学位论文 > 优秀研究生学位论文题录展示

分布式安全存储网络系统研究与实现

作 者: 卢笛
导 师: 周利华
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 存储安全 文件系统过滤驱动 加解密 密钥分发
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 36次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,随着数据的飞速增长,以DAS、NAS、SAN为代表的存储网络系统成为大多信息系统的数据存储中心。随着存储系统的网络化趋势,存储系统逐渐成为恶意攻击者的重要目标,攻击的结果往往是严重的数据事故或失密事故。因此,存储系统的安全保障成为一个亟待解决的课题。论文提出了一种针对NAS和SAN存储网络的分布式安全存储方案—DS3 (Distributed Security Storage System),该方案能以“中央控制—代理控制—终端用户”三方控制模式,对NAS和SAN存储网络中的数据进行全方位的安全防护。在DS3方案中,设计了一种与普通数据文件伴生的元数据文件,元数据文件中记录用户对数据文件的读写权限,以此实现对文件的访问控制。为了保证数据在存储介质中的安全性,采用了AES和RC4密码算法对数据进行加解密。设计了基于LM算法的密钥分发机制,为系统中各个实体间密钥传递提供了可靠的安全保障。设计了内核模式下的文件过滤驱动程序,对所有的文件I/O操作进行拦截并对数据进行加解密,这样保证了文件数据以密文的形式存储于介质中,有效防止由存储介质的丢失而造成的数据失密事故。设计了UMC通信协议,实现了系统中各个组件之间数据的安全可靠传递。该方案可为存储网络提供较为完善的安全防护。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 研究的背景和意义  7
  1.2 存储网络安全研究现状分析  7-8
  1.3 论文的主要工作  8-9
  1.4 论文的章节安排  9-11
第二章 存储网络分析  11-19
  2.1 DAS存储体系  11-12
  2.2 NAS存储体系  12-15
  2.3 SAN存储体系  15-17
  2.4 本章小结  17-19
第三章 DS~3存储安全方案及其关键技术  19-33
  3.1 DS~3方案的提出  19-20
  3.2 DS~3的架构设计  20-22
  3.3 DS~3的加密算法设计  22-26
    3.3.1 DES与3DES  22-24
    3.3.2 AES算法  24
    3.3.3 RC4算法  24-25
    3.3.4 加密算法的比较及结论  25-26
  3.4 DS~3的密钥分发机制  26-28
    3.4.1 公钥体系的密钥分发机制存在的问题  26
    3.4.2 DS~3的密钥分发机制  26-28
  3.5 DS~3的访问控制机制与文件组织结构  28-31
    3.5.1 DS~3访问控制流程  28-29
    3.5.2 数据文件(Data File)  29
    3.5.3 元数据文件(Meta Data File)  29-31
    3.5.4 元数据文件更新文件和回滚攻击  31
  3.6 本章小结  31-33
第四章 DS~3系统实现  33-63
  4.1 内核模式组件的实现  33-56
    4.1.1 Windows NT操作系统架构  33-36
    4.1.2 Windows NT内核模块分析  36-37
    4.1.3 Windows NT文件系统驱动  37-39
    4.1.4 文件系统过滤驱动结构  39-41
    4.1.5 Agent过滤驱动(FD)的结构设计  41-42
    4.1.6 Agent过滤驱动(FD)的实现  42-47
    4.1.7 I/O请求包(IRP)的处理  47-49
    4.1.8 加密解密方案的实现  49-53
    4.1.9 访问控制的实现  53-55
    4.1.10 过滤驱动设计中的几个关键问题  55-56
  4.2 用户模式组件的实现  56-61
    4.2.1 UMC通信协议的实现  56-60
    4.2.2 AC/FD通信的实现  60-61
  4.3 实验结果  61-62
  4.4 本章小结  62-63
第五章 总结和展望  63-65
  5.1 论文所完成的工作  63-64
  5.2 问题和不足  64
  5.3 前景与展望  64-65
致谢  65-67
参考文献  67-71
作者在读期间的研究成果  71

相似论文

  1. 基于虹膜的数据加解密算法研究,TP309.7
  2. IP与FC融合式存储系统的安全体系设计与实现,TP333
  3. 基于FPGA的USB数据加解密系统,TP309.7
  4. MySQL的存储安全的研究与实现,TP311.13
  5. 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
  6. 基于可信计算的内网信息安全研究,TP393.08
  7. 广播电台媒体资料库系统的设计与建设,TP311.52
  8. 基于信息流模型的单机文档安全技术研究,TP309.2
  9. 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
  10. ECC自证明公钥算法的优化设计及其应用研究,TN918.1
  11. SAN存储网络安全解决方案的研究,TP393.08
  12. 数据安全系统中安全岛的设计与实现,TP393.08
  13. 在线授权认证平台的设计与实现,TP311.52
  14. 基于两种加密算法的加密解密系统的设计与实现,TP309.7
  15. 移动存储设备安全管理策略的研究,TP309
  16. 内核级文件密级标识关键技术研究,TP309.7
  17. 基于FPGA的高性能加解密系统的设计与实现,TP309.7
  18. 基于B/S结构的数据库加密技术的研究与设计,TP309.7
  19. XEN虚拟机中数据安全的应用研究及磁盘加密策略,TP309.7
  20. 卫星遥感图像控制流转系统的设计与实现,TP751

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com