基于SAN环境的可信网络存储系统研究
发布时间:2017-09-15 23:08
本文关键词:基于SAN环境的可信网络存储系统研究
【摘要】:随着信息化建设的不断推进,越来越多的信息系统选择了SAN来构建自己的核心数据信息存储中心。SAN存储系统安全的重要性愈发明显,有关SAN安全的 研究也越来越受到人们的关注。SAN安全研究核心正在慢慢的从存储介质的加密技术转变为存储网络的安全技术的研究,存储系统未来的安全需求将变成存储网络中一切行为都是可以可信任的。 目前,国内外对于SAN安全研究主要集中在数据的容灾备份恢复、数据内容的安全保护两个方面,对于IP SAN区域网络内部的认证授权以及服务器平台安全等方面研究较少,缺乏针对于可信存储网络的研究。 本文对SAN安全性进行研究,通过研究发现存储安全需求的发展与可信计算思想相一致,进而本文提出了一种基于SAN环境的可信网络存储系统设计,本文的主要研究成果如下: (1)构建了以可信计算为技术框架的安全存储网络原型系统。系统设计理念依赖于可信链接结构三元对等模型的基本思想,在SAN原有的授权基础上增加了网络内部对服务器认证、存储设备访问控制、服务器安全启动度量等方面,利用可信理论对存储网络系统安全提供支持,使得即使入侵者攻陷服务器,存储数据依然不会直接暴露给攻击者。 (2)详细设计了该存储网络原型系统中最为重要的过程 服务器身份鉴别过程的具体设计并衍生出远程用户身份鉴别协议过程,用BAN谓词逻辑推理系统和AVISPA安全协议工具集对服务器身份鉴别协议进行安全性分析。 (3)最后介绍了协议的设计过程及部分实现过程,并对该协议进行了性能分析,如存储消耗、计算消耗。并得出该可信存储网络安全性比较高、通用性好、实现成本较低的结论。 在现实应用中,本文中的原型系统适用于政府、军队、科研机构和企业等对于存储网络安全性很高的涉密环境,,使得存储网络可以保证非法用户进不来、看不懂、赖不掉,对重要的存储数据提供真正的安全保障。
【关键词】:IP SAN 可信网络 认证协议 安全分析
【学位授予单位】:北京工业大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08;TP333
【目录】:
- 摘要4-5
- Abstract5-8
- 第1章 绪论8-14
- 1.1 研究背景和意义8-9
- 1.2 国内外对 SAN 安全研究现状及存在的问题9-11
- 1.3 研究内容11
- 1.4 研究意义及创新点11-12
- 1.5 论文组织结构12-14
- 第2章 基本原理与相关技术14-20
- 2.1 IP SAN 存储体系14-15
- 2.2 可信计算15-18
- 2.2.1 TPM 可信模块15-16
- 2.2.2 信任链机制16
- 2.2.3 可信连接架构三元对等模型16-17
- 2.2.4 可信软件栈17-18
- 2.3 本章小结18-20
- 第3章 可信存储网络系统总体设计20-28
- 3.1 可信存储网络系统设计目标20-21
- 3.2 可信存储网络系统结构组成21-23
- 3.3 可信存储网络系统关键机制研究23-26
- 3.3.1 可信存储网络中启动度量过程23-24
- 3.3.2 服务器申请访问存储区身份鉴别认证方法24
- 3.3.3 存储可信网络中主要的功能部件及模块介绍设计24-26
- 3.4 本章小结26-28
- 第4章 服务器身份鉴别协议设计及安全分析28-46
- 4.1 本章中所用符号标识说明28-29
- 4.2 服务器身份鉴别协议详细设计29-34
- 4.2.1 注册过程29-30
- 4.2.2 服务器身份鉴别协议交互过程详细设计30-32
- 4.2.3 远程用户身份鉴别协议设计32-34
- 4.3 服务器身份鉴别协议安全性分析34-44
- 4.3.1 BAN 谓词逻辑安全分析34-39
- 4.3.2 基于 DY 攻击模型安全分析39-44
- 4.4 本章小结44-46
- 第5章 协议设计及实现46-54
- 5.1 设计环境及搭建46
- 5.2 数据包构造设计46-47
- 5.3 协议流程图设计47-50
- 5.4 服务器身份鉴别协议性能分析50-52
- 5.4.1 存储消耗50
- 5.4.2 计算消耗50-51
- 5.4.3 性能分析51-52
- 5.5 本章小结52-54
- 结论54-56
- 参考文献56-60
- 攻读硕士学位期间所发表的学术论文60-62
- 致谢62
【参考文献】
中国期刊全文数据库 前4条
1 杜宁;姚玉坤;黄伟;;浅析基于SAN的容灾实现[J];山东通信技术;2006年02期
2 乐焕白;郭莉;李惠琴;程益华;;用IP-SAN技术构建存储灾备系统方案研究[J];陕西电力;2009年01期
3 李宇;唐俊;;数字图书馆数据备份及容灾[J];现代图书情报技术;2006年02期
4 张建中;陈松乔;方正;王书方;;一种基于SAN架构的存储网络系统的设计与实现[J];中南大学学报(自然科学版);2008年02期
本文编号:859435
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/859435.html