對象存儲系統(tǒng)(Object-based System, OBS)采用了對象接口,整個系統(tǒng)由元數(shù)據(jù)服務(wù)器(MataData Server, MDS)、對象存儲設(shè)備(Object-based Storage Device, OSD)和客戶端(Client)三部分構(gòu)成。MDS負責(zé)元數(shù)據(jù)管理,OSD負責(zé)數(shù)據(jù)的存儲,分離了數(shù)據(jù)的存儲和管理。通過網(wǎng)絡(luò),客戶端可以直接訪問存儲在OSD上的對象。存儲系統(tǒng)直接地面對了來自網(wǎng)絡(luò)的安全威脅和惡意攻擊。 對象存儲系統(tǒng)安全一般通過訪問控制、身份認證、IPSec技術(shù)等來保障,這些都屬于用戶訪問安全性。而對象存儲系統(tǒng)中,用戶訪問安全性和運行的系統(tǒng)環(huán)境安全性是近年來研究的熱點,也是難點之一。然而,對于開源的Linux系統(tǒng)來說,威脅無處不在。文件系統(tǒng)是Linux系統(tǒng)的核心,它的安全性關(guān)系到整個系統(tǒng)的安全性,而rootkit是文件系統(tǒng)最大的威脅,因此,需要通過檢測Linux系統(tǒng)中是否有rootkit來判斷Linux系統(tǒng)的安全,從而確定OSD的安全性。 設(shè)計是在開源項目chkrootkit基礎(chǔ)上進行了改進,以滿足項目的實現(xiàn)需求,同時還提出了一種自動恢復(fù)已遭破壞...

【文章頁數(shù)】：57 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1.1OBS體系結(jié)構(gòu)圖

圖1.1OBS體系結(jié)構(gòu)圖的數(shù)據(jù)被多個客戶端直接共享訪問，其數(shù)據(jù)的一致性[20,21]必加系統(tǒng)的并發(fā)控制機制[22]。務(wù)器管理與上層文件系統(tǒng)有關(guān)的元數(shù)據(jù)，協(xié)調(diào)客戶端與O提供下列功能：(1)文件、目錄的元數(shù)據(jù)管理；(2)安全策4)Cache一致性維護。運行客戶端文件系....

圖2.6重定向系統(tǒng)調(diào)用表之后這種rootkit對原來的系統(tǒng)調(diào)用表不造成任何影響，因此比修改系統(tǒng)調(diào)用表的方法更隱蔽，可以逃避任何檢測原來系統(tǒng)調(diào)用表的檢測方法

系統(tǒng)調(diào)用跳轉(zhuǎn)表地址sys_call_table圖2.5重定向系統(tǒng)調(diào)用表之前

圖2.7中斷描述符的結(jié)構(gòu)圖

讀取系統(tǒng)調(diào)用號和相應(yīng)的系統(tǒng)調(diào)用表索引，調(diào)用系統(tǒng)調(diào)用處理程序系統(tǒng)調(diào)用監(jiān)聽類似，通過修改中斷描述符表可以執(zhí)行rootkit代碼rootkit可以修改中斷描述符表IDT，重定向中斷處理函數(shù)。中斷圖2.7所示：

圖2.8OSD總體框架圖

儲設(shè)備總體框總體框架如圖2.8所示：

本文編號：4021009