KR20200064434A - System and method for detecting mysterious symptom through monitoring of Blockchain data - Google Patents

System and method for detecting mysterious symptom through monitoring of Blockchain data Download PDF

Info

Publication number
KR20200064434A
KR20200064434A KR1020180150559A KR20180150559A KR20200064434A KR 20200064434 A KR20200064434 A KR 20200064434A KR 1020180150559 A KR1020180150559 A KR 1020180150559A KR 20180150559 A KR20180150559 A KR 20180150559A KR 20200064434 A KR20200064434 A KR 20200064434A
Authority
KR
South Korea
Prior art keywords
data
node
blockchain
detecting
monitoring
Prior art date
Application number
KR1020180150559A
Other languages
Korean (ko)
Other versions
KR102555652B1 (en
Inventor
안상선
조민기
이성재
조형준
정지우
Original Assignee
(주)엠로보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엠로보 filed Critical (주)엠로보
Priority to KR1020180150559A priority Critical patent/KR102555652B1/en
Publication of KR20200064434A publication Critical patent/KR20200064434A/en
Application granted granted Critical
Publication of KR102555652B1 publication Critical patent/KR102555652B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Abstract

Provided are a system for detecting an abnormal symptom through monitoring of blockchain data and a method thereof capable of ensuring optimal safety. According to the present invention, the system for detecting the abnormal symptom through the monitoring of the blockchain data includes: a database for storing unique information about each of nodes on a blockchain network; a data pattern generation unit for generating data pattern information related to block chain data generated by each of the nodes and transmitting the generated data pattern information to the database; an abnormal symptom detection unit for detecting an unusual pattern for the block chain data generated by each of the nodes by using the data pattern information generated by the data pattern generation unit and detecting an abnormal symptom of each of the nodes based on the detected unusual pattern; and a security event processing unit for transmitting information on a node, which is determined to have the abnormal symptom among the nodes, to each of the nodes according to a detection result of the abnormal symptom detection unit.

Description

블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템 및 방법{System and method for detecting mysterious symptom through monitoring of Blockchain data} System and method for detecting mysterious symptom through monitoring of Blockchain data}

본 발명은 블록체인 기술에 관한 것으로, 보다 상세하게는 블록체인 데이터의 특정 노드에서 발생할 수 있는 보안 취약성을 사전에 인지할 수 있도록 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템 및 방법에 관한 것이다.The present invention relates to a blockchain technology, and more particularly, to a system and method for detecting abnormal symptoms through monitoring of blockchain data, which enables to recognize in advance security vulnerabilities that may occur in a specific node of blockchain data. .

블록체인은 관리 대상 데이터를 '블록(Block)'이라고 하는 소규모 데이터들이 P2P 방식을 기반으로 생성된 체인 형태의 연결고리 기반 분산 데이터 저장환경에 저장된다. 이와 같은 특성 때문에 블록체인을 공유 디지털 원장 또는 분산원장이라고 한다. 이 원장은 네트워크의 모든 멤버 노드에 배포되어, 네트워크의 피어 간에 이루어지는 자산 교환의 이력을 블록에 영구적으로 기록한다. Blockchain is stored in a chain-based distributed data storage environment in the form of a chain in which small data, called'Block', is managed based on a peer-to-peer method. Because of these characteristics, blockchain is called a shared digital ledger or distributed ledger. This ledger is distributed to all member nodes of the network, permanently recording the history of asset exchanges between peers in the network.

블록체인에서는 금융 기관 같은 제3자에 의존하는 대신, 합의(Consensus) 프로토콜을 사용해서 데이터의 진위 여부를 증명한다. 자신이 가진 데이터를 해당 블록체인 네트워크 참여자들의 데이터와 비교하기 때문에 자신 또는 특정한 네트워크에서 일부 데이터가 조작될 경우 부정한 데이터로 인식된다. 따라서 위조 또는 변조를 하기 위해서는 51% 이상의 네트워크 참여자의 데이터를 동시에 조작해야하는데 이는 현실적으로 가능성이 매우 낮다. 따라서 불록체인은 분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술이라고도 불린다.Instead of relying on third parties, such as financial institutions, blockchains use the consensus protocol to prove the authenticity of the data. Because it compares the data of its own with the data of the participants of the blockchain network, it is recognized as illegal data when some data is manipulated in itself or in a specific network. Therefore, in order to falsify or tamper, more than 51% of network participants' data must be manipulated at the same time, which is very unlikely in reality. Therefore, Blockchain is also called data forgery prevention technology based on distributed computing technology.

그러나, 실제로 블록체인 네트워크에 참여하고 있는 과반수 이상의 참여자에 대한 변조가 이루어지 경우(소위 말하는 51% 공격이 발생된 경우)가 공개되고 있다. However, in the case where a falsification of more than half of the participants who actually participate in the blockchain network is made (the so-called 51% attack occurs), it is revealed.

도 1은 종래의 블록체인에서 임의의 노도에서 지연 또는 병목현상이 발생하는 경우를 예시하는 참조도이다. 도 1을 참조하면, 블록체인 네트워크에서 데이터는 각 사용자(노드)에 동시에 기록되는 것이 아니라, 사용자의 컴퓨터 성능 및 통신 속도 차이 등의 이슈로 점진적으로 기록되는데, 이때 특정한 사용자(노드)에서 지연 또는 병목현상이 발생할 수 있으며, 이러한 지연 또는 병목현상에 의해 보안 취약점이 발생하는 문제점이 있다.1 is a reference diagram illustrating a case where a delay or bottleneck occurs in an arbitrary road in a conventional blockchain. Referring to FIG. 1, in a blockchain network, data is not recorded simultaneously to each user (node), but is gradually recorded due to issues such as a user's computer performance and communication speed difference, wherein a specific user (node) delays or A bottleneck may occur, and there is a problem that a security vulnerability occurs due to such a delay or a bottleneck.

본 발명이 해결하고자 하는 과제는 블록체인 네트워크 상의 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴으로부터 이상 징후를 탐지하여, 보안 위험을 공유할 수 있도록 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템 및 방법에 관한 것이다.The problem to be solved by the present invention is to detect anomalies from unusual patterns of blockchain data generated at each node on the blockchain network, and to monitor anomalies through the monitoring of blockchain data to share security risks. It relates to a detection system and method.

상기의 과제를 해결하기 위한 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템은 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 데이터베이스; 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 상기 생성된 데이터 패턴정보를 상기 데이터베이스에 전달하는 데이터 패턴 생성부; 상기 데이터 패턴 생성부에서 생성된 상기 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 이상징후 탐지부; 및 상기 이상징후 탐지부의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 보안이벤트 처리부를 포함하는 것을 특징으로 한다.An abnormal symptom detection system through monitoring of blockchain data according to the present invention for solving the above problems includes a database storing unique information about each node on the blockchain network; A data pattern generator for generating data pattern information related to blockchain data generated at each node, and transmitting the generated data pattern information to the database; Using the data pattern information generated by the data pattern generation unit, an unusual pattern for blockchain data generated at each node is detected, and anomalies for each node are detected based on the detected unusual pattern An abnormal symptom detection unit for detecting; And a security event processing unit that transmits node information, which is determined to be an abnormality among the nodes, to each node according to the detection result of the abnormal symptom detection unit.

상기 이상징후 탐지부는, 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하는 것을 특징으로 한다.The abnormal symptom detection unit is characterized by detecting a specific pattern for each node at the singularity including a specific time, a specific address, and a specific reward time point.

상기 이상징후 탐지부는, 상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 한다.The anomaly detection unit determines whether a threshold value is exceeded in consideration of the block chain data usage and the block chain data generation time of a specific address at each node, and the block chain data usage or the block chain data generation time When it exceeds this threshold, it is characterized as detecting an abnormality.

상기 보안이벤트 처리부는, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 한다.The security event processing unit may transmit a security risk message including node information determined to be an abnormality among the nodes to each node.

상기의 과제를 해결하기 위한 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법은 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 단계; 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하는 단계; 상기 생성된 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 단계; 및 상기 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 단계를 포함하는 것을 특징으로 한다.An anomaly detection method through monitoring of blockchain data according to the present invention for solving the above problems includes storing unique information about each node on the blockchain network; Generating data pattern information related to blockchain data generated at each node; Detecting an unusual pattern for blockchain data generated at each node using the generated data pattern information, and detecting an abnormal symptom for each node based on the detected unusual pattern; And transmitting, to each node, node information determined to be an abnormality among the respective nodes according to the detection result.

상기 블록체인 데이터들에 대한 특이 패턴을 검출하는 단계는, 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하는 것을 특징으로 한다.The step of detecting the singular pattern for the blockchain data is characterized by detecting the singular pattern for each node at the singular point including a specific time, a specific address, and a specific reward point.

상기 각 노드들에 대한 이상 징후를 탐지하는 단계는, 상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 한다.In the step of detecting anomalies for each node, it is determined whether the threshold value is exceeded in consideration of the block chain data usage and block chain data generation time of a specific address in each node, and the block chain data usage Alternatively, it is characterized in that it is detected as an abnormality when the time required for generating the blockchain data exceeds a threshold value.

상기 노드 정보를 상기 각 노드들로 전송하는 단계는, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 한다.The step of transmitting the node information to the respective nodes is characterized in that the security risk message including the node information determined to be an abnormality among the respective nodes is transmitted to the respective nodes.

본 발명에 따르면, 블록체인 데이터의 생성 패턴 분석을 통해 과다 데이터 생성 사용자(노드)를 사전에 탐지할 수 있도록 하고, 이에 따라 해킹에 공격 대상이 되기 쉬운 노드들에 대한 정보를 미리 다른 사용자들과 공유할 수 있도록 하여, 블록체인 네트워크 상에서 발생할 수 있는 최소한의 보안 이슈에 있어서도 최적의 안전성을 확보할 수 있는 효과가 있다. According to the present invention, excessive data generation users (nodes) can be detected in advance through analysis of generation patterns of blockchain data, and accordingly, information about nodes that are likely to be attacked by hacking is pre-existed with other users. By sharing, there is an effect to secure optimal safety even in the minimum security issues that may occur on the blockchain network.

도 1은 종래의 블록체인에서 임의의 노도에서 지연 또는 병목현상이 발생하는 경우를 예시하는 참조도이다.
도 2는 데이터 블록이 특정 노드에 집중되는 현상을 예시하는 참조도이다.
도 3 및 도 4는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템을 설명하기 위한 네트워크 환경을 예시하는 참조도이다.
도 5는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템을 설명하기 위한 일 실시예의 블록도이다.
도 6 및 도 7은 블록체인 데이터의 모니터링에 따른 이상 징후 탐지를 설명하기 위한 참조도이다.
도 8은 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템을 설명하기 위한 일 실시예의 플로차트이다.1 is a reference diagram illustrating a case where a delay or bottleneck occurs in an arbitrary road in a conventional blockchain.
2 is a reference diagram illustrating a phenomenon in which data blocks are concentrated on a specific node.
3 and 4 are reference diagrams illustrating a network environment for explaining an abnormality detection system through monitoring of blockchain data according to the present invention.
5 is a block diagram of an embodiment for explaining an abnormal symptom detection system through monitoring of blockchain data according to the present invention.
6 and 7 are reference diagrams for explaining anomaly detection according to monitoring of blockchain data.
8 is a flowchart of an embodiment for explaining an abnormal symptom detection system through monitoring of blockchain data according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.  Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.  The embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art, and the following embodiments may be modified in various other forms, and the scope of the present invention It is not limited to the following embodiments. Rather, these examples are provided to make the present disclosure more faithful and complete and to fully convey the spirit of the present invention to those skilled in the art.

본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 경우 "포함한다(comprise)" 및/또는"포함하는(comprising)"은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용된 바와 같이, 용어 "및/또는"은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.  The terms used in this specification are used to describe specific embodiments, and are not intended to limit the present invention. As used herein, singular forms may include plural forms unless the context clearly indicates otherwise. Also, as used herein, “comprise” and/or “comprising” specifies the shapes, numbers, steps, actions, elements, elements and/or the presence of these groups. And does not exclude the presence or addition of one or more other shapes, numbers, actions, elements, elements and/or groups. As used herein, the term “and/or” includes any and all combinations of one or more of the listed items.

이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. Hereinafter, embodiments of the present invention will be described with reference to the drawings schematically showing embodiments of the present invention.

일반적으로, 실제 블록체인은 탈중앙화(Decentralized)를 하고 있기 때문에 중앙 집중(Centralized)된 기존의 제3자에 의손하는 방식에 비해서는 보안적으로 우수하다. 그러나, 탈중앙화라고 하더라도 각 데이터 블록이 부분적으로 특정 노드에 집중되는 현상이 나타난다. In general, since the actual blockchain is decentralized, it is superior in security compared to the way in which the existing third party is decentralized. However, even in the case of decentralization, each data block partially concentrates on a specific node.

도 2는 데이터 블록이 특정 노드에 집중되는 현상을 예시하는 참조도이다.2 is a reference diagram illustrating a phenomenon in which data blocks are concentrated on a specific node.

이는 블록체인의 보상 인센티브와도 관련이 있는데, 네크워크에 참여하고 있는 컴퓨팅 파워에 따라서 데이터 블록 생성이 집중되기 때문이다. 따라서 현재 블록체인의 탈중앙화된 방식은 51% 공격의 한계점이 필연적으로 노출되며, 최근 인공지능 기술의 발전, 양자 컴퓨팅 가슐 도입 등으로 이러한 보안 위험은 점차 증가하고 있다. This is also related to the reward incentives of blockchains, because data block generation is concentrated depending on the computing power participating in the network. Therefore, the decentralized method of the current blockchain is inevitably exposed to the limit of 51% attack, and the security risks are gradually increasing due to the recent development of artificial intelligence technology and introduction of quantum computing capsules.

이를 해결하기 위한 방안으로, 블록 데이터 생성 패턴 분석을 통한 이상 징후를 탐지하는 기술이 제안될 수 있다. As a method to solve this, a technique for detecting anomalies through block data generation pattern analysis may be proposed.

도 3 및 도 4는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템을 설명하기 위한 네트워크 환경을 예시하는 참조도이다.3 and 4 are reference diagrams illustrating a network environment for explaining an abnormality detection system through monitoring of blockchain data according to the present invention.

도 3은 블록체인 노드들에서 생성되는 블록체인 데이터들에 대한 모니터링 과정을 예시한다. 도 3을 참조하면, 블록체인 참여 노드들의 고유 주소값으로 각 노드를 특정하고, 각 노드 주소를 이상징후 탐지시스템에 저장하는 것을 예시하고 있다. 또한, 실시간으로 각 노드에서 생성된 블록체인 데이터에 대응하는 데이터량을 탐색하고 이를 이상징후 탐지시스템에 저장하는 것을 예시하고 있다. 3 illustrates a monitoring process for blockchain data generated from blockchain nodes. Referring to FIG. 3, it is illustrated that each node is identified by the unique address value of the participating nodes of the blockchain, and that each node address is stored in the anomaly detection system. In addition, it is illustrated that the amount of data corresponding to the blockchain data generated at each node is searched in real time and stored in an abnormal symptom detection system.

도 4는 블록체인 노드들의 이상징후에 따른 보안 이벤트 처리 과정을 예시한다. 도 4를 참조하면, 각 노드들 중에서 일반적인 블록체인 데이터 생성 패턴과 다른 이상 현상이 탐지되면(기 저장된 패턴과 비교하여 이상을 탐지할 수 있음), 이상 패턴이 발생된 해당 노드에 대한 정보를 이상징후 탐지시스템에 저장하는 한편, 이러한 정보를 각 노드들에게 알리는 것을 예시하고 있다. 4 illustrates a process of processing a security event according to abnormal signs of blockchain nodes. Referring to FIG. 4, when an abnormal phenomenon different from a general blockchain data generation pattern is detected among each node (can detect an abnormality in comparison with a previously stored pattern), the information on the corresponding node where the abnormal pattern is generated is abnormal It is illustrated that this information is notified to each node while being stored in the symptom detection system.

도 5는 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템(100)을 설명하기 위한 일 실시예의 블록도이다.5 is a block diagram of an embodiment for explaining an abnormality detection system 100 through monitoring of blockchain data according to the present invention.

도 5를 참조하면, 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템(100)은 데이터베이스(110), 데이터 패턴 생성부(120), 이상징후 탐지부(130) 및 보안이벤트 처리부(140)를 포함한다.Referring to FIG. 5, the anomaly detection system 100 through monitoring of blockchain data includes a database 110, a data pattern generation unit 120, an anomaly detection unit 130, and a security event processing unit 140. do.

데이터베이스(110)는 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장한다. 여기서, 고유 정보는 블록체인의 이상 징후 탐지를 위해 각 노드의 고유 값 해당하는 주소(address) 값을 저장한다. 블록체인 네트쿼크상의 모든 데이터는 HASH 보안 기술이 적용되기 때문에 실제로는 IP와 같은 명확한 사용자 정보를 찾기는 어렵다. 하지만 어떤 개별적인 고유 값으로 특정할 수 있는 사용자 정보를 찾을 수는 있다. 예를 들어, 홍길동=144444와 같은 정보를 블록체인 네트워크에서는 구현하기 어렵지만 144444의 특정 주소 정보는 알아낼 수 있다. 이에 따라, 데이터베이스(110)는 특정된 주소값을 각 주소 별로 저장한다.The database 110 stores unique information about each node on the blockchain network. Here, the unique information stores an address value corresponding to a unique value of each node to detect anomalies of the blockchain. HASH security technology is applied to all data on the blockchain network, so it is difficult to find clear user information such as IP. However, it is possible to find user information that can be specified by an individual unique value. For example, it is difficult to implement information such as Hong Gil-dong=144444 in a blockchain network, but specific address information of 144444 can be found. Accordingly, the database 110 stores the specified address value for each address.

데이터 패턴 생성부(120)는 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 생성된 데이터 패턴정보를 데이터베이스(110)에 전달한다. 데이터 패턴 생성부(120)는 실시간으로 각 노드들에서 생성되는 블록체인 데이터들에 대한 데이터 생성량, 데이터 생성 소요시간, 또는 데이터 사용량에 관한 시간 경과에 따른 패턴 정보를 수집 및 생성한다. 이를 위해, 데이터 패턴 생성부(120)는 블록체인 네트워크에 참여하고 있는 복수의 노들에 대해 지속적인 모니터링 프로세스를 수행한다. 데이터 패턴 생성부(120)는 수집 및 생성된 각 노드들에 대한 데이터 패턴정보를 해당 노드들의 주소값에 매핑하여 데이터베이스(110)에 전달하며, 데이터베이스(110)의 전달된 데이터 패턴정보를 저장한다. The data pattern generation unit 120 generates data pattern information related to blockchain data generated at each node, and transmits the generated data pattern information to the database 110. The data pattern generation unit 120 collects and generates pattern information according to the elapse of time regarding data generation amount, data generation time, or data usage for blockchain data generated in each node in real time. To this end, the data pattern generation unit 120 performs a continuous monitoring process for a plurality of nodes participating in the blockchain network. The data pattern generation unit 120 maps data pattern information for each node collected and generated to the address values of the corresponding nodes and transmits it to the database 110 and stores the transmitted data pattern information of the database 110. .

이상징후 탐지부(130)는 데이터 패턴 생성부(120)에서 생성된 데이터 패턴정보를 이용하여 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출한다. 이상징후 탐지부(130)는 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출한다. 이상징후 탐지부(130)는 특정된 주소값을 분석해서 각 주소 별로 블록체인 데이터 사용량, 데이터 생성 소요시간 등 다양판 패턴을 분석할 수 있다. The abnormal symptom detection unit 130 detects an unusual pattern for blockchain data generated at each node using the data pattern information generated by the data pattern generation unit 120. The abnormal symptom detection unit 130 detects a specific pattern for each of the nodes at a singular point including a specific time, a specific address, and a specific reward point. The abnormal symptom detection unit 130 may analyze a specific address value and analyze various patterns such as blockchain data usage and data generation time for each address.

이상징후 탐지부(130)는 검출된 특이패턴에 근거하여 각 노드들에 대한 이상 징후 여부를 탐지한다. 블록체인 네트워크에서 생성되는 블록 데이터를 분석하면, 패턴을 관찰할 수 있는데, 이러한 패턴 데이터를 분석해서 정상적인 패턴과 비정상적인 패턴을 특정할 수 있는 규칙을 발견할 수 있다. 따라서, 이상징후 탐지부(130)는 이 규칙에 의해서 이상 징후나 위험 등을 분석할 수 있다. The abnormal symptom detection unit 130 detects whether an abnormal symptom is present for each node based on the detected unusual pattern. By analyzing the block data generated in the blockchain network, patterns can be observed, and by analyzing these pattern data, rules can be found to specify normal patterns and abnormal patterns. Therefore, the abnormal symptom detection unit 130 may analyze abnormal signs or risks according to this rule.

이상징후 탐지부(130)는 상기 각 노드들에서 특정 주소의 블록체인 데이터에 대한 데이터 생성량, 데이터 사용량 및 블록체인 데이터의 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지한다.The abnormal symptom detection unit 130 determines whether the threshold value is exceeded in consideration of the amount of data generation, data usage, and the amount of time required to generate the block chain data for the block chain data of a specific address at each node, and the block chain data It is detected as an abnormality when the usage amount or the time required to generate the blockchain data exceeds a threshold.

도 6 및 도 7은 블록체인 데이터의 모니터링에 따른 이상 징후 탐지를 설명하기 위한 참조도이다.6 and 7 are reference diagrams for explaining anomaly detection according to monitoring of blockchain data.

도 6을 참조하면, 블록체인 데이터들 중에서 블록체인 데이터 사용량, 데이터 생성량 또는 데이터 생성소요시간이 임계값을 초과하는 경우에 이를 이상 징후(anomaly)로 판단하는 것을 예시하고 있다. 여기서, 임계값은 관리자에 의해 설정될 수도 있고, 다른 노드들의 블록체인 데이터에 대한 평균 데이터 생성량, 평균 데이터 사용량 및 평균 데이터 생성소요시간 등을 기준으로 설정될 수도 있다. Referring to FIG. 6, it is exemplified to determine an anomaly as a case in which blockchain data usage, data generation amount, or data generation time among the blockchain data exceeds a threshold value. Here, the threshold may be set by the administrator, or may be set based on the average data generation amount, average data usage, and average data generation time for blockchain data of other nodes.

또한, 도 7을 참조하면, 각 노드들의 데이터 사용량, 데이터 생성량 또는 데이터 생성소요시간에 따른 기준값을 비교하여, 다른 노드들과 일정값 이상 차이를 나타내는 노드에 대해 이상 징후로 판단하는 것을 예시하고 있다. 도 7에 도시된 바와 같이, 다른 노드들과 달리 특정한 패턴을 갖는 노드를 탐지할 수 있다. 여기서는 과다 데이터 생성 노드를 특정했는데 이는 해킹에 공격 대상이 되기 쉬운 대상을 탐지하는 효과가 있다. In addition, referring to FIG. 7, it is illustrated that a reference value according to data usage, data generation amount, or data generation time of each node is compared, and a node exhibiting a predetermined value or more difference from other nodes is determined as an abnormality sign. . As illustrated in FIG. 7, unlike other nodes, a node having a specific pattern may be detected. Here, we specified the excessive data generation node, which has the effect of detecting targets that are prone to attack.

보안이벤트 처리부(140)는 이상징후 탐지부(130)의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송한다. 보안이벤트 처리부(140)는 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 각 노드들로 전송한다. 보안이벤트 처리부(140)는 보안 위험 메시지에 대해 주기적으로 또는 비주기적으로 전송할 수 있으며, 각 노드들로부터의 해당 메시지의 수신 여부에 대한 응답 메시지의 리턴 요청을 해당 메시지에 포함시킬 수 있다. The security event processing unit 140 transmits node information, which is determined to be an abnormality among the nodes, to each node according to the detection result of the abnormal symptom detection unit 130. The security event processing unit 140 transmits a security risk message including node information that is determined to be an abnormality among each node to each node. The security event processing unit 140 may periodically or aperiodically transmit the security risk message, and may include a request to return a response message regarding whether or not the corresponding message is received from each node.

도 8은 본 발명에 따른 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템을 설명하기 위한 일 실시예의 플로차트이다.8 is a flowchart of an embodiment for explaining an abnormal symptom detection system through monitoring of blockchain data according to the present invention.

먼저, 블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장한다(S200 단계). 이상징후 탐지시스템은 고유 정보로서 블록체인의 이상 징후 탐지를 위해 각 노드의 고유 값 해당하는 주소(address) 값을 저장한다. First, unique information about each node on the blockchain network is stored (step S200). The anomaly detection system is unique information and stores an address value corresponding to a unique value of each node to detect anomalies in the blockchain.

S200 단계 후에, 상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성한다(S202 단계).After step S200, data pattern information related to blockchain data generated at each node is generated (step S202).

이상징후 탐지시스템은 실시간으로 각 노드들에서 생성되는 블록체인 데이터들에 대한 데이터 생성량, 데이터 생성 소요시간, 또는 데이터 사용량에 관한 시간 경과에 따른 패턴 정보를 수집 및 생성한다. 이를 위해, 이상징후 탐지시스템은 블록체인 네트워크에 참여하고 있는 복수의 노들에 대해 지속적인 모니터링 프로세스를 수행한다. 이상징후 탐지시스템은 수집 및 생성된 각 노드들에 대한 데이터 패턴정보를 저장한다. The abnormal symptom detection system collects and generates pattern information according to the elapse of time regarding data generation amount, data generation time, or data usage for blockchain data generated in each node in real time. To this end, the abnormal sign detection system performs a continuous monitoring process for a plurality of nodes participating in the blockchain network. The abnormal sign detection system stores data pattern information for each node collected and generated.

S202 단계 후에, 상기 생성된 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지한다(S204 단계).After step S202, the generated data pattern information is used to detect an unusual pattern for blockchain data generated at each node, and anomalies for each node are detected based on the detected unusual pattern. (Step S204).

이상징후 탐지시스템은 특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출한다. 이상징후 탐지시스템은 특정된 주소값을 분석해서 각 주소 별로 블록체인 데이터 사용량, 데이터 생성 소요시간 등 다양판 패턴을 분석할 수 있다. 이상징후 탐지시스템은 검출된 특이패턴에 근거하여 각 노드들에 대한 이상 징후 여부를 탐지한다. 블록체인 네트워크에서 생성되는 블록 데이터를 분석하면, 패턴을 관찰할 수 있는데, 이러한 패턴 데이터를 분석해서 정상적인 패턴과 비정상적인 패턴을 특정할 수 있는 규칙을 발견할 수 있다. 이상징후 탐지시스템은 각 노드들에서 특정 주소의 블록체인 데이터에 대한 데이터 생성량, 데이터 사용량 및 블록체인 데이터의 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지한다.The abnormal symptom detection system detects a specific pattern for each node at a singular point including a specific time, a specific address, and a specific reward point. The anomaly detection system can analyze a specific address value and analyze various patterns such as blockchain data usage and data generation time for each address. The anomaly detection system detects anomalies for each node based on the detected unusual patterns. By analyzing the block data generated in the blockchain network, patterns can be observed, and by analyzing these pattern data, rules can be found to specify normal patterns and abnormal patterns. The anomaly detection system determines whether the threshold is exceeded in consideration of the data generation amount, data usage, and the time required to generate the blockchain data for the blockchain data at a specific address at each node, and the blockchain data usage or the block When the time required to generate the chain data exceeds the threshold, it is detected as an anomaly.

S204 단계 후에, 상기 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송한다(S206 단계). 이상징후 탐지시스템은 보안 위험 메시지에 대해 주기적으로 또는 비주기적으로 전송할 수 있으며, 각 노드들로부터의 해당 메시지의 수신 여부에 대한 응답 메시지의 리턴 요청을 해당 메시지에 포함시킬 수 있다. After step S204, according to the detection result, node information determined to be an abnormality among the respective nodes is transmitted to each node (step S206). The anomaly detection system may periodically or aperiodically transmit a security risk message, and may include a request to return a response message for whether the message is received from each node in the corresponding message.

이러한 이상 패턴을 보인 사용자(노드)에 대해서 각 네트워크 사용자에게 알리고, 이에 대한 위험을 모두 공유하는 방식을 사용한다, 이 경우 각 네트워크 사용자는 보다 주의 깊게 해당 사용자를 모니터링 하게 된다. 또한 블록체인의 인센티브 설계에 있어서 특정한 사용자에게 많은 task와 incentive가 집중되는 것을 방지할 수 있는 안전장치 역할도 할 수 있다. 따라서 결과적으로 탈중앙화되고 분산된 형태의 블록체인 네트워크 구축이 가능하다. Users (nodes) showing this anomaly pattern are notified to each network user and all risks are shared. In this case, each network user monitors the user more carefully. In addition, in the incentive design of the blockchain, it can also act as a safety device that can prevent many tasks and incentives from being concentrated on a specific user. As a result, it is possible to build a decentralized and decentralized blockchain network.

본 발명은 소프트웨어적인 프로그램으로 구현하여 컴퓨터로 읽을 수 있는 소정 기록매체에 기록해 둘 수 있다. 예컨대, 기록매체는 각 재생장치의 내장형으로 하드디스크, 플래시 메모리, RAM, ROM 등이거나, 외장형으로 CD-R, CD-RW와 같은 광디스크, 콤팩트 플래시 카드, 스마트 미디어, 메모리 스틱, 멀티미디어 카드일 수 있다.The present invention can be implemented in a software program and recorded on a computer-readable recording medium. For example, the recording medium may be a hard disk, flash memory, RAM, ROM, etc. as an internal type of each playback device, or an optical disk such as a CD-R, CD-RW, compact flash card, smart media, memory stick, or multimedia card as an external type. have.

이상과 같이 본 발명의 실시예를 설명하였으나, 본 발명의 명세서에 개시된 실시예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.As described above, the embodiments of the present invention have been described, but the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be interpreted by the following claims, and all technologies within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.

100: 이상 징후 탐지시스템
110: 데이터베이스
120: 데이터 패턴 생성부
130: 이상징후 탐지부
140: 보안이벤트 처리부100: anomaly detection system
110: database
120: data pattern generation unit
130: abnormal sign detection unit
140: security event processing unit

Claims (8)

블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템에 있어서,
블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 데이터베이스;
상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하고, 상기 생성된 데이터 패턴정보를 상기 데이터베이스에 전달하는 데이터 패턴 생성부;
상기 데이터 패턴 생성부에서 생성된 상기 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 이상징후 탐지부; 및
상기 이상징후 탐지부의 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 보안이벤트 처리부를 포함하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템.In the anomaly detection system through the monitoring of blockchain data,
A database that stores unique information about each node on the blockchain network;
A data pattern generation unit that generates data pattern information related to blockchain data generated at each node and delivers the generated data pattern information to the database;
Using the data pattern information generated by the data pattern generation unit, an unusual pattern for blockchain data generated at each node is detected, and an abnormality indication for each node is based on the detected unusual pattern An abnormal symptom detection unit for detecting; And
An anomaly detection system through monitoring of blockchain data, characterized in that it comprises a security event processing unit that transmits node information, which is determined to be an anomaly among each node, to each node according to the detection result of the anomaly detection unit. . 청구항 1에 있어서,
상기 이상징후 탐지부는,
특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템.The method according to claim 1,
The abnormal symptom detection unit,
An anomaly detection system through the monitoring of blockchain data, characterized by detecting an unusual pattern for each of the nodes at a singularity including a specific time, a specific address, and a specific reward point. 청구항 1에 있어서,
상기 이상징후 탐지부는,
상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지시스템.The method according to claim 1,
The abnormal symptom detection unit,
In each of the nodes, it is determined whether the threshold value is exceeded in consideration of the block chain data usage and the block chain data generation time of a specific address, and the block chain data usage or the block chain data generation time exceeds the threshold value. An anomaly detection system through monitoring of blockchain data, characterized in that it is detected as an anomaly. 청구항 1에 있어서,
상기 보안이벤트 처리부는,
상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지시스템.The method according to claim 1,
The security event processing unit,
An abnormal symptom detection system through monitoring of blockchain data, characterized in that a security risk message including node information determined to be an abnormality among the respective nodes is transmitted to the respective nodes. 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법에 있어서,
블록체인 네트워크 상의 각 노드들에 대한 고유정보를 저장하는 단계;
상기 각 노드들에서 생성되는 블록체인 데이터들과 관련된 데이터 패턴정보를 생성하는 단계;
상기 생성된 데이터 패턴정보를 이용하여 상기 각 노드들에서 생성되는 블록체인 데이터들에 대한 특이 패턴을 검출하고, 상기 검출된 특이 패턴에 근거하여 상기 각 노드들에 대한 이상 징후를 탐지하는 단계; 및
상기 탐지 결과에 따라, 상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 각 노드들로 전송하는 단계를 포함하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법.In the method of detecting abnormal signs through monitoring of blockchain data,
Storing unique information about each node on the blockchain network;
Generating data pattern information related to blockchain data generated at each node;
Detecting an unusual pattern for blockchain data generated at each node using the generated data pattern information, and detecting an abnormal symptom for each node based on the detected unusual pattern; And
According to the detection result, the method of detecting abnormal signs through the monitoring of the blockchain data, characterized in that it comprises the step of transmitting the node information that is determined to be an abnormality among each of the nodes to each node. 청구항 5에 있어서,
상기 블록체인 데이터들에 대한 특이 패턴을 검출하는 단계는,
특정시간, 특정 주소, 특정 보상 시점을 포함하는 특이점에서의 상기 각 노드들에 대한 특이 패턴을 검출하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법.The method according to claim 5,
The step of detecting an unusual pattern for the blockchain data is:
A method for detecting abnormal signs through monitoring of blockchain data, characterized by detecting a specific pattern for each node at a singular point including a specific time, a specific address, and a specific reward point. 청구항 5에 있어서,
상기 각 노드들에 대한 이상 징후를 탐지하는 단계는,
상기 각 노드들에서 특정 주소의 블록체인 데이터 사용량 및 블록체인 데이터 생성소요시간을 고려하여 임계값을 초과하는가를 판단하고, 상기 블록체인 데이터 사용량 또는 상기 블록체인 데이터 생성소요시간이 임계값을 초과하는 경우에 이상 징후라고 탐지하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상 징후 탐지방법.The method according to claim 5,
The step of detecting anomalies for each node may include:
In each of the nodes, it is determined whether a threshold value is exceeded in consideration of the block chain data usage and block chain data generation time of a specific address, and the block chain data usage or block chain data generation time exceeds the threshold value. An anomaly detection method through monitoring of blockchain data, characterized in that it is detected as an anomaly. 청구항 5에 있어서,
상기 노드 정보를 상기 각 노드들로 전송하는 단계는,
상기 각 노드들 중 이상 징후라고 판단되는 노드 정보를 포함하는 보안 위험 메시지에 대해 상기 각 노드들로 전송하는 것을 특징으로 하는 블록체인 데이터의 모니터링을 통한 이상징후 탐지방법.
The method according to claim 5,
The step of transmitting the node information to the respective nodes,
A method for detecting abnormal signs through monitoring of blockchain data, characterized in that a security risk message including node information determined to be an abnormality among the respective nodes is transmitted to the respective nodes.
KR1020180150559A 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data KR102555652B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180150559A KR102555652B1 (en) 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180150559A KR102555652B1 (en) 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data

Publications (2)

Publication Number Publication Date
KR20200064434A true KR20200064434A (en) 2020-06-08
KR102555652B1 KR102555652B1 (en) 2023-07-17

Family

ID=71090097

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180150559A KR102555652B1 (en) 2018-11-29 2018-11-29 System and method for detecting mysterious symptom through monitoring of Blockchain data

Country Status (1)

Country Link
KR (1) KR102555652B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780635B1 (en) * 2016-04-28 2017-09-21 주식회사 코인플러그 Method for creating, registering, revoking certificate information and server using the same
WO2018033309A1 (en) * 2016-08-16 2018-02-22 Alcatel Lucent Blockchain-based security threat detection method and system
KR20180060044A (en) * 2016-11-28 2018-06-07 주식회사 나라시스템 Security System for Cloud Computing Service
US20180285479A1 (en) * 2017-04-03 2018-10-04 Superna Inc. Scalable audit analytics

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780635B1 (en) * 2016-04-28 2017-09-21 주식회사 코인플러그 Method for creating, registering, revoking certificate information and server using the same
WO2018033309A1 (en) * 2016-08-16 2018-02-22 Alcatel Lucent Blockchain-based security threat detection method and system
KR20180060044A (en) * 2016-11-28 2018-06-07 주식회사 나라시스템 Security System for Cloud Computing Service
US20180285479A1 (en) * 2017-04-03 2018-10-04 Superna Inc. Scalable audit analytics

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Matteo Signorini et al., "BAD: a Blockchain Anomaly Detection solution"(2018.07.)* *

Also Published As

Publication number Publication date
KR102555652B1 (en) 2023-07-17

Similar Documents

Publication Publication Date Title
Baird The swirlds hashgraph consensus algorithm: Fair, fast, byzantine fault tolerance
Bahri et al. When trust saves energy: a reference framework for proof of trust (PoT) blockchains
US20210091957A1 (en) Consensus protocol for blockchain dag structure
Cholez et al. Detection and mitigation of localized attacks in a widely deployed P2P network
CN109951490A (en) Webpage integrity assurance, system and electronic equipment based on block chain
US20230040570A1 (en) Data processing method, apparatus, and device, and storage medium
Chang et al. Protecting mobile crowd sensing against sybil attacks using cloud based trust management system
Aljumah Detection of distributed denial of service attacks using artificial neural networks
Putra et al. Towards scalable and trustworthy decentralized collaborative intrusion detection system for iot
Harrison et al. Information sharing requirements and framework needed for community cyber incident detection and response
Sharma et al. A Detail dominant approach for IoT and blockchain with their research challenges
Kaur et al. A novel blockchain model for securing IoT based data transmission
De Benedictis et al. Toward the adoption of secure cyber digital twins to enhance cyber-physical systems security
Li et al. BCTrustFrame: enhancing trust management via blockchain and IPFS in 6G era
Shen et al. Enhancing collusion resilience in reputation systems
Rodrigues et al. Incentive mechanisms in peer-to-peer networks
Paul et al. Security of the MaidSafe vault network
Truong et al. MetaCIDS: A metaverse collaborative intrusion detection system based on blockchain and federated learning
KR20200064434A (en) System and method for detecting mysterious symptom through monitoring of Blockchain data
CN116777576A (en) Bid data sharing method, device and storage medium
Rajawat et al. Analysis assaulting pattern for the security problem monitoring in 5G‐enabled sensor network systems with big data environment using artificial intelligence/machine learning
Ruan et al. Neuronvisor: Defining a fine-grained cloud root-of-trust
Trifa Preventing Sybil attacks in chord and Kademlia protocols
US20230370279A1 (en) Terminal device, data management device, management system, processing method, and non-transitory computer-readable medium storing a program
Peng et al. BGET: A Blockchain-Based Grouping-EigenTrust Reputation Management Approach for P2P Networks

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant