基于HDFS信息流跟踪的网络数据安全增强技术
发布时间:2022-01-19 04:23
研究针对敏感数据端到端安全性无法保障问题,该文提出了基于HDFS的安全代数语言SALH,对SALH语义、语法进行介绍,并应用SALH对HDFS信息流跟踪、控制模型进行形式化描述,并提出了IF-HDFS原型系统设计及实现途径,经过性能测试及系统功能测试,结果证实IF-HDFS能够准确、实时完成信息流跟踪、控制。
【文章来源】:电子质量. 2020,(12)
【文章页数】:3 页
【部分图文】:
HDFS体系结构
HDFS-IF主要通过客户端安全标记、数据污点标记、客户端名字节点与信息流控制以及数据节点与信息流跟踪实现。首先对系统功能正确性进行测试,在Map Task、Map Reduce上对客户端安全标记进行配置,客户端能够被污点感染采用完整性标记;客户端能够将某类污点发送用机密性标记[8]。经过测试结果显示该系统能够有效跟踪并对信息流进行控制,与预期结果一致。在对该系统使用性能进行测试时,采用了信息流控制安全机制,这会在一定程度上对系统性能产生影响,本研究对比了HDFS在原系统上传、下载不同文件时的性能,结果如图2、图3所示,文件大小为0.2~1.4Gb,针对每个文件共进行10次测试取平均值,可以发现在对文件进行上传时其存在4%的延迟,考虑与文件标记、策略判决耗时有关。文件越小延迟越大,考虑是单个文件占用时间比较固定。在对文件进行下载时存在6%延迟,考虑与策略判决固定用时有关。图3 文件下载性能比较
文件下载性能比较
本文编号:3596202
【文章来源】:电子质量. 2020,(12)
【文章页数】:3 页
【部分图文】:
HDFS体系结构
HDFS-IF主要通过客户端安全标记、数据污点标记、客户端名字节点与信息流控制以及数据节点与信息流跟踪实现。首先对系统功能正确性进行测试,在Map Task、Map Reduce上对客户端安全标记进行配置,客户端能够被污点感染采用完整性标记;客户端能够将某类污点发送用机密性标记[8]。经过测试结果显示该系统能够有效跟踪并对信息流进行控制,与预期结果一致。在对该系统使用性能进行测试时,采用了信息流控制安全机制,这会在一定程度上对系统性能产生影响,本研究对比了HDFS在原系统上传、下载不同文件时的性能,结果如图2、图3所示,文件大小为0.2~1.4Gb,针对每个文件共进行10次测试取平均值,可以发现在对文件进行上传时其存在4%的延迟,考虑与文件标记、策略判决耗时有关。文件越小延迟越大,考虑是单个文件占用时间比较固定。在对文件进行下载时存在6%延迟,考虑与策略判决固定用时有关。图3 文件下载性能比较
文件下载性能比较
本文编号:3596202
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3596202.html
