返回
浅论可堆叠安全文件系统secnfs研究与实现

浅论可堆叠安全文件系统secnfs研究与实现

ID:35131844

大小:382.34 KB

页数:78页

时间:2019-03-19

浅论可堆叠安全文件系统secnfs研究与实现_第1页
浅论可堆叠安全文件系统secnfs研究与实现_第2页
浅论可堆叠安全文件系统secnfs研究与实现_第3页
浅论可堆叠安全文件系统secnfs研究与实现_第4页
浅论可堆叠安全文件系统secnfs研究与实现_第5页
资源描述:

《浅论可堆叠安全文件系统secnfs研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文可堆叠安全文件系统SecNFS研究与实现姓名:涂文杰申请学位级别:硕士专业:计算机应用技术指导教师:管海兵20050101可堆叠安全文件系统SecNFS研究与实现摘要随着互联网和数据存储技术的飞速发展网络资源共享成为人们日常工作的重要方式开放网络环境下安全的文件共享需要安全的网络文件系统而在类Unix环境下经常被使用的网络文件系统NFS存在严重的安全缺陷本文设计并实现了一个安全文件系统SecNFS它既可以挂载在NFS之上构筑安全网络文件系统也可以挂载在EXT2之上组成本地加密文件系统SecNFS为底层文件系统提供的安全服务包括文件数据机

2、密性保护文件数据完整性保护用户身份认证等通过对现有各类安全文件系统的研究与分析决定采用可堆叠文件系统方法设计SecNFS其基本思想是在上层虚拟文件系统VFS和底层文件系统之间插入一个中间层文件系统用于处理VFS与底层文件系统之间所有的数据交互包括对文件数据页的加密解密操作等这些操作对于上层用户来说是透明的SecNFS最终还是调用底层文件系统完成实际的磁盘文件读写操作当SecNFS作为安全网络文件系统使用时文件服务器上存储的是文件的密文数据客户端直接通过网络访问文件服务器上的文件网络上传输的也只是文件的密文数据所有文件数据的加/解密操作都在客户端内核中进行每个文

3、件都有自己的对称密钥这个密钥使用用户的公钥加密存储在用户的访问控制文件中用户只有通过自己的私钥解密文件密钥才能对加密文件进行透明的读写操作另外对文件数据还提供完整性保护在文件服务器或者在网络传输过程中对文件数据的任何篡改都能被客户端察觉SecNFS原型系统在Linux下实现在实现过程中使用了用于开发可堆叠文件系统的高级语言系统FiST这不但加快了开发速度也使SecNFS能很方便的移植到其它类Unix系统SecNFS实现为一个内核模块无需修改和编译内核它在用户需要时载入不影响NFS或EXT2的正常使用同时在用户空间开发了一个文件系统管理程序它与内核模块之间通过自

4、定义的ioctl(s)通信本文最后分析评价了SecNFS的安全性并测试其性能通过与已有各主要安全文件系统的比较证明SecNFS在为底层文件系统提供良好的安全服务的同时也具有较高的性能关键词安全文件系统可堆叠NFSLinuxIResearchandImplementationofAStackableSecureFileSystemSecNFSABSTRACTWiththerapiddevelopmentofnetworkanddatastoragetechnology,networkresourcesharinghasbecomeanimportantwayin

5、ourroutinework.Asecurenetworkfilesystemishighlypreferredtoprovidingsecurefilesharinginanopennetworkenvironment.However,NFS,anetworkfilesystemusuallyusedinUnix-likesystems,hassomeserioussecurityproblems.ThisthesisdesignedandimplementedasecurefilesystemnamedSecNFS.SecNFScanbemountedno

6、tonlyonNFStobuildasecurenetworkfilesystem,butalsoonEXT2tocomprisealocalcryptographicfilesystem.SecNFScanprovidethefilesystems,onwhichithasbeenmountedon,withthesecurityservicesincludingoftheprotectionoffiledataconfidentialityandintegrity,users’identityauthentication,etc.Afteranalyzin

7、gvarioussecurefilesystemsinexistence,weadoptedthestackablefilesystemtechnologytodesignSecNFS.Indetails,SecNFSisamid-layerfilesystem,whichcandealswithalldataintercommunicationssuchasencrypting/decryptingthefiledatapagesbetweenupper-layerVFSandalower-layernativefilesystem.Alloperation

8、saretransparentandi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。