【摘要】：隨著云計算和大數(shù)據(jù)技術的飛速發(fā)展,海量數(shù)據(jù)持續(xù)的產(chǎn)生。作為云存儲和大數(shù)據(jù)的基石,分布式存儲技術在各種數(shù)據(jù)領域都得到了廣泛應用。數(shù)據(jù)作為存儲系統(tǒng)的核心要素,其中包括大量的用戶隱私和敏感數(shù)據(jù),如何有效應對存儲領域的安全問題也為各界所關注。現(xiàn)有的分布式存儲系統(tǒng)由于其確定的存儲模式和靜態(tài)的存儲架構,很難有效應對層出不窮的軟硬件漏洞后門問題,成為數(shù)據(jù)丟失和泄露的重災區(qū)。國內鄔江興院士提出的網(wǎng)絡空間擬態(tài)防御理論具有架構可變、動態(tài)重構等特點,為數(shù)據(jù)存儲的安全性提供了一種新思路,能夠從原理上解決各種安全問題。為此,本文將擬態(tài)安全防御技術應用到分布式存儲領域,提出了一種面向擬態(tài)增強的分布式存儲全新架構,通過引入異構性、時變性、冗余性從原理上來提高存儲系統(tǒng)的安全性�；贑eph存儲系統(tǒng)和分布式容錯技術,對存儲系統(tǒng)擬態(tài)增強的關鍵技術進行了探索和優(yōu)化研究。主要工作及取得的成果如下:1、對分布式存儲安全現(xiàn)狀、國內外擬態(tài)防御進展進行了研究和分析,論述了擬態(tài)防御對于分布式存儲安全的研究意義。2、深入研究了擬態(tài)防御理論的內在機理、分布式存儲系統(tǒng)的關鍵技術和現(xiàn)有問題,以典型的Ceph存儲架構為基礎,提出了擬態(tài)防御和經(jīng)典分布式存儲理論相結合的擬態(tài)增強的安全存儲概念。3、詳細闡述了擬態(tài)分布式存儲系統(tǒng)的模型,結合Ceph架構在元數(shù)據(jù)擬態(tài)化增強、數(shù)據(jù)存儲擬態(tài)化增強、數(shù)據(jù)校驗擬態(tài)化增強、客戶端擬態(tài)化加密等方面進行了深入研究和模型設計。并且對數(shù)據(jù)擬態(tài)校驗的吞吐量進行了測試,結果表明該擬態(tài)代價是可以接受的。4、搭建了面向擬態(tài)增強的分布式存儲原型系統(tǒng)。針對其異構冗余結構內生的安全存儲開銷帶來的性能問題,提出了多級活躍隊列擬態(tài)元數(shù)據(jù)緩存算法和異構副本組合放置優(yōu)化算法。測試表明對擬態(tài)元數(shù)據(jù)和數(shù)據(jù)副本組合放置的優(yōu)化可以保持異構環(huán)境下的讀寫性能。
【學位授予單位】：中國電子科技集團公司電子科學研究院
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP333
【圖文】：

對于網(wǎng)絡攻擊，傳統(tǒng)防御技術學者期望通過科學的描述來把握規(guī)律進而找到逡逑有效的防御措施。攻擊鏈是一種典型的網(wǎng)絡攻擊建模方法＇是指攻擊者對一個逡逑特定的目標系統(tǒng)實施攻擊和滲透的步驟，典型的攻擊鏈如圖１．１所示。逡逑［邐逡逑網(wǎng)絡端口邐逆向分析邐系統(tǒng)篡改邐廣＇Ｘ逡逑ｆｉ描邐系統(tǒng)測試邐ｍＴ＞Ｗｍ邐權力升級邐／邐＼逡逑＾系統(tǒng)損毀Ｊ逡逑圖１．邋１攻擊鏈模型逡逑在傳統(tǒng)的靜態(tài)架構系統(tǒng)下，攻擊鏈模型為防御者逐級抵消原子攻擊并斬斷攻逡逑擊鏈提供了較好的定性和定量分析依據(jù)，但是并沒有考慮到網(wǎng)絡攻擊與環(huán)境以及逡逑目標對象運行機制之間復雜依存關系。這種分析模型屬于被動防御理論體系，并逡逑沒有從根本上改變網(wǎng)絡安全“易攻難守”的態(tài)勢。逡逑為了解決這個問題，美國提出了移動目標防御Ｍ邋（ＭＴＤ）思想，被美國軍方逡逑視為改變游戲規(guī)則的安全防御技術。其主要思想是通過自主的改變系統(tǒng)屬性（ＩＰ逡逑地址、Ｈｏｓｔｎａｍｅ、ＣＲＪ指令集等）使得系統(tǒng)攻擊表面不斷變化和無法預測，進而逡逑讓攻擊者難以通過具體路徑攻擊。舉例子來說，上述攻擊鏈模型依賴于目標系統(tǒng)逡逑結構的靜態(tài)性和確定性，ＭＴＤ系統(tǒng)引入動態(tài)性和不確定性，就可以破壞和阻斷攻逡逑擊鏈

邐電子科學研宄院碩士學位論文不能精確地提取攻擊特征并實時更新特征庫，系統(tǒng)就不可能對入侵行為準確感知逡逑和判斷，是入侵檢測系統(tǒng)的致命弱點。逡逑３、漏洞掃描逡逑漏洞掃描是指基于漏洞庫，通過模擬攻擊的手段對指定的遠程或者本地信系統(tǒng)的網(wǎng)絡型漏洞、主機型漏洞、數(shù)據(jù)庫安全漏洞等進行掃描，發(fā)現(xiàn)可利用漏的一種安全檢測行為［２３］。它和防火墻、入侵檢測系統(tǒng)互相配合，可以有效提氋絡的安全性。管理員可以通過網(wǎng)絡掃描方便地了解網(wǎng)絡安全配置，及時發(fā)現(xiàn)應用逡逑服務的安全漏洞，客觀評估網(wǎng)絡風險等級。如果說之前兩種技術是被動的防御段，那么漏洞掃描就是一種相對主動的防范措施，試圖做到防患黑客攻擊于未然。逡逑漏洞掃描原理如圖２．１所示。逡逑

服務的安全漏洞，客觀評估網(wǎng)絡風險等級。如果說之前兩種技術是被動的防御手逡逑段，那么漏洞掃描就是一種相對主動的防范措施，試圖做到防患黑客攻擊于未然。逡逑漏洞掃描原理如圖２．１所示。逡逑漏洞庫更新邐網(wǎng)絡／主機掃描逡逑邐＾邋ｒ邐邋，ｒ逡逑邐邋結果分析逡逑＿結果分析庫１邐邋結果管理逡逑圖２．邋１漏洞掃描原理逡逑綜上分析，傳統(tǒng)的靜態(tài)防御技術對先驗知識（規(guī)則庫，特征庫）等具有強烈逡逑依賴。在機理上決定了其屬于被動的基本特性。如同疾病接種疫苗，一旦出現(xiàn)新逡逑的病毒，以往的疫苗將毫無辦法。這些防御技術本質上也是軟件，那么其自身的逡逑漏洞后門也是不可避免的，如果攻擊者有能力發(fā)現(xiàn)這些漏洞，那么防御體系就會逡逑變成形同虛設的“馬其頓防線”，甚至“為虎作倀”。在攻防雙方信息不對稱的逡逑今天，攻擊者可以低成本持續(xù)化獲取防御方的資源和信息。防御方因其本身靜態(tài)逡逑性、相似性機理

【相似文獻】

相關期刊論文 前10條

1 王甜甜;余春雷;;異構分布式存儲系統(tǒng)中部分重復碼的構造[J];信息通信;2019年01期

2 黃根華;鐘聲偉;;分布式存儲系統(tǒng)在通信運營商云計算資源池的應用研究[J];通訊世界;2017年16期

3 藍青;;云計算分布式存儲系統(tǒng)典型運維問題的分析[J];通信與信息技術;2017年05期

4 王丹輝;;基于分布式存儲系統(tǒng)的數(shù)據(jù)認證和安全保障研究[J];中國電子科學研究院學報;2015年06期

5 馮亮;;差異分布式存儲系統(tǒng)資源調度的優(yōu)化仿真[J];計算機仿真;2016年03期

6 董志強;;分布式存儲系統(tǒng)文件級連續(xù)數(shù)據(jù)保護技術研究[J];通訊世界;2015年09期

7 梁坤榮;;分布式存儲系統(tǒng)CEPH研究與試用[J];數(shù)碼世界;2017年07期

8 龔利;史楊;;淺析分布式存儲系統(tǒng)的研究及應用[J];網(wǎng)絡安全技術與應用;2014年09期

9 徐小龍;鄒勤文;楊庚;;分布式存儲系統(tǒng)中數(shù)據(jù)副本管理機制[J];計算機技術與發(fā)展;2013年02期

10 馮浩;賈年;;面向海量無線電監(jiān)測數(shù)據(jù)的分布式存儲系統(tǒng)研究[J];成都工業(yè)學院學報;2015年02期

相關會議論文 前9條

1 趙輝;何連躍;;基于異構分布式存儲系統(tǒng)的動態(tài)反饋負載均衡技術[A];第15屆全國信息存儲技術學術會議論文集[C];2008年

2 曲珊;張金鋇;;非對稱網(wǎng)絡結構下的分布式存儲系統(tǒng)編碼研究[A];第十九屆中國科協(xié)年會——分9“互聯(lián)網(wǎng)+”：傳統(tǒng)產(chǎn)業(yè)變革新動能論壇論文集[C];2017年

3 張曦;陳渝;王小鴿;張寶鵬;孫云峰;;PA-DCS:一種基于能耗感知的無線傳感器網(wǎng)絡分布式存儲系統(tǒng)[A];第二屆和諧人機環(huán)境聯(lián)合學術會議(HHME2006)——第2屆中國普適計算學術會議(PCC'06)論文集[C];2006年

4 徐琪;程耀東;陳剛;;新型EB級文件存儲系統(tǒng)EOS的分析與測試[A];第十八屆全國核電子學與核探測技術學術年會論文集[C];2016年

5 羅香玉;李傳佑;汪蕓;;糾刪碼容錯組的布局策略研究[A];第18屆全國多媒體學術會議（NCMT2009）、第5屆全國人機交互學術會議（CHCI2009）、第5屆全國普適計算學術會議（PCC2009）論文集[C];2009年

6 武騰;薛磊;鄭東;柳曉光;;P2P持久存儲系統(tǒng)可靠性分析與數(shù)據(jù)維護優(yōu)化[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

7 周松;王意潔;;EXPyramid:一種靈活的基于陣列結構的高容錯低修復成本編碼方案[A];2010年第16屆全國信息存儲技術大會（IST2010）論文集[C];2010年

8 羅凌燕;李錄兵;李化斌;寧瑩;王俊青;吳秀杰;王登蓮;梁馨嫻;;虛擬化云平臺在SCADA系統(tǒng)中的應用[A];綠色石化·創(chuàng)新集成·效能提升——第十一屆寧夏青年科學家論壇石化專題論壇論文集[C];2015年

9 羅志明;張大華;王電鋼;常健;;電力分布式云存儲關鍵技術研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術論壇論文集[C];2013年

相關重要報紙文章 前10條

1 記者 魏京華 通訊員 高U喴

本文編號：2789281