Ein neues Patent, das dem Technologieriesen IBM erteilt wurde, zeigt, wie die Blockchain-Technologie eine Rolle bei der Überwachung von Sicherheitsverletzungen in Computernetzwerken spielen könnte.
Das Patent wurde erstmals im September 2017 eingereicht. Am Dienstag wurde es vom U.S. Patent and Trademark Office (USPTO) erteilt. Es beschreibt, wie ein Netzwerk von Monitoren, die mit einer Blockchain-Plattform verbunden sind, Ereignisse im Netzwerk protokollieren können. Einschließlich möglicher Einbrüche in das System. Während die Angreifer versuchen können, ihre Arbeit auf den Monitoren zu verbergen, wird die mehrfache Sicherung dieser Informationen laut IBM dazu beitragen, dass solche Ereignisse immer noch protokolliert werden.
“Auf einem Computersystem oder Netzwerk können Daten für viele verschiedene Zwecke überwacht werden. Die Datenüberwachung kann Probleme identifizieren, Bedingungen einhalten oder Metriken verfolgen, indem sie die Ereignisse eines bestimmten Computersystems oder Netzwerks protokolliert“, heißt es in den Patenten. Die Sicherung solcher Daten ist für ein Unternehmen von entscheidender Bedeutung.
Zu diesem Zweck stellt der Internetriese IBM fest, dass Unternehmen ein System von Geräten einrichten können, um versuchte Einbrüche in das verteilte Netzwerk zu überwachen, indem sie den Knotenkonsens nutzen, um Unregelmäßigkeiten zu erkennen.
Das Patent erklärt:
“Die Synchronisierung von Monitoren, die in einer Blockchain-Konfiguration eingerichtet sind, stellt den Konsens zwischen den Monitoren sicher. Da ein Monitor allein das Ereignisprotokoll in der Vergangenheit nicht ändern kann oder das Ereignisprotokoll in der Zukunft nicht fälschen kann, wenn ein Monitor gehackt wird, besteht möglicherweise kein Konsens zwischen den synchronisierten Monitoren und das Ereignis wird möglicherweise nicht in das Protokoll geschrieben”
Die Sensoren ermöglichen einen Konsens, indem sie die gleichen Informationen an mehr als einen Monitor weitergeben. Wenn Monitore Informationen validieren, wenn die Daten für ein Ereignis oder eine Transaktion nicht übereinstimmen, dann wurde möglicherweise ein Monitor kompromittiert.
In einem solchen Fall kann dies “das Monitor-Sicherheitsprogramm vor inkonsistenten Daten warnen“, was wiederum die Systemadministratoren warnt, dass ein Problem vorliegt.
Die Verwendung der Blockchain-Technologie, um Unregelmäßigkeiten auf diese Weise aufzuzeigen, würde laut IBM daher “ein weniger anfälliges Netzwerk schaffen“.