对象存储系统安全检测技术的研究

发布时间：2024-12-27 02:38

　　对象存储系统(Object-based System, OBS)采用了对象接口,整个系统由元数据服务器(MataData Server, MDS)、对象存储设备(Object-based Storage Device, OSD)和客户端(Client)三部分构成。MDS负责元数据管理,OSD负责数据的存储,分离了数据的存储和管理。通过网络,客户端可以直接访问存储在OSD上的对象。存储系统直接地面对了来自网络的安全威胁和恶意攻击。 对象存储系统安全一般通过访问控制、身份认证、IPSec技术等来保障,这些都属于用户访问安全性。而对象存储系统中,用户访问安全性和运行的系统环境安全性是近年来研究的热点,也是难点之一。然而,对于开源的Linux系统来说,威胁无处不在。文件系统是Linux系统的核心,它的安全性关系到整个系统的安全性,而rootkit是文件系统最大的威胁,因此,需要通过检测Linux系统中是否有rootkit来判断Linux系统的安全,从而确定OSD的安全性。 设计是在开源项目chkrootkit基础上进行了改进,以满足项目的实现需求,同时还提出了一种自动恢复已遭破坏...

【文章页数】：57 页

【学位级别】：硕士

【部分图文】：

图1.1OBS体系结构图

图1.1OBS体系结构图的数据被多个客户端直接共享访问，其数据的一致性[20,21]必加系统的并发控制机制[22]。务器管理与上层文件系统有关的元数据，协调客户端与O提供下列功能：(1)文件、目录的元数据管理；(2)安全策4)Cache一致性维护。运行客户端文件系....

图2.6重定向系统调用表之后这种rootkit对原来的系统调用表不造成任何影响，因此比修改系统调用表的方法更隐蔽，可以逃避任何检测原来系统调用表的检测方法

系统调用跳转表地址sys_call_table图2.5重定向系统调用表之前

图2.7中断描述符的结构图

读取系统调用号和相应的系统调用表索引，调用系统调用处理程序系统调用监听类似，通过修改中断描述符表可以执行rootkit代码rootkit可以修改中断描述符表IDT，重定向中断处理函数。中断图2.7所示：

图2.8OSD总体框架图

储设备总体框总体框架如图2.8所示：

本文编号：4021009