收藏本站
《山东大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

安全文件系统的设计与实现

孙成浩  
【摘要】: 信息偷窃是指有意或无意的将敏感数据非授权的泄露给不可信的第三方,通常情况下,信息偷窃将造成私密信息的泄露和经济的损失。传统的保护数据安全的方式除了防火墙和入侵检测之外,还有两种提供高安全性的标准解决方案。其一是多等级安全系统,它给用户和数据分配多个安全等级中的一级,数据只能被高于其等级的用户访问。其二是数字权限管理系统,它通常用于防止数字知识产权被非授权窃取。 不幸的是,在很多情况下,攻击者可以获得对敏感数据的合法权限,这时,以上保护措施都将无效。本文介绍了一种安全文件系统SFS的设计,原理,实现以及评估,它可以透明有效的防止大部分有合法权限的攻击者窃取数据,虽然这些攻击者可以合法的读写敏感数据。本论文创新性的工作主要集中在以下三个方面。 1:虚拟机技术的快速发展为信息安全领域提供了新的概念。这里,我考虑使用虚拟机来限制用户的行为,这也正是系统的关键思想:选择一个高性能,高安全性的虚拟机软件来隔离敏感文件和用户操作系统。在具体构造系统的时候,考虑稳定性并且减少服务器操作系统Xen0的资源占用,为了达到在一个尽量小的占用资源少的操作系统中虚拟另一个用户操作系统,进行多种实际的测试并给出了一个稳定的系统构建组合。 2:对虚拟操作系统和虚拟网络进行文件共享和安全加强,这里必须考虑的是减少性能损失同时提高安全性,也就是说,尽量不借助外界软件例如某些成熟的防火墙或入侵检测系统来完成。本论文加强了Linux原有的文件系统属性,使用成熟的文件共享协议NFS,考虑到系统所处的内网环境,只针对NFS服务器进行访问控制。 3:SFS在解决授权用户攻击的方法是:在访问敏感文件的时候禁用可能造成信息泄露的硬件,这样,既不会对用户的正常使用造成很大的不便,又保护了敏感数据。 SFS基于虚拟机Xen,它使用一个虚拟操作系统来存放敏感文件,而使用另一个系统来访问它们。在具体实现中,基本系统使用开放源代码并且性能稳定的Linux操作系统,共享敏感文件机制使用SUN的NFS服务。在安全策略上,使用Linux的扩展文件属性和内核能力集来加强ext2/3的标准文件属性,修改NFS服务器的访问控制列表来限制用户及其权限。特别的,在敏感信息被访问的时候,移除usb模块,访问完毕之后,再将其恢复。SFS的系统架构保证了只有授权用户才能访问敏感文件,而且所有用户都不能将敏感信息传输到外部网络。 论文最后分析了SFS的安全性,测试其性能,并和单独的ext3文件系统进行比较。结论是:性能损失相对安全性的提高是可以接受的。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 谢鑫君,顾伟楠;基于“和欣”操作系统的安全文件系统构件[J];微计算机应用;2004年06期
2 贺青;王轶骏;薛质;;基于Xen硬件虚拟机的虚拟蜜网研究[J];信息安全与通信保密;2008年06期
3 刘生辉,杨忠宝;基于NFS的UNIX与Netware间数据传送[J];长春工程学院学报(自然科学版);2002年01期
4 卢健鹏;Unix环境下网络文件系统的应用[J];计算机系统应用;2001年12期
5 孟江涛;卢显良;聂小文;;一个基于虚拟机的日志审计和分析系统[J];计算机应用;2006年12期
6 李秋生,吴卓;用C++Builder完成NT与UNIX系统的集成CAD/CAM应用[J];工程设计CAD与智能建筑;1999年02期
7 孙学庆;利用PCTCP软件共享网络资源[J];内蒙古气象;2001年01期
8 陈弘,刘彦,杨宇航;个人移动计算的安全文件系统的设计和实现[J];计算机工程;2000年02期
9 许涛;;系统安全问题的认识及对策[J];石油工业计算机应用;2001年03期
10 杨连嘉;PC-NFS在OPIAC网络适配器的应用[J];计算机与数字工程;1999年06期
中国重要会议论文全文数据库 前10条
1 沈志荣;薛矛;薛巍;舒继武;;Corslet安全文件系统的分析和优化[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
2 王雷;向继;荆继武;高能;张令臣;;基于NFS协议的存储加密代理设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 孙永清;金波;林九川;宋铮;;Xen虚拟显卡共享帧缓冲区安全漏洞分析[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 李晓光;宋宝燕;;GPE:一种基于图模型的NFS有意义结果确定模型[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
5 江浩;;Xen虚拟客户OS初探[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
6 谢菲;钱曙霞;;并行文件系统技术在新华社奥运报道系统中的实现及应用[A];中国新闻技术工作者联合会2008年学术年会论文集(上)[C];2008年
7 雷小永;戴树岭;梅继红;;VR系统中的虚拟操作技术研究[A];加入WTO和中国科技与可持续发展——挑战与机遇、责任和对策(下册)[C];2002年
8 董耀祖;张献涛;田坤;徐雪飞;;安腾架构硬件辅助完全虚拟化设计与实现[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
9 戴新宇;张淼;徐国爱;李忠献;;一种基于xen半虚拟化技术的沙盒模型的设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
10 韩德志;;内网数据存储安全关键技术的研究与实现[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
中国重要报纸全文数据库 前10条
1 本报记者 宋全政;真诚守护每一位师生的安全[N];中国教育报;2007年
2 白向忠本报记者 王建梁;一路追着环保走[N];科技日报;2007年
3 本报记者 李德辉 通讯员 王静 实习生 王远;在产学研的广阔海洋纵横驰骋[N];联合日报;2006年
4 记者 宋全政通讯员 周大白 张果红;学生登台讲课 师生田间调研[N];中国教育报;2008年
5 王东;桃李满天下[N];科技日报;2007年
6 本报记者 赵秋丽 通讯员 曹宪忠 冯刚;“文史见长”创优势[N];光明日报;2010年
7 记者 魏海政 宋全政;山东大学泰山学堂多次评价多次流动育英才[N];中国教育报;2010年
8 记者 孙明河魏东;“不辜负人民嘱托,坚决完成任务!”[N];科技日报;2008年
9 特约记者  鲁晓懋;老山东大学:东方瑞士的人文之脉[N];中国房地产报;2006年
10 记者  赵秋丽 通讯员  王秋生;山东大学:推进按大类招生,实施个性化培养[N];光明日报;2006年
中国博士学位论文全文数据库 前10条
1 孟江涛;Xen虚拟机研究[D];电子科技大学;2010年
2 商建伟;门限密码及相关安全应用的研究[D];山东大学;2007年
3 张崇礼;楚简释读[D];山东大学;2008年
4 蒋卫东;内皮细胞特异性分泌分子EGF-like domain 7(EGFL7)的初步研究[D];山东大学;2006年
5 李锋;骨髓间充质干细胞移植促进心肌梗死心肌VEGF表达及血管生成的实验研究[D];山东大学;2006年
6 纪丽真;明清山东盐业研究[D];山东大学;2006年
7 刘志方;幽门螺杆菌与胃粘膜上皮细胞相互作用关系的研究[D];山东大学;2006年
8 舒强;类风湿关节炎、强直性脊柱炎和骨关节炎滑膜成纤维样细胞增殖与分化的体外研究[D];山东大学;2006年
9 冯亚波;氯通道在癫痫发病机制中作用的研究[D];山东大学;2006年
10 王华丽;不同抗原负载人树突状细胞诱导特异性抗宫颈癌效应的实验研究[D];山东大学;2006年
中国硕士学位论文全文数据库 前10条
1 孙成浩;安全文件系统的设计与实现[D];山东大学;2009年
2 路尧;基于Xen完全虚拟化的半虚拟化驱动技术研究与实现[D];北京邮电大学;2011年
3 杨洪波;基于JCE的安全文件系统研究[D];西南交通大学;2003年
4 贺青;基于Xen的高隐秘性虚拟蜜网设计与研究[D];上海交通大学;2007年
5 王鑫;Xen虚拟化环境下的文件透明加密[D];北京邮电大学;2012年
6 宁刚;基于Xen虚拟机的资源管理系统的研究与实现[D];上海交通大学;2012年
7 邱治国;一类SSL加密算法的攻击[D];山东大学;2007年
8 邹荣春;基于XEN的前端虚拟网卡技术的研究与改进[D];北京邮电大学;2010年
9 梅彼得;XEN虚拟机资源分配策略研究[D];杭州电子科技大学;2011年
10 程涛;基于Xen的多虚拟机资源调度技术研究[D];哈尔滨工业大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026