-
题名基于OSI模型的网络服务云平台存储数据安全性研究
被引量:5
- 1
-
-
作者
张露
-
机构
河南师范大学
安阳职业技术学院
-
出处
《现代电子技术》
北大核心
2020年第5期74-77,81,共5页
-
文摘
为全面提升云平台数据的存储安全性,建立更加完善的网络服务环境,提出一种基于OSI模型的网络服务云平台存储数据安全性研究方法。以完整的OSI模型主流总线协议连接条件作为操作背景,编写云平台防窃听EPM码,再通过计算数据防窃听复杂度的方式,完成基于OSI模型的云平台数据防窃听处理。在此基础上,搭建良好的网络云平台服务架构,并对其中的数据存储安全性能进行初始化处理,再根据数据存储防护位置的判断结果实现存储数据的安全性分析,完成基于OSI模型网络服务云平台存储数据安全性研究方法的搭建。在相同背景环境下,设计对比实验结果表明,在基于OSI模型安全性研究方法的支持下,流通数据的上限存储极限超过9.50×10^13TB、最大化存储空间接近3.62 Mb,云平台网络服务环境的存储安全性能得到有效提升。
-
关键词
OSI模型
网络云平台
服务数据
存储安全性
EPM防窃听码
初始化
防护判定
-
Keywords
OSI model
network cloud platform
service data
storage security
anti-eavesdropping EPM code
initialization
protection judgment
-
分类号
TN915.08-34
[电子电信—通信与信息系统]
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名一种基于iSCSI的对象存储安全系统的设计与实现
被引量:2
- 2
-
-
作者
黄建忠
谢长生
朱光喜
吴伟
-
机构
华中科技大学数据存储教育部重点实验室
华中科技大学电子与信息工程系
-
出处
《计算机科学》
CSCD
北大核心
2007年第4期69-73,共5页
-
基金
国家"973"重大基础研究项目(2004CB318203)
国家自然科学基金(60603074)资助
-
文摘
随着应用的高速发展,性能高、安全性强的IP存储正成为网络存储领域的研究热点。本文针对这种情况,在OSD命令集的基础上,设计了一种基于iSCSI协议的专用对象存储安全系统(iSCSI-based Object Storage Security System,iOBS3)。借助iSCSI的块数据通道和OSD内置的安全策略,使得iOBS3同时具备块I/O的高速传输带宽和对象I/O的访问控制能力;通过在IP层加入IPSec协议,提高了iOBS3的传输安全性;在发起端和目标端同时采用零拷贝TCP机制,大幅度地提高了iOBS3的I/O带宽。实验结果显示,相对iSCSI,iOBS3在保证安全性的同时,具有更高的传输速度。
-
关键词
存储安全性
对象存储
ISCSI
零拷贝TCP
-
Keywords
Storage security, Object-based storage, iSCSI, Zero-copy TCP
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种基于人工免疫技术的存储异常检测系统
被引量:4
- 3
-
-
作者
黄建忠
裴灿浩
谢长生
陈云亮
方允福
-
机构
华中科技大学-武汉光电国家实验室-光电信息存储研究部暨华中科技大学-数据存储教育部重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2010年第1期42-46,共5页
-
基金
国家"973"重大基础研究项目(2004CB318203)
国家自然科学基金(60603074/60603075)资助
-
文摘
绝大部分认证子系统无法保证账户的真实性,它会将冒用盗窃账户的入侵者视为‘合法’用户。为了过滤这类非法用户,存储安全子系统必须进行访问行为诊断。为了增强存储预警能力,提出一种基于人工免疫的异常检测方案来监控用户的访问行为。若一个访问请求违反了访问控制规则,它就被视为‘异己’,从而给存储安全子系统提供一些警告提示。本方案(Storage Anomaly Detection System,SADS)针对存储层的入侵检测,并关注读/写数据请求,同时与网络入侵检测系统协同构筑了两层检测体系。仿真结果显示,SADS能达到相当高的检测率和较低的误警率,验证了方案可行性。而开销测试表明,SADS子模块的时间开销是可接受的(如对3MB的数据,其开销控制在11.6%以内)。
-
关键词
存储安全性
异常检测
人工免疫系统
用户访问行为
-
Keywords
Storage security,Anomaly detection,AIS,User access behavior
-
分类号
TP303
[自动化与计算机技术—计算机系统结构]
-
-
题名基于IP复用的硬盘加密卡的设计与实现
被引量:3
- 4
-
-
作者
苗胜
戴冠中
慕德俊
李美峰
-
机构
西北工业大学自动化学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第1期121-124,共4页
-
文摘
基于IP复用方法实现的硬盘加密卡,是一种用于保障数据存储安全的硬件加密装置。论文通过分析与测试,证明该加密卡能在不影响软件使用和对用户透明的前提下,对硬盘中的数据进行全面的实时加密,为用户数据的安全存储提供可靠的保证。
-
关键词
硬盘加密卡
存储安全性
知识产权
高级加密标准
-
Keywords
hard disk encrypfion card
storage security
Intellectual property
AES
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于读写优化的内核级加密文件系统
被引量:1
- 5
-
-
作者
裴灿浩
谢长生
黄建忠
-
机构
华中科技大学武汉光电国家实验室
华中科技大学数据存储教育部重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第15期137-139,共3页
-
基金
国家"863"计划基金资助项目(2009AA01A402)
国家自然科学基金资助项目(60603074
+1 种基金
60603075
60933002)
-
文摘
为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的数据。对比测试结果表明,KCFS比用户级加密文件系统CFS具有更好的读写性能。
-
关键词
存储安全性
内核级加密文件系统
加密策略
-
Keywords
storage security
Kernel-level Cryptographic File System(KCFS)
encryption policy
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
