針對當(dāng)前分布式存儲系統(tǒng)中漏洞后門威脅導(dǎo)致的數(shù)據(jù)安全問題,通過引入網(wǎng)絡(luò)空間擬態(tài)防御理論及其相關(guān)安全機制,從結(jié)構(gòu)角度出發(fā)增強系統(tǒng)的安全防護能力。對分布式存儲系統(tǒng)面臨的主要威脅和攻擊途徑進行分析,定位其核心薄弱點,結(jié)合防護的代價與有效性提出一種可行的系統(tǒng)安全構(gòu)造方法。以大數(shù)據(jù)Hadoop分布式文件系統(tǒng)為目標(biāo)對象,設(shè)計面向元數(shù)據(jù)服務(wù)的擬態(tài)化架構(gòu),利用搭建元數(shù)據(jù)服務(wù)的動態(tài)異構(gòu)冗余結(jié)構(gòu)保護系統(tǒng)核心信息和功能,通過對副本的異構(gòu)化放置保護用戶數(shù)據(jù),并在此架構(gòu)基礎(chǔ)上設(shè)計基于反饋信息的裁決調(diào)度聯(lián)動機制。測試結(jié)果表明,該方法能夠有效提升分布式存儲系統(tǒng)的安全性。 

【文章來源】：計算機工程. 2020,46(06)北大核心

【文章頁數(shù)】：8 頁

【部分圖文】：

針對分布式存儲系統(tǒng)的攻擊途徑

1)在元數(shù)據(jù)節(jié)點安全性得以保證的條件下,數(shù)據(jù)竊取攻擊雖然能夠獲得被劫持?jǐn)?shù)據(jù)節(jié)點上實際的物理塊,但是并沒有獲取到可理解的有效信息。數(shù)據(jù)與信息間的映射關(guān)系如圖2所示,其中:存儲對象一般指用戶的原始數(shù)據(jù),是能夠被擁有者理解和獲得的有效信息;存儲對象經(jīng)過存儲系統(tǒng)的條帶化后,單個邏輯塊所呈現(xiàn)的信息會大幅減少,甚至在很多場景下是不可理解的(即擁有者不但要掌握所有邏輯塊,而且還要通過正確的組織順序還原出存儲對象);物理塊是邏輯塊在數(shù)據(jù)節(jié)點上的真實存儲,在冗余副本方式下一個邏輯塊會映射到集群的多個數(shù)據(jù)節(jié)點上。不難看出,在沒有系統(tǒng)元數(shù)據(jù)信息支持的情況下,攻擊者即便能夠劫持?jǐn)?shù)據(jù)節(jié)點,也可能無法掌握期望目標(biāo)存儲對象的所有物理塊,并且即便擁有所有物理塊也不能立刻恢復(fù)出有效的信息,因此,數(shù)據(jù)竊取攻擊受到極大限制。2)對于數(shù)據(jù)毀損攻擊,由于分布式存儲系統(tǒng)大多引入了副本或糾刪碼策略來構(gòu)建數(shù)據(jù)冗余,即使某個數(shù)據(jù)節(jié)點被劫持,集群中還會有其他節(jié)點能夠正常響應(yīng)用戶的數(shù)據(jù)請求,所造成的威脅就相當(dāng)有限,因此,分布式存儲系統(tǒng)自身具備冗余特性能夠為數(shù)據(jù)完整性提供一定的保護能力。

根據(jù)上文確立的擬態(tài)界及相應(yīng)的防護思路,本節(jié)設(shè)計面向元數(shù)據(jù)服務(wù)的HDFS擬態(tài)化架構(gòu)Mimic-HDFS。為降低設(shè)計和實現(xiàn)復(fù)雜度同時保持對原有系統(tǒng)的兼容性,Mimic-HDFS依然沿用HDFS的基本節(jié)點職能和交互流程,其組織架構(gòu)如圖3所示,交互流程如圖4所示。圖4 Mimic-HDFS系統(tǒng)交互流程


本文編號：2999941