研究針對(duì)敏感數(shù)據(jù)端到端安全性無(wú)法保障問(wèn)題,該文提出了基于HDFS的安全代數(shù)語(yǔ)言SALH,對(duì)SALH語(yǔ)義、語(yǔ)法進(jìn)行介紹,并應(yīng)用SALH對(duì)HDFS信息流跟蹤、控制模型進(jìn)行形式化描述,并提出了IF-HDFS原型系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)途徑,經(jīng)過(guò)性能測(cè)試及系統(tǒng)功能測(cè)試,結(jié)果證實(shí)IF-HDFS能夠準(zhǔn)確、實(shí)時(shí)完成信息流跟蹤、控制。 

【文章來(lái)源】：電子質(zhì)量. 2020,(12)

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

HDFS體系結(jié)構(gòu)

HDFS-IF主要通過(guò)客戶端安全標(biāo)記、數(shù)據(jù)污點(diǎn)標(biāo)記、客戶端名字節(jié)點(diǎn)與信息流控制以及數(shù)據(jù)節(jié)點(diǎn)與信息流跟蹤實(shí)現(xiàn)。首先對(duì)系統(tǒng)功能正確性進(jìn)行測(cè)試，在Map Task、Map Reduce上對(duì)客戶端安全標(biāo)記進(jìn)行配置，客戶端能夠被污點(diǎn)感染采用完整性標(biāo)記；客戶端能夠?qū)⒛愁愇埸c(diǎn)發(fā)送用機(jī)密性標(biāo)記[8]。經(jīng)過(guò)測(cè)試結(jié)果顯示該系統(tǒng)能夠有效跟蹤并對(duì)信息流進(jìn)行控制，與預(yù)期結(jié)果一致。在對(duì)該系統(tǒng)使用性能進(jìn)行測(cè)試時(shí)，采用了信息流控制安全機(jī)制，這會(huì)在一定程度上對(duì)系統(tǒng)性能產(chǎn)生影響，本研究對(duì)比了HDFS在原系統(tǒng)上傳、下載不同文件時(shí)的性能，結(jié)果如圖2、圖3所示，文件大小為0.2～1.4Gb，針對(duì)每個(gè)文件共進(jìn)行10次測(cè)試取平均值，可以發(fā)現(xiàn)在對(duì)文件進(jìn)行上傳時(shí)其存在4%的延遲，考慮與文件標(biāo)記、策略判決耗時(shí)有關(guān)。文件越小延遲越大，考慮是單個(gè)文件占用時(shí)間比較固定。在對(duì)文件進(jìn)行下載時(shí)存在6%延遲，考慮與策略判決固定用時(shí)有關(guān)。圖3 文件下載性能比較

文件下載性能比較


本文編號(hào)：3596202