学位论文 > 优秀研究生学位论文题录展示
分布式安全存储网络系统研究与实现
作 者: 卢笛
导 师: 周利华
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 存储安全 文件系统过滤驱动 加解密 密钥分发
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 36次
引 用: 0次
阅 读: 论文下载
内容摘要
近年来,随着数据的飞速增长,以DAS、NAS、SAN为代表的存储网络系统成为大多信息系统的数据存储中心。随着存储系统的网络化趋势,存储系统逐渐成为恶意攻击者的重要目标,攻击的结果往往是严重的数据事故或失密事故。因此,存储系统的安全保障成为一个亟待解决的课题。论文提出了一种针对NAS和SAN存储网络的分布式安全存储方案—DS3 (Distributed Security Storage System),该方案能以“中央控制—代理控制—终端用户”三方控制模式,对NAS和SAN存储网络中的数据进行全方位的安全防护。在DS3方案中,设计了一种与普通数据文件伴生的元数据文件,元数据文件中记录用户对数据文件的读写权限,以此实现对文件的访问控制。为了保证数据在存储介质中的安全性,采用了AES和RC4密码算法对数据进行加解密。设计了基于LM算法的密钥分发机制,为系统中各个实体间密钥传递提供了可靠的安全保障。设计了内核模式下的文件过滤驱动程序,对所有的文件I/O操作进行拦截并对数据进行加解密,这样保证了文件数据以密文的形式存储于介质中,有效防止由存储介质的丢失而造成的数据失密事故。设计了UMC通信协议,实现了系统中各个组件之间数据的安全可靠传递。该方案可为存储网络提供较为完善的安全防护。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 研究的背景和意义 7 1.2 存储网络安全研究现状分析 7-8 1.3 论文的主要工作 8-9 1.4 论文的章节安排 9-11 第二章 存储网络分析 11-19 2.1 DAS存储体系 11-12 2.2 NAS存储体系 12-15 2.3 SAN存储体系 15-17 2.4 本章小结 17-19 第三章 DS~3存储安全方案及其关键技术 19-33 3.1 DS~3方案的提出 19-20 3.2 DS~3的架构设计 20-22 3.3 DS~3的加密算法设计 22-26 3.3.1 DES与3DES 22-24 3.3.2 AES算法 24 3.3.3 RC4算法 24-25 3.3.4 加密算法的比较及结论 25-26 3.4 DS~3的密钥分发机制 26-28 3.4.1 公钥体系的密钥分发机制存在的问题 26 3.4.2 DS~3的密钥分发机制 26-28 3.5 DS~3的访问控制机制与文件组织结构 28-31 3.5.1 DS~3访问控制流程 28-29 3.5.2 数据文件(Data File) 29 3.5.3 元数据文件(Meta Data File) 29-31 3.5.4 元数据文件更新文件和回滚攻击 31 3.6 本章小结 31-33 第四章 DS~3系统实现 33-63 4.1 内核模式组件的实现 33-56 4.1.1 Windows NT操作系统架构 33-36 4.1.2 Windows NT内核模块分析 36-37 4.1.3 Windows NT文件系统驱动 37-39 4.1.4 文件系统过滤驱动结构 39-41 4.1.5 Agent过滤驱动(FD)的结构设计 41-42 4.1.6 Agent过滤驱动(FD)的实现 42-47 4.1.7 I/O请求包(IRP)的处理 47-49 4.1.8 加密解密方案的实现 49-53 4.1.9 访问控制的实现 53-55 4.1.10 过滤驱动设计中的几个关键问题 55-56 4.2 用户模式组件的实现 56-61 4.2.1 UMC通信协议的实现 56-60 4.2.2 AC/FD通信的实现 60-61 4.3 实验结果 61-62 4.4 本章小结 62-63 第五章 总结和展望 63-65 5.1 论文所完成的工作 63-64 5.2 问题和不足 64 5.3 前景与展望 64-65 致谢 65-67 参考文献 67-71 作者在读期间的研究成果 71
|
相似论文
- 基于虹膜的数据加解密算法研究,TP309.7
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 基于FPGA的USB数据加解密系统,TP309.7
- MySQL的存储安全的研究与实现,TP311.13
- 文件系统过滤驱动在反恶意代码中的应用研究,TP393.08
- 基于可信计算的内网信息安全研究,TP393.08
- 广播电台媒体资料库系统的设计与建设,TP311.52
- 基于信息流模型的单机文档安全技术研究,TP309.2
- 基于WindowsNT文件I/O拦截技术的透明加密模型研究,TP309.7
- ECC自证明公钥算法的优化设计及其应用研究,TN918.1
- SAN存储网络安全解决方案的研究,TP393.08
- 数据安全系统中安全岛的设计与实现,TP393.08
- 在线授权认证平台的设计与实现,TP311.52
- 基于两种加密算法的加密解密系统的设计与实现,TP309.7
- 移动存储设备安全管理策略的研究,TP309
- 内核级文件密级标识关键技术研究,TP309.7
- 基于FPGA的高性能加解密系统的设计与实现,TP309.7
- 基于B/S结构的数据库加密技术的研究与设计,TP309.7
- XEN虚拟机中数据安全的应用研究及磁盘加密策略,TP309.7
- 卫星遥感图像控制流转系统的设计与实现,TP751
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|