本发明涉及日志输出装置、日志输出方法以及日志输出程序。
背景技术:
1、由服务器设备等输出的日志文件是将在该设备内发生的事件按照时间序列顺序记录的文件,是包含os(operating system:操作系统)、应用程序的故障、不良情况、警告等信息的文件。当发生网络攻击时,其痕迹多数记录在日志文件中,能够在不被攻击者篡改的前提下保护该日志文件是安全方面的重要课题。
2、在此,特别重要的概念是日志保全的上下文中的转发安全(forward security:前向安全)。前向安全是指,确保即使在某个时间点感染了设备,也不会对在该时间点之前输出的日志文件的完整性产生影响。作为用于实现该前向安全的措施,存在如下技术:每当输出日志时,都在tee(trusted execution environment:可信执行环境)内逐次生成针对该日志的带数字签名的摘要,并将其与日志文件一起保管,从而在之后进行完整性验证(例如,参照非专利文献1)。
3、现有技术文献
4、非专利文献
5、非专利文献1:riccardo paccagnella,pubali datta,wajih ul hassan,adambates,christopher w.fletcher,andrew miller,dave tian,“custos:practicaltamper-evident auditing of operating systems using trusted execution”,networkand distributed systems security(ndss)symposium 2020
技术实现思路
1、发明所要解决的课题
2、然而,在上述的现有技术中,无法进行维持了安全等级的有效的日志文件的输出。这是因为,在上述的现有技术中,设想了通过直接向auditd等输出日志的监查应用程序进行嵌入的方式来进行安装,缺乏扩展性。
3、本发明是鉴于上述情况而完成的,其目的在于提供一种能够进行维持了安全等级的有效的日志文件的输出的日志输出装置,日志输出方法以及日志输出程序。
4、用于解决课题的手段
5、为了解决上述问题并达成目的,本发明所涉及的日志输出装置的特征在于,具备:计算部,其执行与日志消息有关的规定事件的钩子,每当执行所述钩子时根据所述日志消息计算哈希值;赋予部,其对所述哈希值赋予加密后的数字签名;以及输出部,其输出所述日志消息和被赋予了所述数字签名的所述哈希值。
6、另外,本发明所涉及的日志输出方法是由日志输出装置执行的日志输出方法,其特征在于,包括:计算步骤,执行与日志消息有关的规定事件的钩子,每当执行所述钩子时根据所述日志消息计算哈希值;赋予步骤,对所述哈希值赋予加密后的数字签名;以及输出步骤,其输出所述日志消息和被赋予了所述数字签名的所述哈希值。
7、另外,本发明的日志输出程序的特征在于,使计算机执行以下步骤:计算步骤,执行与日志消息有关的规定事件的钩子,每当执行所述钩子时根据所述日志消息计算哈希值;赋予步骤,对所述哈希值赋予加密后的数字签名;以及输出步骤,其输出所述日志消息和被赋予了所述数字签名的所述哈希值。
8、发明效果
9、在本发明中,能够进行维持了安全等级的有效的日志文件的输出。
1.一种日志输出装置,其特征在于,具备:
2.根据权利要求1所述的日志输出装置,其特征在于,
3.根据权利要求1或2所述的日志输出装置,其特征在于,
4.根据权利要求1至3中任一项所述的日志输出装置,其特征在于,
5.根据权利要求1至4中任一项所述的日志输出装置,其特征在于,
6.根据权利要求5所述的日志输出装置,其特征在于,
7.一种日志输出方法,其由日志输出装置执行,其特征在于,包括:
8.一种日志输出程序,其特征在于,使计算机执行如下步骤:
