Decentralized collaborative system for the creation and validation of a Blacklist using blockchain

Resumen:
Este proyecto presenta el diseño e implementación de un sistema distribuido para la detección y prevención de ataques de denegación de servicio (DoS, Denial of Service). La solución propuesta emplea tecnología blockchain con el fin de almacenar de manera segura metadatos asociados a flujos de tráfico malicioso. El sistema está compuesto por múltiples nodos que operan de forma autónoma.
Integra un módulo de monitorización capaz de identificar patrones anómalos mediante un algoritmo adaptable de aprendizaje supervisado. Cuando un flujo de red es clasificado como malicioso, su información se almacena en un contrato inteligente desplegado en la red de pruebas de VeChain, lo que garantiza la inmutabilidad y persistencia de los registros.
Inicialmente, se utilizó Hyperledger Fabric como plataforma blockchain. No obstante, tras un proceso de evaluación experimental detallado en esta memoria, se procedió a migrar la infraestructura a la red VeChain. Esta decisión mejoró tanto la escalabilidad como la robustez del sistema.
La arquitectura desarrollada está compuesta por dos nodos maestros y un nodo auxiliar. El primer nodo se encarga de la captura y análisis del tráfico; el segundo gestiona la interacción con la red blockchain y mantiene la lista negra de flujos maliciosos. El nodo auxiliar tiene como objetivo realizar pruebas de validación del sistema, generando tráfico tanto legítimo como malicioso hacia un sistema objetivo.
El sistema es capaz de analizar los flujos capturados, extraer sus características principales y clasificarlos con alta precisión. En el caso de que un flujo sea identificado como malicioso, se generan alertas parametrizadas en función de sus hiperparámetros de red. Cuando dichas alertas superan un umbral predefinido, la información relevante se registra automáticamente en la blockchain.
Adicionalmente, se implementa un servidor que actúa como interfaz de usuario (frontend), permitiendo gestionar la lista negra de forma visual. Este servidor mantiene una copia local de la lista negra registrada en la blockchain, lo que permite validar la descentralización y eficiencia de la solución propuesta.
En definitiva, este trabajo demuestra la viabilidad de integrar técnicas de ciberseguridad, sistemas distribuidos y tecnología blockchain para construir infraestructuras transparentes, resilientes y descentralizadas, orientadas a reforzar la confianza y la seguridad operativa de los sistemas de red.
Abstract
This project presents the design and implementation of a distributed system for the detection and prevention of Denial of Service (DoS) attacks. The proposed solution uses blockchain technology to securely store metadata associated with malicious traffic flows. The system is composed of multiple nodes that operate autonomously.
It integrates a monitoring module capable of identifying anomalous patterns using an adaptive supervised learning algorithm. When a network flow is classified as malicious, its information is stored in a smart contract deployed on the VeChain test network, ensuring the immutability and persistence of the records.
Initially, Hyperledger Fabric was used as the blockchain platform. However, after an experimental evaluation process detailed in this report, the infrastructure was migrated to the VeChain network. This decision improved both the scalability and robustness of the system.
The developed architecture consists of two master nodes and one auxiliary node. The first node is responsible for traffic capture and analysis, while the second manages the interaction with the blockchain network and maintains the blacklist of malicious flows. The auxiliary node is intended to perform system validation tests by generating both legitimate and malicious traffic directed at a target system.
The system is capable of analyzing captured flows, extracting their main characteristics, and classifying them with high precision. When a flow is identified as malicious, parameterized alerts are generated based on its network hyperparameters. Once these alerts exceed a predefined threshold, the relevant information is automatically recorded on the blockchain.
Additionally, a server is implemented as a user interface (frontend), allowing the blacklist to be managed visually. This server maintains a local copy of the blacklist stored on the blockchain, enabling validation of the decentralization and efficiency of the proposed solution.
Ultimately, this work demonstrates the feasibility of integrating cybersecurity techniques, distributed systems, and blockchain technology to build transparent, resilient, and decentralized infrastructures aimed at strengthening trust and operational security in network systems.

​Resumen:
Este proyecto presenta el diseño e implementación de un sistema distribuido para la detección y prevención de ataques de denegación de servicio (DoS, Denial of Service). La solución propuesta emplea tecnología blockchain con el fin de almacenar de manera segura metadatos asociados a flujos de tráfico malicioso. El sistema está compuesto por múltiples nodos que operan de forma autónoma.
Integra un módulo de monitorización capaz de identificar patrones anómalos mediante un algoritmo adaptable de aprendizaje supervisado. Cuando un flujo de red es clasificado como malicioso, su información se almacena en un contrato inteligente desplegado en la red de pruebas de VeChain, lo que garantiza la inmutabilidad y persistencia de los registros.
Inicialmente, se utilizó Hyperledger Fabric como plataforma blockchain. No obstante, tras un proceso de evaluación experimental detallado en esta memoria, se procedió a migrar la infraestructura a la red VeChain. Esta decisión mejoró tanto la escalabilidad como la robustez del sistema.
La arquitectura desarrollada está compuesta por dos nodos maestros y un nodo auxiliar. El primer nodo se encarga de la captura y análisis del tráfico; el segundo gestiona la interacción con la red blockchain y mantiene la lista negra de flujos maliciosos. El nodo auxiliar tiene como objetivo realizar pruebas de validación del sistema, generando tráfico tanto legítimo como malicioso hacia un sistema objetivo.
El sistema es capaz de analizar los flujos capturados, extraer sus características principales y clasificarlos con alta precisión. En el caso de que un flujo sea identificado como malicioso, se generan alertas parametrizadas en función de sus hiperparámetros de red. Cuando dichas alertas superan un umbral predefinido, la información relevante se registra automáticamente en la blockchain.
Adicionalmente, se implementa un servidor que actúa como interfaz de usuario (frontend), permitiendo gestionar la lista negra de forma visual. Este servidor mantiene una copia local de la lista negra registrada en la blockchain, lo que permite validar la descentralización y eficiencia de la solución propuesta.
En definitiva, este trabajo demuestra la viabilidad de integrar técnicas de ciberseguridad, sistemas distribuidos y tecnología blockchain para construir infraestructuras transparentes, resilientes y descentralizadas, orientadas a reforzar la confianza y la seguridad operativa de los sistemas de red.
Abstract
This project presents the design and implementation of a distributed system for the detection and prevention of Denial of Service (DoS) attacks. The proposed solution uses blockchain technology to securely store metadata associated with malicious traffic flows. The system is composed of multiple nodes that operate autonomously.
It integrates a monitoring module capable of identifying anomalous patterns using an adaptive supervised learning algorithm. When a network flow is classified as malicious, its information is stored in a smart contract deployed on the VeChain test network, ensuring the immutability and persistence of the records.
Initially, Hyperledger Fabric was used as the blockchain platform. However, after an experimental evaluation process detailed in this report, the infrastructure was migrated to the VeChain network. This decision improved both the scalability and robustness of the system.
The developed architecture consists of two master nodes and one auxiliary node. The first node is responsible for traffic capture and analysis, while the second manages the interaction with the blockchain network and maintains the blacklist of malicious flows. The auxiliary node is intended to perform system validation tests by generating both legitimate and malicious traffic directed at a target system.
The system is capable of analyzing captured flows, extracting their main characteristics, and classifying them with high precision. When a flow is identified as malicious, parameterized alerts are generated based on its network hyperparameters. Once these alerts exceed a predefined threshold, the relevant information is automatically recorded on the blockchain.
Additionally, a server is implemented as a user interface (frontend), allowing the blacklist to be managed visually. This server maintains a local copy of the blacklist stored on the blockchain, enabling validation of the decentralization and efficiency of the proposed solution.
Ultimately, this work demonstrates the feasibility of integrating cybersecurity techniques, distributed systems, and blockchain technology to build transparent, resilient, and decentralized infrastructures aimed at strengthening trust and operational security in network systems. Read More

Related posts:

Global payments network Swift builds blockchain capability Diseño e implementación de una herramienta de análisis, bloqueo y detección de tráfico de red mediante eBPF/XDP en Linux, con interfaz gráfica en Qt Simulación del flujo de vehículos en una red con conexiones inestables El colapso ferroviario en Cataluña rompe la cadena logística con Europa Blockchain para optimizar proyectos de infraestructura: evaluación de disrupciones y propuesta metodológica NeoStarling: An efficient and scalable collaborative blockchain-enabled obstacle mapping solution for vehicular environments