lswcap
系统日志有助于监视恶意攻击者的攻击和破坏,但如果更改日志本身,则毫无意义。由Google开发的Trillian是开放源代码日志库,使用哈希树使此类日志操作变得困难。
Trillion是由Google领导的生态系统CT(证书透明性)支持的项目之一,旨在确保网站证书的透明度。目前,在CT中,Apple,Google和Facebook正在合作。
在第三方攻击和内部损坏审核中起重要作用的日志不仅需要存储,而且还需要具有很高的防篡改能力。耐操纵的日志系统的优点是可以防止破坏证据,赢得审核员的信任并允许多方监视彼此的行为。需要强大的日志系统进行操作的特定示例包括程序包管理器,服务器和金融机构交易等。
基于日志的万亿美元是构建可抵抗这种操纵的日志系统的最佳方法。因此,CT方面指出,它可以轻松地引入现有系统中,可以扩展,并且是开源的。
Trillion是一种称为哈希树的数据结构,它支持篡改。散列树的特点是通过对原始数据进行散列并以树形式将散列值串联在一起,从而具有高度防篡改的特征。哈希树技术还用于版本控制系统(例如Git)中。
Trillian源代码github对所有人开放,并且是免费的。此外,Trillian构建要求Go版本1.14或更高版本,并且MySQL或MariaDB可以用于数据存储。相关信息可以在这里找到。
Add comment