【摘要】：隨著云計算和大數(shù)據(jù)技術(shù)的飛速發(fā)展,海量數(shù)據(jù)持續(xù)的產(chǎn)生。作為云存儲和大數(shù)據(jù)的基石,分布式存儲技術(shù)在各種數(shù)據(jù)領(lǐng)域都得到了廣泛應(yīng)用。數(shù)據(jù)作為存儲系統(tǒng)的核心要素,其中包括大量的用戶隱私和敏感數(shù)據(jù),如何有效應(yīng)對存儲領(lǐng)域的安全問題也為各界所關(guān)注。現(xiàn)有的分布式存儲系統(tǒng)由于其確定的存儲模式和靜態(tài)的存儲架構(gòu),很難有效應(yīng)對層出不窮的軟硬件漏洞后門問題,成為數(shù)據(jù)丟失和泄露的重災(zāi)區(qū)。國內(nèi)鄔江興院士提出的網(wǎng)絡(luò)空間擬態(tài)防御理論具有架構(gòu)可變、動態(tài)重構(gòu)等特點,為數(shù)據(jù)存儲的安全性提供了一種新思路,能夠從原理上解決各種安全問題。為此,本文將擬態(tài)安全防御技術(shù)應(yīng)用到分布式存儲領(lǐng)域,提出了一種面向擬態(tài)增強的分布式存儲全新架構(gòu),通過引入異構(gòu)性、時變性、冗余性從原理上來提高存儲系統(tǒng)的安全性�；贑eph存儲系統(tǒng)和分布式容錯技術(shù),對存儲系統(tǒng)擬態(tài)增強的關(guān)鍵技術(shù)進行了探索和優(yōu)化研究。主要工作及取得的成果如下:1、對分布式存儲安全現(xiàn)狀、國內(nèi)外擬態(tài)防御進展進行了研究和分析,論述了擬態(tài)防御對于分布式存儲安全的研究意義。2、深入研究了擬態(tài)防御理論的內(nèi)在機理、分布式存儲系統(tǒng)的關(guān)鍵技術(shù)和現(xiàn)有問題,以典型的Ceph存儲架構(gòu)為基礎(chǔ),提出了擬態(tài)防御和經(jīng)典分布式存儲理論相結(jié)合的擬態(tài)增強的安全存儲概念。3、詳細闡述了擬態(tài)分布式存儲系統(tǒng)的模型,結(jié)合Ceph架構(gòu)在元數(shù)據(jù)擬態(tài)化增強、數(shù)據(jù)存儲擬態(tài)化增強、數(shù)據(jù)校驗擬態(tài)化增強、客戶端擬態(tài)化加密等方面進行了深入研究和模型設(shè)計。并且對數(shù)據(jù)擬態(tài)校驗的吞吐量進行了測試,結(jié)果表明該擬態(tài)代價是可以接受的。4、搭建了面向擬態(tài)增強的分布式存儲原型系統(tǒng)。針對其異構(gòu)冗余結(jié)構(gòu)內(nèi)生的安全存儲開銷帶來的性能問題,提出了多級活躍隊列擬態(tài)元數(shù)據(jù)緩存算法和異構(gòu)副本組合放置優(yōu)化算法。測試表明對擬態(tài)元數(shù)據(jù)和數(shù)據(jù)副本組合放置的優(yōu)化可以保持異構(gòu)環(huán)境下的讀寫性能。
【學(xué)位授予單位】：中國電子科技集團公司電子科學(xué)研究院
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP333
【圖文】：

對于網(wǎng)絡(luò)攻擊，傳統(tǒng)防御技術(shù)學(xué)者期望通過科學(xué)的描述來把握規(guī)律進而找到逡逑有效的防御措施。攻擊鏈?zhǔn)且环N典型的網(wǎng)絡(luò)攻擊建模方法＇是指攻擊者對一個逡逑特定的目標(biāo)系統(tǒng)實施攻擊和滲透的步驟，典型的攻擊鏈如圖１．１所示。逡逑［邐逡逑網(wǎng)絡(luò)端口邐逆向分析邐系統(tǒng)篡改邐廣＇Ｘ逡逑ｆｉ描邐系統(tǒng)測試邐ｍＴ＞Ｗｍ邐權(quán)力升級邐／邐＼逡逑＾系統(tǒng)損毀Ｊ逡逑圖１．邋１攻擊鏈模型逡逑在傳統(tǒng)的靜態(tài)架構(gòu)系統(tǒng)下，攻擊鏈模型為防御者逐級抵消原子攻擊并斬斷攻逡逑擊鏈提供了較好的定性和定量分析依據(jù)，但是并沒有考慮到網(wǎng)絡(luò)攻擊與環(huán)境以及逡逑目標(biāo)對象運行機制之間復(fù)雜依存關(guān)系。這種分析模型屬于被動防御理論體系，并逡逑沒有從根本上改變網(wǎng)絡(luò)安全“易攻難守”的態(tài)勢。逡逑為了解決這個問題，美國提出了移動目標(biāo)防御Ｍ邋（ＭＴＤ）思想，被美國軍方逡逑視為改變游戲規(guī)則的安全防御技術(shù)。其主要思想是通過自主的改變系統(tǒng)屬性（ＩＰ逡逑地址、Ｈｏｓｔｎａｍｅ、ＣＲＪ指令集等）使得系統(tǒng)攻擊表面不斷變化和無法預(yù)測，進而逡逑讓攻擊者難以通過具體路徑攻擊。舉例子來說，上述攻擊鏈模型依賴于目標(biāo)系統(tǒng)逡逑結(jié)構(gòu)的靜態(tài)性和確定性，ＭＴＤ系統(tǒng)引入動態(tài)性和不確定性，就可以破壞和阻斷攻逡逑擊鏈

邐電子科學(xué)研宄院碩士學(xué)位論文不能精確地提取攻擊特征并實時更新特征庫，系統(tǒng)就不可能對入侵行為準(zhǔn)確感知逡逑和判斷，是入侵檢測系統(tǒng)的致命弱點。逡逑３、漏洞掃描逡逑漏洞掃描是指基于漏洞庫，通過模擬攻擊的手段對指定的遠程或者本地信系統(tǒng)的網(wǎng)絡(luò)型漏洞、主機型漏洞、數(shù)據(jù)庫安全漏洞等進行掃描，發(fā)現(xiàn)可利用漏的一種安全檢測行為［２３］。它和防火墻、入侵檢測系統(tǒng)互相配合，可以有效提氋絡(luò)的安全性。管理員可以通過網(wǎng)絡(luò)掃描方便地了解網(wǎng)絡(luò)安全配置，及時發(fā)現(xiàn)應(yīng)用逡逑服務(wù)的安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。如果說之前兩種技術(shù)是被動的防御段，那么漏洞掃描就是一種相對主動的防范措施，試圖做到防患黑客攻擊于未然。逡逑漏洞掃描原理如圖２．１所示。逡逑

服務(wù)的安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。如果說之前兩種技術(shù)是被動的防御手逡逑段，那么漏洞掃描就是一種相對主動的防范措施，試圖做到防患黑客攻擊于未然。逡逑漏洞掃描原理如圖２．１所示。逡逑漏洞庫更新邐網(wǎng)絡(luò)／主機掃描逡逑邐＾邋ｒ邐邋，ｒ逡逑邐邋結(jié)果分析逡逑＿結(jié)果分析庫１邐邋結(jié)果管理逡逑圖２．邋１漏洞掃描原理逡逑綜上分析，傳統(tǒng)的靜態(tài)防御技術(shù)對先驗知識（規(guī)則庫，特征庫）等具有強烈逡逑依賴。在機理上決定了其屬于被動的基本特性。如同疾病接種疫苗，一旦出現(xiàn)新逡逑的病毒，以往的疫苗將毫無辦法。這些防御技術(shù)本質(zhì)上也是軟件，那么其自身的逡逑漏洞后門也是不可避免的，如果攻擊者有能力發(fā)現(xiàn)這些漏洞，那么防御體系就會逡逑變成形同虛設(shè)的“馬其頓防線”，甚至“為虎作倀”。在攻防雙方信息不對稱的逡逑今天，攻擊者可以低成本持續(xù)化獲取防御方的資源和信息。防御方因其本身靜態(tài)逡逑性、相似性機理

【相似文獻】

相關(guān)期刊論文 前10條

1 王甜甜;余春雷;;異構(gòu)分布式存儲系統(tǒng)中部分重復(fù)碼的構(gòu)造[J];信息通信;2019年01期

2 黃根華;鐘聲偉;;分布式存儲系統(tǒng)在通信運營商云計算資源池的應(yīng)用研究[J];通訊世界;2017年16期

3 藍青;;云計算分布式存儲系統(tǒng)典型運維問題的分析[J];通信與信息技術(shù);2017年05期

4 王丹輝;;基于分布式存儲系統(tǒng)的數(shù)據(jù)認證和安全保障研究[J];中國電子科學(xué)研究院學(xué)報;2015年06期

5 馮亮;;差異分布式存儲系統(tǒng)資源調(diào)度的優(yōu)化仿真[J];計算機仿真;2016年03期

6 董志強;;分布式存儲系統(tǒng)文件級連續(xù)數(shù)據(jù)保護技術(shù)研究[J];通訊世界;2015年09期

7 梁坤榮;;分布式存儲系統(tǒng)CEPH研究與試用[J];數(shù)碼世界;2017年07期

8 龔利;史楊;;淺析分布式存儲系統(tǒng)的研究及應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年09期

9 徐小龍;鄒勤文;楊庚;;分布式存儲系統(tǒng)中數(shù)據(jù)副本管理機制[J];計算機技術(shù)與發(fā)展;2013年02期

10 馮浩;賈年;;面向海量無線電監(jiān)測數(shù)據(jù)的分布式存儲系統(tǒng)研究[J];成都工業(yè)學(xué)院學(xué)報;2015年02期

相關(guān)會議論文 前9條

1 趙輝;何連躍;;基于異構(gòu)分布式存儲系統(tǒng)的動態(tài)反饋負載均衡技術(shù)[A];第15屆全國信息存儲技術(shù)學(xué)術(shù)會議論文集[C];2008年

2 曲珊;張金鋇;;非對稱網(wǎng)絡(luò)結(jié)構(gòu)下的分布式存儲系統(tǒng)編碼研究[A];第十九屆中國科協(xié)年會——分9“互聯(lián)網(wǎng)+”：傳統(tǒng)產(chǎn)業(yè)變革新動能論壇論文集[C];2017年

3 張曦;陳渝;王小鴿;張寶鵬;孫云峰;;PA-DCS:一種基于能耗感知的無線傳感器網(wǎng)絡(luò)分布式存儲系統(tǒng)[A];第二屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議(HHME2006)——第2屆中國普適計算學(xué)術(shù)會議(PCC'06)論文集[C];2006年

4 徐琪;程耀東;陳剛;;新型EB級文件存儲系統(tǒng)EOS的分析與測試[A];第十八屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2016年

5 羅香玉;李傳佑;汪蕓;;糾刪碼容錯組的布局策略研究[A];第18屆全國多媒體學(xué)術(shù)會議（NCMT2009）、第5屆全國人機交互學(xué)術(shù)會議（CHCI2009）、第5屆全國普適計算學(xué)術(shù)會議（PCC2009）論文集[C];2009年

6 武騰;薛磊;鄭東;柳曉光;;P2P持久存儲系統(tǒng)可靠性分析與數(shù)據(jù)維護優(yōu)化[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

7 周松;王意潔;;EXPyramid:一種靈活的基于陣列結(jié)構(gòu)的高容錯低修復(fù)成本編碼方案[A];2010年第16屆全國信息存儲技術(shù)大會（IST2010）論文集[C];2010年

8 羅凌燕;李錄兵;李化斌;寧瑩;王俊青;吳秀杰;王登蓮;梁馨嫻;;虛擬化云平臺在SCADA系統(tǒng)中的應(yīng)用[A];綠色石化·創(chuàng)新集成·效能提升——第十一屆寧夏青年科學(xué)家論壇石化專題論壇論文集[C];2015年

9 羅志明;張大華;王電鋼;常健;;電力分布式云存儲關(guān)鍵技術(shù)研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

相關(guān)重要報紙文章 前10條

1 記者 魏京華 通訊員 高U喴

本文編號：2789281