發(fā)布時間：2022-01-19 04:23

　　研究針對敏感數(shù)據(jù)端到端安全性無法保障問題,該文提出了基于HDFS的安全代數(shù)語言SALH,對SALH語義、語法進(jìn)行介紹,并應(yīng)用SALH對HDFS信息流跟蹤、控制模型進(jìn)行形式化描述,并提出了IF-HDFS原型系統(tǒng)設(shè)計及實(shí)現(xiàn)途徑,經(jīng)過性能測試及系統(tǒng)功能測試,結(jié)果證實(shí)IF-HDFS能夠準(zhǔn)確、實(shí)時完成信息流跟蹤、控制。 

【文章來源】：電子質(zhì)量. 2020,(12)

【文章頁數(shù)】：3 頁

【部分圖文】：

HDFS體系結(jié)構(gòu)

HDFS-IF主要通過客戶端安全標(biāo)記、數(shù)據(jù)污點(diǎn)標(biāo)記、客戶端名字節(jié)點(diǎn)與信息流控制以及數(shù)據(jù)節(jié)點(diǎn)與信息流跟蹤實(shí)現(xiàn)。首先對系統(tǒng)功能正確性進(jìn)行測試，在Map Task、Map Reduce上對客戶端安全標(biāo)記進(jìn)行配置，客戶端能夠被污點(diǎn)感染采用完整性標(biāo)記；客戶端能夠?qū)⒛愁愇埸c(diǎn)發(fā)送用機(jī)密性標(biāo)記[8]。經(jīng)過測試結(jié)果顯示該系統(tǒng)能夠有效跟蹤并對信息流進(jìn)行控制，與預(yù)期結(jié)果一致。在對該系統(tǒng)使用性能進(jìn)行測試時，采用了信息流控制安全機(jī)制，這會在一定程度上對系統(tǒng)性能產(chǎn)生影響，本研究對比了HDFS在原系統(tǒng)上傳、下載不同文件時的性能，結(jié)果如圖2、圖3所示，文件大小為0.2～1.4Gb，針對每個文件共進(jìn)行10次測試取平均值，可以發(fā)現(xiàn)在對文件進(jìn)行上傳時其存在4%的延遲，考慮與文件標(biāo)記、策略判決耗時有關(guān)。文件越小延遲越大，考慮是單個文件占用時間比較固定。在對文件進(jìn)行下載時存在6%延遲，考慮與策略判決固定用時有關(guān)。圖3 文件下載性能比較

文件下載性能比較


本文編號：3596202