를 해결하기 위한 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법은 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 단계; 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하는 단계; 상기 생성된 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 단계; 및 상기 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 단계를 포함하는 것을 특징으로 한다.An anomaly detection method through monitoring of blockchain data according to the present invention for solving the above problems includes storing unique information about each node on a blockchain network; generating data pattern information related to blockchain data generated in each of the nodes; detecting a specific pattern for blockchain data generated in each of the nodes using the generated data pattern information, and detecting an anomaly for each of the nodes based on the detected specific pattern; and transmitting node information, which is determined to be an anomaly among the nodes, to each node according to the detection result.

상기 블록체인 데이터들에 대한 특이 패턴을 검출하는 단계는, 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하는 것을 특징으로 한다.The step of detecting the unique pattern for the blockchain data is characterized by detecting the unique pattern for each of the nodes at a singular point including a specific time, a specific address, and a specific reward time point.

상기 각 노드들에 대한 이상 징후를 탐지하는 단계는, 상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 한다.In the step of detecting anomalies for each node, it is determined whether a threshold value is exceeded in consideration of the block chain data usage and block chain data generation time of a specific address in each node, and the block chain data usage Alternatively, it is characterized in that it is detected as an anomaly when the block chain data creation time exceeds a threshold value.

상기 노드 정보를 상기 각 노드들로 전송하는 단계는, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 한다.The transmitting of the node information to the respective nodes may include transmitting a security risk message including information on a node determined to be an anomaly among the respective nodes to the respective nodes.

본 발명에 따르면, 블록체인 데이터의 생성 패턴 분석을 통해 과다 데이터 생성 사용자(노드)를 사전에 탐지할 수 있도록 하고, 이에 따라 해킹에 공격 대상이 되기 쉬운 노드들에 대한 정보를 미리 다른 사용자들과 공유할 수 있도록 하여, 블록체인 네트워크 상에서 발생할 수 있는 최소한의 보안 이슈에 있어서도 최적의 안전성을 확보할 수 있는 효과가 있다. According to the present invention, it is possible to detect excessive data generating users (nodes) in advance through analysis of the generation pattern of blockchain data, and accordingly, information on nodes that are likely to be attacked by hacking can be shared with other users in advance. By enabling sharing, there is an effect of securing optimal safety even in the minimum security issues that may occur on the blockchain network.

도 1은 종래의 블록체인에서 임의의 노도에서 지연 또는 병목현상이 발생하는 경우를 예시하는 참조도이다.
도 2는 데이터 블록이 특정 노드에 집중되는 현상을 예시하는 참조도이다.
도 3 및 도 4는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템을 설명하기 위한 네트워크 환경을 예시하는 참조도이다.
도 5는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템을 설명하기 위한 일 실시예의 블록도이다.
도 6 및 도 7은 블록체인 데이터의 모니터링에 따른 이상 징후 탐지를 설명하기 위한 참조도이다.
도 8은 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템을 설명하기 위한 일 실시예의 플로차트이다.1 is a reference diagram illustrating a case in which a delay or a bottleneck occurs in a random node in a conventional blockchain.
2 is a reference diagram illustrating a phenomenon in which data blocks are concentrated on a specific node.
3 and 4 are reference diagrams illustrating a network environment for explaining an anomaly symptom detection system through monitoring of blockchain data according to the present invention.
5 is a block diagram of an embodiment for explaining an anomaly detection system through monitoring of blockchain data according to the present invention.
6 and 7 are reference diagrams for explaining detection of anomalies according to monitoring of blockchain data.
8 is a flowchart of an embodiment for explaining an anomaly detection system through monitoring of blockchain data according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.  Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.  Embodiments of the present invention are provided to more completely explain the present invention to those skilled in the art, and the following examples may be modified in many different forms, and the scope of the present invention It is not limited to the examples below. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the spirit of the invention to those skilled in the art.

본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 경우 "포함한다(comprise)" 및/또는"포함하는(comprising)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용된 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.  Terms used in this specification are used to describe specific embodiments and are not intended to limit the present invention. As used herein, the singular form may include the plural form unless the context clearly indicates otherwise. Also, when used herein, "comprise" and/or "comprising" specifies the presence of the recited shapes, numbers, steps, operations, elements, elements, and/or groups thereof. and does not exclude the presence or addition of one or more other shapes, numbers, operations, elements, elements and/or groups. As used herein, the term "and/or" includes any one and all combinations of one or more of the listed items.

이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. Hereinafter, embodiments of the present invention will be described with reference to drawings schematically showing embodiments of the present invention.

일반적으로, 실제 블록체인은 탈중앙화(Decentralized)를 하고 있기 때문에 중앙 집중(Centralized)된 기존의 제3자에 의손하는 방식에 비해서는 보안적으로 우수하다. 그러나, 탈중앙화라고 하더라도 각 데이터 블록이 부분적으로 특정 노드에 집중되는 현상이 나타난다. In general, since the actual block chain is decentralized, it is superior in terms of security compared to the existing method of relying on a centralized third party. However, even with decentralization, each data block is partially concentrated on a specific node.

도 2는 데이터 블록이 특정 노드에 집중되는 현상을 예시하는 참조도이다.2 is a reference diagram illustrating a phenomenon in which data blocks are concentrated on a specific node.

이는 블록체인의 보상 인센티브와도 관련이 있는데, 네크워크에 참여하고 있는 컴퓨팅 파워에 따라서 데이터 블록 생성이 집중되기 때문이다. 따라서 현재 블록체인의 탈중앙화된 방식은 51% 공격의 한계점이 필연적으로 노출되며, 최근 인공지능 기술의 발전, 양자 컴퓨팅 가슐 도입 등으로 이러한 보안 위험은 점차 증가하고 있다. This is also related to the reward incentive of the blockchain, because the creation of data blocks is concentrated according to the computing power participating in the network. Therefore, the current decentralized method of blockchain inevitably exposes the limits of 51% attacks, and these security risks are gradually increasing due to the recent development of artificial intelligence technology and the introduction of quantum computing.

이를 해결하기 위한 방안으로, 블록 데이터 생성 패턴 분석을 통한 이상 징후를 탐지하는 기술이 제안될 수 있다. As a solution to this problem, a technique for detecting anomalies through block data generation pattern analysis may be proposed.

도 3 및 도 4는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템을 설명하기 위한 네트워크 환경을 예시하는 참조도이다.3 and 4 are reference diagrams illustrating a network environment for explaining an anomaly symptom detection system through monitoring of blockchain data according to the present invention.

도 3은 블록체인 노드들에서 생성되는 블록체인 데이터들에 대한 모니터링 과정을 예시한다. 도 3을 참조하면, 블록체인 참여 노드들의 고유 주소값으로 각 노드를 특정하고, 각 노드 주소를 이상징후 탐지시스템에 저장하는 것을 예시하고 있다. 또한, 실시간으로 각 노드에서 생성된 블록체인 데이터에 대응하는 데이터량을 탐색하고 이를 이상징후 탐지시스템에 저장하는 것을 예시하고 있다. 3 illustrates a monitoring process for blockchain data generated by blockchain nodes. Referring to FIG. 3, it is exemplified that each node is specified with a unique address value of nodes participating in the blockchain, and each node address is stored in the anomaly detection system. In addition, it is exemplified that the amount of data corresponding to the blockchain data generated by each node is searched in real time and stored in the anomaly detection system.

도 4는 블록체인 노드들의 이상징후에 따른 보안 이벤트 처리 과정을 예시한다. 도 4를 참조하면, 각 노드들 중에서 일반적인 블록체인 데이터 생성 패턴과 다른 이상 현상이 탐지되면(기 저장된 패턴과 비교하여 이상을 탐지할 수 있음), 이상 패턴이 발생된 해당 노드에 대한 정보를 이상징후 탐지시스템에 저장하는 한편, 이러한 정보를 각 노드들에게 알리는 것을 예시하고 있다. 4 illustrates a process of processing security events according to anomalies of blockchain nodes. Referring to FIG. 4, when an anomaly that is different from a general blockchain data generation pattern is detected among each node (the anomaly can be detected by comparing with a pre-stored pattern), information on the corresponding node where the abnormal pattern has occurred is stored as an anomaly. While storing in the symptom detection system, it is exemplified to inform each node of this information.

도 5는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템(100)을 설명하기 위한 일 실시예의 블록도이다.5 is a block diagram of an embodiment for explaining an anomaly symptom detection system 100 through monitoring of blockchain data according to the present invention.

도 5를 참조하면, 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템(100)은 데이터베이스(110), 데이터 패턴 생성부(120), 이상징후 탐지부(130) 및 보안이벤트 처리부(140)를 포함한다.Referring to FIG. 5, the anomaly detection system 100 through monitoring of blockchain data includes a database 110, a data pattern generator 120, an anomaly detection unit 130, and a security event processing unit 140. do.

데이터베이스(110)는 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장한다. 여기서, 고유 정보는 블록체인의 이상 징후 탐지를 위해 각 노드의 고유 값 해당하는 주소(address) 값을 저장한다. 블록체인 네트쿼크상의 모든 데이터는 HASH 보안 기술이 적용되기 때문에 실제로는 IP와 같은 명확한 사용자 정보를 찾기는 어렵다. 하지만 어떤 개별적인 고유 값으로 특정할 수 있는 사용자 정보를 찾을 수는 있다. 예를 들어, 홍길동=144444와 같은 정보를 블록체인 네트워크에서는 구현하기 어렵지만 144444의 특정 주소 정보는 알아낼 수 있다. 이에 따라, 데이터베이스(110)는 특정된 주소값을 각 주소 별로 저장한다.The database 110 stores unique information about each node on the blockchain network. Here, the unique information stores the address value corresponding to the unique value of each node in order to detect an anomaly in the blockchain. Since HASH security technology is applied to all data on the blockchain network, it is actually difficult to find clear user information such as IP. However, it is possible to find user information that can be specified by any individual unique value. For example, it is difficult to implement information such as Hong Gil-dong = 144444 in a blockchain network, but specific address information of 144444 can be found. Accordingly, the database 110 stores the specified address value for each address.

데이터 패턴 생성부(120)는 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 생성된 데이터 패턴정보를 데이터베이스(110)에 전달한다. 데이터 패턴 생성부(120)는 실시간으로 각 노드들에서 생성되는 블록체인 데이터들에 대한 데이터 생성량, 데이터 생성 소요시간, 또는 데이터 사용량에 관한 시간 경과에 따른 패턴 정보를 수집 및 생성한다. 이를 위해, 데이터 패턴 생성부(120)는 블록체인 네트워크에 참여하고 있는 복수의 노들에 대해 지속적인 모니터링 프로세스를 수행한다. 데이터 패턴 생성부(120)는 수집 및 생성된 각 노드들에 대한 데이터 패턴정보를 해당 노드들의 주소값에 매핑하여 데이터베이스(110)에 전달하며, 데이터베이스(110)의 전달된 데이터 패턴정보를 저장한다. The data pattern generation unit 120 generates data pattern information related to block chain data generated by each node and transfers the generated data pattern information to the database 110 . The data pattern generation unit 120 collects and generates pattern information over time regarding the amount of data generation, the required time for data generation, or the amount of data used for blockchain data generated in each node in real time. To this end, the data pattern generator 120 continuously monitors a plurality of nodes participating in the blockchain network. The data pattern generation unit 120 maps the data pattern information for each collected and generated node to the address values of the corresponding nodes, transfers the data pattern information to the database 110, and stores the transmitted data pattern information in the database 110. .

이상징후 탐지부(130)는 데이터 패턴 생성부(120)에서 생성된 데이터 패턴정보를 이용하여 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출한다. 이상징후 탐지부(130)는 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출한다. 이상징후 탐지부(130)는 특정된 주소값을 분석해서 각 주소 별로 블록체인 데이터 사용량, 데이터 생성 소요시간 등 다양판 패턴을 분석할 수 있다. The anomaly detection unit 130 uses the data pattern information generated by the data pattern generation unit 120 to detect a specific pattern of blockchain data generated by each node. The anomaly detection unit 130 detects a specific pattern for each of the nodes at a singular point including a specific time, specific address, and specific reward time point. The anomaly detection unit 130 may analyze a specified address value and analyze various patterns such as block chain data usage and data creation time for each address.

이상징후 탐지부(130)는 검출된 특이패턴에 근거하여 각 노드들에 대한 이상 징후 여부를 탐지한다. 블록체인 네트워크에서 생성되는 블록 데이터를 분석하면, 패턴을 관찰할 수 있는데, 이러한 패턴 데이터를 분석해서 정상적인 패턴과 비정상적인 패턴을 특정할 수 있는 규칙을 발견할 수 있다. 따라서, 이상징후 탐지부(130)는 이 규칙에 의해서 이상 징후나 위험 등을 분석할 수 있다. The anomaly detection unit 130 detects whether or not there is an anomaly symptom for each node based on the detected specific pattern. By analyzing the block data generated in the blockchain network, patterns can be observed. By analyzing these pattern data, rules that can specify normal and abnormal patterns can be found. Accordingly, the anomaly symptom detection unit 130 may analyze an anomaly symptom or a risk according to this rule.

이상징후 탐지부(130)는 상기 각 노드들에서 특정 주소의 블록체인 데이터에 대한 데이터 생성량, 데이터 사용량 및 블록체인 데이터의 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지한다.The anomaly detection unit 130 determines whether a threshold value is exceeded in consideration of the data generation amount, data usage, and block-chain data generation time for block-chain data of a specific address in each of the nodes, and determines whether the block-chain data An anomaly is detected when the usage amount or the time required to create the blockchain data exceeds a threshold value.

도 6 및 도 7은 블록체인 데이터의 모니터링에 따른 이상 징후 탐지를 설명하기 위한 참조도이다.6 and 7 are reference diagrams for explaining detection of anomalies according to monitoring of blockchain data.

도 6을 참조하면, 블록체인 데이터들 중에서 블록체인 데이터 사용량, 데이터 생성량 또는 데이터 생성소요시간이 임계값을 초과하는 경우에 이를 이상 징후(anomaly)로 판단하는 것을 예시하고 있다. 여기서, 임계값은 관리자에 의해 설정될 수도 있고, 다른 노드들의 블록체인 데이터에 대한 평균 데이터 생성량, 평균 데이터 사용량 및 평균 데이터 생성소요시간 등을 기준으로 설정될 수도 있다. Referring to FIG. 6, it is exemplified that a block chain data usage, data generation amount, or data generation time required to exceed a threshold value is judged as an anomaly among block chain data. Here, the threshold may be set by an administrator, or may be set based on the average data generation amount, average data usage, and average data generation time for blockchain data of other nodes.

또한, 도 7을 참조하면, 각 노드들의 데이터 사용량, 데이터 생성량 또는 데이터 생성소요시간에 따른 기준값을 비교하여, 다른 노드들과 일정값 이상 차이를 나타내는 노드에 대해 이상 징후로 판단하는 것을 예시하고 있다. 도 7에 도시된 바와 같이, 다른 노드들과 달리 특정한 패턴을 갖는 노드를 탐지할 수 있다. 여기서는 과다 데이터 생성 노드를 특정했는데 이는 해킹에 공격 대상이 되기 쉬운 대상을 탐지하는 효과가 있다. In addition, referring to FIG. 7, it is exemplified that a node showing a difference of a certain value or more from other nodes is judged as an anomaly by comparing reference values according to data usage, data generation amount, or data generation time of each node. . As shown in FIG. 7 , a node having a specific pattern unlike other nodes may be detected. In this case, a node that generates excessive data is specified, which has the effect of detecting a target that is likely to be attacked by hacking.

보안이벤트 처리부(140)는 이상징후 탐지부(130)의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송한다. 보안이벤트 처리부(140)는 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 각 노드들로 전송한다. 보안이벤트 처리부(140)는 보안 위험 메시지에 대해 주기적으로 또는 비주기적으로 전송할 수 있으며, 각 노드들로부터의 해당 메시지의 수신 여부에 대한 응답 메시지의 리턴 요청을 해당 메시지에 포함시킬 수 있다. The security event processing unit 140 transmits node information determined to be an anomaly among the nodes according to the detection result of the anomaly detection unit 130 to each node. The security event processing unit 140 transmits to each node a security risk message including information on a node determined to be an anomaly among nodes. The security event processing unit 140 may periodically or non-periodically transmit security risk messages, and may include a return request for a response message regarding whether or not a corresponding message is received from each node in the corresponding message.

도 8은 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템을 설명하기 위한 일 실시예의 플로차트이다.8 is a flowchart of an embodiment for explaining an anomaly detection system through monitoring of blockchain data according to the present invention.

먼저, 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장한다(S200 단계). 이상징후 탐지시스템은 고유 정보로서 블록체인의 이상 징후 탐지를 위해 각 노드의 고유 값 해당하는 주소(address) 값을 저장한다. First, unique information about each node on the blockchain network is stored (step S200). The anomaly detection system stores the address value corresponding to the unique value of each node to detect anomalies in the blockchain as unique information.

S200 단계 후에, 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성한다(S202 단계).After step S200, data pattern information related to blockchain data generated in each of the nodes is generated (step S202).

이상징후 탐지시스템은 실시간으로 각 노드들에서 생성되는 블록체인 데이터들에 대한 데이터 생성량, 데이터 생성 소요시간, 또는 데이터 사용량에 관한 시간 경과에 따른 패턴 정보를 수집 및 생성한다. 이를 위해, 이상징후 탐지시스템은 블록체인 네트워크에 참여하고 있는 복수의 노들에 대해 지속적인 모니터링 프로세스를 수행한다. 이상징후 탐지시스템은 수집 및 생성된 각 노드들에 대한 데이터 패턴정보를 저장한다. The anomaly detection system collects and creates pattern information over time regarding the amount of data generation, the time required for data generation, or the amount of data used for blockchain data generated by each node in real time. To this end, the anomaly detection system performs a continuous monitoring process for a plurality of nodes participating in the blockchain network. The anomaly detection system stores data pattern information for each collected and generated node.

S202 단계 후에, 상기 생성된 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지한다(S204 단계).After step S202, using the generated data pattern information, a specific pattern for the blockchain data generated in each of the nodes is detected, and an anomaly symptom is detected for each of the nodes based on the detected specific pattern. (step S204).

이상징후 탐지시스템은 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출한다. 이상징후 탐지시스템은 특정된 주소값을 분석해서 각 주소 별로 블록체인 데이터 사용량, 데이터 생성 소요시간 등 다양판 패턴을 분석할 수 있다. 이상징후 탐지시스템은 검출된 특이패턴에 근거하여 각 노드들에 대한 이상 징후 여부를 탐지한다. 블록체인 네트워크에서 생성되는 블록 데이터를 분석하면, 패턴을 관찰할 수 있는데, 이러한 패턴 데이터를 분석해서 정상적인 패턴과 비정상적인 패턴을 특정할 수 있는 규칙을 발견할 수 있다. 이상징후 탐지시스템은 각 노드들에서 특정 주소의 블록체인 데이터에 대한 데이터 생성량, 데이터 사용량 및 블록체인 데이터의 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지한다.The anomaly detection system detects a specific pattern for each of the nodes at a singular point including a specific time, specific address, and specific reward time point. The anomaly detection system can analyze specific address values and analyze various patterns such as blockchain data usage and data creation time for each address. The anomaly detection system detects whether or not there is an anomaly symptom for each node based on the detected specific pattern. By analyzing the block data generated in the blockchain network, patterns can be observed. By analyzing these pattern data, rules that can specify normal and abnormal patterns can be found. The anomaly detection system considers the data generation amount, data usage, and block-chain data generation time for blockchain data of a specific address in each node to determine whether the threshold value is exceeded, and determines whether the block-chain data usage or the block-chain data is exceeded. If the chain data creation time exceeds the threshold, it is detected as an anomaly.

S204 단계 후에, 상기 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송한다(S206 단계). 이상징후 탐지시스템은 보안 위험 메시지에 대해 주기적으로 또는 비주기적으로 전송할 수 있으며, 각 노드들로부터의 해당 메시지의 수신 여부에 대한 응답 메시지의 리턴 요청을 해당 메시지에 포함시킬 수 있다. After step S204, according to the detection result, node information determined to be an anomaly among the nodes is transmitted to each node (step S206). The anomaly detection system may periodically or non-periodically transmit a security risk message, and may include a return request for a response message about whether or not the corresponding message is received from each node in the corresponding message.

이러한 이상 패턴을 보인 사용자(노드)에 대해서 각 네트워크 사용자에게 알리고, 이에 대한 위험을 모두 공유하는 방식을 사용한다, 이 경우 각 네트워크 사용자는 보다 주의 깊게 해당 사용자를 모니터링 하게 된다. 또한 블록체인의 인센티브 설계에 있어서 특정한 사용자에게 많은 task와 incentive가 집중되는 것을 방지할 수 있는 안전장치 역할도 할 수 있다. 따라서 결과적으로 탈중앙화되고 분산된 형태의 블록체인 네트워크 구축이 가능하다. Each network user is notified of the user (node) that has shown such an abnormal pattern, and a method of sharing all risks is used. In this case, each network user monitors the user more carefully. It can also serve as a safety device to prevent concentration of many tasks and incentives to a specific user in the incentive design of the blockchain. As a result, it is possible to build a decentralized and distributed blockchain network.

본 발명은 소프트웨어적인 프로그램으로 구현하여 컴퓨터로 읽을 수 있는 소정 기록매체에 기록해 둘 수 있다. 예컨대, 기록매체는 각 재생장치의 내장형으로 하드디스크, 플래시 메모리, RAM, ROM 등이거나, 외장형으로 CD-R, CD-RW와 같은 광디스크, 콤팩트 플래시 카드, 스마트 미디어, 메모리 스틱, 멀티미디어 카드일 수 있다.The present invention can be implemented as a software program and recorded on a computer-readable recording medium. For example, the recording medium may be a hard disk, flash memory, RAM, ROM, etc. as a built-in type of each playback device, or an optical disk such as CD-R or CD-RW, compact flash card, smart media, memory stick, or multimedia card as an external type. there is.

이상과 같이 본 발명의 실시예를 설명하였으나, 본 발명의 명세서에 개시된 실시예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.Although the embodiments of the present invention have been described as above, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed by the claims below, and all techniques within the scope equivalent thereto should be construed as being included in the scope of the present invention.

100: 이상 징후 탐지시스템
110: 데이터베이스
120: 데이터 패턴 생성부
130: 이상징후 탐지부
140: 보안이벤트 처리부100: anomaly symptom detection system
110: database
120: data pattern generation unit
130: anomaly detection unit
140: security event processing unit

Claims (8)

블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템에 있어서,
블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 데이터베이스;
상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 상기 생성된 데이터 패턴정보를 상기 데이터베이스에 전달하는 데이터 패턴 생성부;
상기 데이터 패턴 생성부에서 생성된 상기 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 이상징후 탐지부; 및
상기 이상징후 탐지부의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 보안이벤트 처리부를 포함하고,
상기 데이터 패턴 생성부는 실시간으로 각 노드들에서 생성되는 상기 블록체인 데이터들에 대한 데이터 생성량, 데이터 생성 소요시간, 및 데이터사용량에 관한 시간경과에 따른 패턴정보를 상기 데이터 패턴정보로서 수집 및 생성하고, 상기 데이터 패턴정보를 해당 노드들의 주소값에 매핑하여 상기 데이터베이스에 전달하고,
상기 이상징후 탐지부는 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하되, 상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템.In the anomaly symptom detection system through monitoring of blockchain data,
A database that stores unique information about each node on the blockchain network;
a data pattern generation unit that generates data pattern information related to blockchain data generated at each of the nodes and transmits the generated data pattern information to the database;
Using the data pattern information generated by the data pattern generation unit, a specific pattern for blockchain data generated in each of the nodes is detected, and an anomaly symptom for each of the nodes is detected based on the detected specific pattern. An anomaly detection unit for detecting; and
A security event processing unit for transmitting node information determined to be an anomaly among the nodes to each node according to a detection result of the anomaly detection unit;
The data pattern generation unit collects and generates pattern information according to the lapse of time regarding the amount of data generation, the time required for data generation, and the amount of data usage for the blockchain data generated in each node in real time as the data pattern information, The data pattern information is mapped to address values of corresponding nodes and transmitted to the database;
The anomaly detection unit detects a specific pattern for each of the nodes at a singular point including a specific time, a specific address, and a specific reward time point, and the block chain data usage and block chain data generation cost of the specific address in each node Through monitoring of blockchain data, it is characterized in that it determines whether the threshold value is exceeded in consideration of time, and detects an anomaly when the block chain data usage or the block chain data generation time exceeds the threshold value Anomaly detection system. 삭제delete 삭제delete 청구항 1에 있어서,
상기 보안이벤트 처리부는,
상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템.The method of claim 1,
The security event processing unit,
An anomaly detection system through monitoring of blockchain data, characterized in that for transmitting to each of the nodes a security risk message containing node information that is determined to be an anomaly among the nodes. 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법에 있어서,
이상징후 탐지시스템의 데이터베이스에서, 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 단계;
상기 이상징후 탐지시스템의 데이터 패턴 생성부에서, 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하는 단계;
상기 이상징후 탐지시스템의 이상징후 탐지부에서, 상기 생성된 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 단계; 및
상기 이상징후 탐지시스템의 보안이벤트 처리부에서, 상기 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 단계를 포함하되,
상기 데이터 패턴 생성부는 실시간으로 각 노드들에서 생성되는 상기 블록체인 데이터들에 대한 데이터 생성량, 데이터 생성 소요시간, 및 데이터사용량에 관한 시간경과에 따른 패턴정보를 상기 데이터 패턴정보로서 수집 및 생성하고, 상기 데이터 패턴정보를 해당 노드들의 주소값에 매핑하여 상기 데이터베이스에 전달하고,
상기 이상징후 탐지부는 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하되, 상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법.In the anomaly detection method through monitoring of blockchain data,
Storing unique information about each node on the blockchain network in the database of the anomaly detection system;
generating data pattern information related to blockchain data generated in each of the nodes in the data pattern generation unit of the anomaly detection system;
The anomaly detection unit of the anomaly detection system detects a specific pattern for the blockchain data generated in each of the nodes using the generated data pattern information, and based on the detected specific pattern, each of the above detecting anomalies about nodes; and
In the security event processing unit of the anomaly detection system, transmitting node information determined to be an anomaly among the nodes according to the detection result to each node,
The data pattern generation unit collects and generates pattern information according to the lapse of time regarding the amount of data generation, the time required for data generation, and the amount of data usage for the blockchain data generated in each node in real time as the data pattern information, The data pattern information is mapped to address values of corresponding nodes and transmitted to the database;
The anomaly detection unit detects a specific pattern for each of the nodes at a singular point including a specific time, a specific address, and a specific reward time point, and the block chain data usage and block chain data generation cost of the specific address in each node Through monitoring of blockchain data, which determines whether the threshold value is exceeded in consideration of time, and detects an anomaly when the amount of blockchain data used or the time required to create the blockchain data exceeds the threshold value Anomaly detection method. 삭제delete 삭제delete 청구항 5에 있어서,
상기 노드 정보를 상기 각 노드들로 전송하는 단계는,
상기 보안이벤트 처리부에서, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법.

The method of claim 5,
Transmitting the node information to the respective nodes,
The method for detecting anomalies through monitoring of blockchain data, characterized in that the security event processing unit transmits to each of the nodes a security risk message including information on a node determined to be an anomaly among the nodes.
KR1020180150559A 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data KR102555652B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180150559A KR102555652B1 (en) 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180150559A KR102555652B1 (en) 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data

Publications (2)

Publication Number Publication Date
KR20200064434A KR20200064434A (en) 2020-06-08
KR102555652B1 true KR102555652B1 (en) 2023-07-17

Family

ID=71090097

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180150559A KR102555652B1 (en) 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data

Country Status (1)

Country Link
KR (1) KR102555652B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780635B1 (en) 2016-04-28 2017-09-21 주식회사 코인플러그 Method for creating, registering, revoking certificate information and server using the same
WO2018033309A1 (en) 2016-08-16 2018-02-22 Alcatel Lucent Blockchain-based security threat detection method and system
US20180285479A1 (en) 2017-04-03 2018-10-04 Superna Inc. Scalable audit analytics

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102032924B1 (en) * 2016-11-28 2019-10-16 나라시스템 Security System for Cloud Computing Service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780635B1 (en) 2016-04-28 2017-09-21 주식회사 코인플러그 Method for creating, registering, revoking certificate information and server using the same
WO2018033309A1 (en) 2016-08-16 2018-02-22 Alcatel Lucent Blockchain-based security threat detection method and system
US20180285479A1 (en) 2017-04-03 2018-10-04 Superna Inc. Scalable audit analytics

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Matteo Signorini et al., "BAD: a Blockchain Anomaly Detection solution"(2018.07.)*

Also Published As

Publication number Publication date
KR20200064434A (en) 2020-06-08

Similar Documents

Publication Publication Date Title
Procopiou et al. ForChaos: Real time application DDoS detection using forecasting and chaos theory in smart home IoT network
Condie et al. Adaptive peer-to-peer topologies
Bahri et al. When trust saves energy: a reference framework for proof of trust (PoT) blockchains
Signorini et al. Bad: blockchain anomaly detection
EP3108399A1 (en) Scoring for threat observables
Fawaz et al. Lateral movement detection using distributed data fusion
CN109102296B (en) Node consensus method and system
US20230040570A1 (en) Data processing method, apparatus, and device, and storage medium
CA3177172A1 (en) Consortium-blockchain-based method and system for movable-collateral supervision
CN115174279A (en) Real-time detection method, terminal and storage medium for intelligent Ether house contract vulnerability
Nasir et al. Prioritization and alert fusion in distributed iot sensors using kademlia based distributed hash tables
De Benedictis et al. Toward the adoption of secure cyber digital twins to enhance cyber-physical systems security
KR102555652B1 (en) System and method for detecting mysterious symptom through monitoring of Blockchain data
Stakhanova et al. Trust framework for p2p networks using peer-profile based anomaly technique
Rajawat et al. Analysis assaulting pattern for the security problem monitoring in 5G‐enabled sensor network systems with big data environment using artificial intelligence/machine learning
Wang et al. On the robustness of the botnet topology formed by worm infection
CN110009519B (en) Community detection method based on block chain social platform
Yue et al. P2P attack taxonomy and relationship analysis
CN116777576A (en) Bid data sharing method, device and storage medium
CN115664851A (en) Safety management and control method and device based on business behaviors
Peterson Unmasking deceptive attacks with machine learning
Saha et al. Protecting the decentralized future: An exploration of common blockchain attacks and their countermeasures
Pathak et al. HMM-Based IDS for Attack Detection and Prevention in MANET
Paxton et al. Masterblaster: Identifying influential players in botnet transactions
Ahmed et al. Abnormal node detection in wireless sensor network by pair based approach using IDS secure routing methodology

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant