Modelling Attacks in Blockchain Systems using Petri Nets

Shahriar, Md. Atik; Bappy, Faisal Haque; Hossain, A. K. M. Fakhrul; Saikat, Dayamoy Datta; Ferdous, Sadek; Chowdhury, Mohammad Jabed Morshed; Bhuiyan, Zakirul Alam

doi:10.1109/trustcom50675.2020.00142

Cited by 14 publications

(2 citation statements)

References 17 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…Por fim, modelos também foram utilizados para estudar o comportamento de sistemas Blockchain em situac ¸ões de ataque. Em [Shahriar et al 2020] os autores usaram em Redes de Petri capazes de identificar as vulnerabilidades que podem ser exploradas e as ameac ¸as que o sistema está exposto. Os autores em [Zhou et al 2021] utilizaram uma rede CTMC para avaliar a disponibilidade de um sistema de bitcoin sob um ataque Eclipse em diferentes taxas.…”

Section: Trabalhos Relacionadosunclassified

“…SPNs são conhecidas pelo alto grau de representatividade, sendo mais intuitivos que opc ¸ões convencionais, como cadeias de Markov, para representar concorrência, paralelismo, e sincronizac ¸ão em sistemas [Silva et al 2017, Pinheiro et al 2019, Rodrigues et al 2019, Ferreira et al 2019, Silva et al 2022]. Os trabalhos relacionados na Sec ¸ão 2 propuseram modelos para analisar a disponibilidade e custos na implantac ¸ão [Melo et al 2022, Melo et al 2021, identificar gargalos [Xu et al 2021, Sukhwani et al 2018, Yuan et al 2020 e o comportamento da rede em situac ¸ões de ataque [Shahriar et al 2020]. Nenhum desses esforc ¸os, no entanto, modela a quantidade de recursos disponíveis para executar requisic ¸ões, considerando recursos de enfileiramento e processamento paralelo.…”

Section: Introduc ¸ãOunclassified

See 1 more Smart Citation

Avaliação de Desempenho de Blockchains Permissionadas Hyperledger Orientada ao Planejamento de Capacidade de Recursos Computacionais

Silva¹,

Gonçalves²,

Fé³

et al. 2023

Anais Do XLI Simpósio Brasileiro De Redes De Computadores E Sistemas Distribuídos (SBRC 2023)

View full text Add to dashboard Cite

Hyperledger Fabric é uma plataforma para redes blockchains permissionadas que permite o armazenamento e o acesso distribuído a dados de forma segura e auditável para aplicações corporativas. Existe um crescente interesse por aplicações dessa plataforma, mas o seu uso requer a configuração de uma blockchain com diferentes etapas de processamento de requisições. As diversas configurações possíveis impactam nas qualidades não funcionais da plataforma, em especial desempenho e custo. Este artigo propõe um modelo de Rede de Petri Estocástica (SPN) para modelar o desempenho de requisições na plataforma Hyperledger Fabric com variadas parametrizações para blockchain, capacidade de computadores e taxas de requisições. Apresentamos também um estudo de utilização do modelo que serve como uma exemplificação para auxiliar os administradores de redes blockchains permissionadas a adequar suas configurações encontrando o melhor desempenho para aplicações. O modelo permitiu, por exemplo, identificar o tamanho do bloco que leva a um tempo médio de resposta excessivamente alto (variando de 1 a 25 segundos) causado por alto enfileiramento de requisições.

show abstract

Section: Trabalhos Relacionadosunclassified

Section: Introduc ¸ãOunclassified

Avaliação de Desempenho de Blockchains Permissionadas Hyperledger Orientada ao Planejamento de Capacidade de Recursos Computacionais

Silva¹,

Gonçalves²,

Fé³

et al. 2023

Anais Do XLI Simpósio Brasileiro De Redes De Computadores E Sistemas Distribuídos (SBRC 2023)

View full text Add to dashboard Cite

show abstract

Enhancing the Decentralized Application (Dapp) for E-commerce by Using the Ethereum Blockchain

Shamili

Muruganantham

2022

Proceedings of International Conference on Recent Trends in Computing

View full text Add to dashboard Cite

Analyzing and comparing the security of self-sovereign identity management systems through threat modeling

Grüner

Mühle

Lockenvitz

et al. 2023

Int. J. Inf. Secur.

View full text Add to dashboard Cite

The concept of Self-Sovereign Identity (SSI) promises to strengthen the security and user-centricity of identity management. Since any secure online service relies on secure identity management, we comparatively analyze the intrinsic security of SSI. Thus, we adopt a hybrid threat modeling approach comprising STRIDE, attack trees, and ratings towards this unique context. Data flow diagrams of the isolated, centralized and the SSI model serve as the foundation for the assessment. The evolution of the paradigms shows an increasing complexity in security zones and communication paths between the components. We identified 35 threats to all SSI components and 15 protection measures that reduce the threats’ criticality. As a result, our research shows that the SSI paradigm’s threat surface is significantly higher compared to the traditional models. Besides the threat assessment on model level, the adapted methodology can evaluate a specific implementation. We analyzed uPort with a restricted scope to its user agent. Thus, 2 out of 10 threats were not properly addressed, leading to potential spoofing, denial, or repudiation of identity actions.

show abstract

Modelling Attacks in Blockchain Systems using Petri Nets

Cited by 14 publications

References 17 publications

Avaliação de Desempenho de Blockchains Permissionadas Hyperledger Orientada ao Planejamento de Capacidade de Recursos Computacionais

Avaliação de Desempenho de Blockchains Permissionadas Hyperledger Orientada ao Planejamento de Capacidade de Recursos Computacionais

Enhancing the Decentralized Application (Dapp) for E-commerce by Using the Ethereum Blockchain

Analyzing and comparing the security of self-sovereign identity management systems through threat modeling

Contact Info

Product

Resources

About