返回
公布式安全存储网络系统研究与实现

公布式安全存储网络系统研究与实现

ID:33405231

大小:2.65 MB

页数:74页

时间:2019-02-25

公布式安全存储网络系统研究与实现_第1页
公布式安全存储网络系统研究与实现_第2页
公布式安全存储网络系统研究与实现_第3页
公布式安全存储网络系统研究与实现_第4页
公布式安全存储网络系统研究与实现_第5页
资源描述:

《公布式安全存储网络系统研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切的法律责任。本人签名:日期型:!:三关于论文使用

2、授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在一年解密后适用本授权书。本人签名:导师签名:日期竺2:!:£R期毒呜_“摘要近年来,随着数据的飞

3、速增长,以DAS、NAS、SAN为代表的存储网络系统成为大多信息系统的数据存储中心。随着存储系统的网络化趋势,存储系统逐渐成为恶意攻击者的重要目标,攻击的结果往往是严重的数据事故或失密事故。因此,存储系统的安全保障成为一个亟待解决的课题。论文提出了一种针对NAS和SAN存储网络的分布式安全存储方案一DS3(DistributedSecurityStorageSystem),该方案能以“中央控制一代理控制一终端用户”三方控制模式,对NAS和SAN存储网络中的数据进行全方位的安全防护。在DS3方案中

4、,设计了一种与普通数据文件伴生的元数据文件,元数据文件中记录用户对数据文件的读写权限,以此实现对文件的访问控制。为了保证数据在存储介质中的安全性,采用了AES和RC4密码算法对数据进行加解密。设计了基于LM算法的密钥分发机制,为系统中各个实体间密钥传递提供了可靠的安全保障。设计了内核模式下的文件过滤驱动程序,对所有的文件I/O操作进行拦截并对数据进行加解密,这样保证了文件数据以密文的形式存储于介质中,有效防止由存储介质的丢失而造成的数据失密事故。设计了UMC通信协议,实现了系统中各个组件之间数据

5、的安全可靠传递。该方案可为存储网络提供较为完善的安全防护。关键词:存储安全文件系统过滤驱动加解密密钥分发AbstractInrecentyears,withtherapidgrowthofdata,thestoragenetworkrepresentedbyDAS,NASandSANbecomesthedatastoragecenterforinformationsystems.Thestoragesystemsgraduallybecomethemaliciousattackers’keyta

6、rget,withthenetworktrendofthestoragesystems.Storagesystemsecuritybecomesanurgentissue,forthedamageandleakageofdataledbymaliciousattacks.AdistributedsecuritystorageschemeforNASandSANstoragenetwork--DS3(DistributedSecurityStorageSystem)isproposedinthis

7、paper.Inthescheme,datainNASandSANstoragenetworkCanbeallsidelyprotectedbythethree—sidemode一“CenterController—AgentController—TerminalUser'’.AmetadatafileassociatedwithcorrespondingdatafileisdesignedinDS3scheme.whichstoresusers’permissionforaccessingda

8、tafiles.T1lismechanismimplementstheaccesscontrolofDS3system.Fordatasecurityinstoragemedium,theAESandRC4cryptographyalgorithmareadoptedfordataencryption/decryption.AschemeforkeydistributiondesignedbasedonLeighton&Micalialgorithmprovidessecuritymechani

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。