一种分布式存储系统拟态化架构设计与实现
发布时间:2021-01-25 21:40
针对当前分布式存储系统中漏洞后门威胁导致的数据安全问题,通过引入网络空间拟态防御理论及其相关安全机制,从结构角度出发增强系统的安全防护能力。对分布式存储系统面临的主要威胁和攻击途径进行分析,定位其核心薄弱点,结合防护的代价与有效性提出一种可行的系统安全构造方法。以大数据Hadoop分布式文件系统为目标对象,设计面向元数据服务的拟态化架构,利用搭建元数据服务的动态异构冗余结构保护系统核心信息和功能,通过对副本的异构化放置保护用户数据,并在此架构基础上设计基于反馈信息的裁决调度联动机制。测试结果表明,该方法能够有效提升分布式存储系统的安全性。
【文章来源】:计算机工程. 2020,46(06)北大核心
【文章页数】:8 页
【部分图文】:
针对分布式存储系统的攻击途径
1)在元数据节点安全性得以保证的条件下,数据窃取攻击虽然能够获得被劫持数据节点上实际的物理块,但是并没有获取到可理解的有效信息。数据与信息间的映射关系如图2所示,其中:存储对象一般指用户的原始数据,是能够被拥有者理解和获得的有效信息;存储对象经过存储系统的条带化后,单个逻辑块所呈现的信息会大幅减少,甚至在很多场景下是不可理解的(即拥有者不但要掌握所有逻辑块,而且还要通过正确的组织顺序还原出存储对象);物理块是逻辑块在数据节点上的真实存储,在冗余副本方式下一个逻辑块会映射到集群的多个数据节点上。不难看出,在没有系统元数据信息支持的情况下,攻击者即便能够劫持数据节点,也可能无法掌握期望目标存储对象的所有物理块,并且即便拥有所有物理块也不能立刻恢复出有效的信息,因此,数据窃取攻击受到极大限制。2)对于数据毁损攻击,由于分布式存储系统大多引入了副本或纠删码策略来构建数据冗余,即使某个数据节点被劫持,集群中还会有其他节点能够正常响应用户的数据请求,所造成的威胁就相当有限,因此,分布式存储系统自身具备冗余特性能够为数据完整性提供一定的保护能力。
根据上文确立的拟态界及相应的防护思路,本节设计面向元数据服务的HDFS拟态化架构Mimic-HDFS。为降低设计和实现复杂度同时保持对原有系统的兼容性,Mimic-HDFS依然沿用HDFS的基本节点职能和交互流程,其组织架构如图3所示,交互流程如图4所示。图4 Mimic-HDFS系统交互流程
本文编号:2999941
【文章来源】:计算机工程. 2020,46(06)北大核心
【文章页数】:8 页
【部分图文】:
针对分布式存储系统的攻击途径
1)在元数据节点安全性得以保证的条件下,数据窃取攻击虽然能够获得被劫持数据节点上实际的物理块,但是并没有获取到可理解的有效信息。数据与信息间的映射关系如图2所示,其中:存储对象一般指用户的原始数据,是能够被拥有者理解和获得的有效信息;存储对象经过存储系统的条带化后,单个逻辑块所呈现的信息会大幅减少,甚至在很多场景下是不可理解的(即拥有者不但要掌握所有逻辑块,而且还要通过正确的组织顺序还原出存储对象);物理块是逻辑块在数据节点上的真实存储,在冗余副本方式下一个逻辑块会映射到集群的多个数据节点上。不难看出,在没有系统元数据信息支持的情况下,攻击者即便能够劫持数据节点,也可能无法掌握期望目标存储对象的所有物理块,并且即便拥有所有物理块也不能立刻恢复出有效的信息,因此,数据窃取攻击受到极大限制。2)对于数据毁损攻击,由于分布式存储系统大多引入了副本或纠删码策略来构建数据冗余,即使某个数据节点被劫持,集群中还会有其他节点能够正常响应用户的数据请求,所造成的威胁就相当有限,因此,分布式存储系统自身具备冗余特性能够为数据完整性提供一定的保护能力。
根据上文确立的拟态界及相应的防护思路,本节设计面向元数据服务的HDFS拟态化架构Mimic-HDFS。为降低设计和实现复杂度同时保持对原有系统的兼容性,Mimic-HDFS依然沿用HDFS的基本节点职能和交互流程,其组织架构如图3所示,交互流程如图4所示。图4 Mimic-HDFS系统交互流程
本文编号:2999941
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2999941.html
