5.1云存储系统拟态防御模型 .......................................... 37
5.1.1 DHR 防御模型 ................................................... 37
5.1.2 自适应 DHR 防御模型 ........................................ 39
第五章 基于信誉度反馈的自适应 DHR 拟态防御模型
5.1 云存储系统拟态防御模型
5.1.1 DHR 防御模型
图 5.1 所描述的是动态异构冗余(Dynamic Heterogeneous Redundancy,简称 DHR)模型的基本结构。计算机的所有功能都可以概括为输入数据、处理数据和输出结果三大步骤,这一般被称为结构化设计中的 IPO(input-process-output)。DHR 将输入的数据通过输入代理复制多份,分发给执行体集,然后处理数据时通过多个异构执行体并行处理,异构执行体集是通过选调算法从异构构件池中选取,这些异构构件都是功能等价的异构元素,最后执行体集会将处理结果发送至表决器进行表决,表决器根据表决策略表决出相对正确的结果进行输出,之后动态选择算法会根据表决器的信誉度反馈,判断是否选取新的执行体集重新上线。
.............................
第六章 总结与展望
6.1工作总结
随着云计算的普及。云存储技术作为一种新兴的网络存储技术,越来越受到人们的重视,它是由云计算概念扩展和发展起来的。云计算环境依赖于云计算系统提供的高速存储和检索等用户服务。同时,数据安全也是云存储技术亟待解决的重要问题。近年来,对云存储系统的恶意攻击越来越多,数据泄露的云存储系统也频繁发生。云存储安全关系到用户的数据安全。本文研究的攻击面动态变换是针对整个攻击链上进行防御的,在扫描探测和漏洞挖掘阶段,由于攻击面的动态性,使得攻击者的对系统进行扫描探测的难度加大。在攻击植入和攻击维持阶段,由于系统内部结构的动态性,可以扰乱攻击的反馈信息,降低攻击成功的概率,增大进一步攻击的难度。通过本文的研究,结合移动目标防御思想和拟态防御技术,本文设计实现了以下几种数据防御机制,主要有以下几个方面内容:
1)详细介绍了当前网络技术的发展和前景,现阶段网络技术和计算机数据所面临的安全威胁,介绍了本课题研究背景与意义。分析了国内外研究现状,主要包括以下部分:移动目标防御和拟态安全防御。
2) 研究了动态攻击面防御技术的内容,说明了攻击面的基本概念,和攻击面动态变换的过程,以及详细介绍了数据层的攻击面动态变换技术,接着针对本文主要研究的数据随机化和数据多样化进行介绍分析,归纳总结了现阶段较为流行的数据层的动态防御技术,并分析这些技术的优势和不足。
3) 在数据加密的基础上,结合移动目标防御的设计思想,提出一个数据动态加密方案。以用户身分集、文件访问操和系统安全系数作为触发条件,进行加密数据的密钥更新。并且通过实验进行访问效率的分析以及安全性证明,证明动态加密操作在提高数据安全性的前提下,对数据访问效率影响较低
4) 在副本分块存储的基础上,通过再生码的计算特性,结合 MTD 设计思想和拟态防御技术,提出一个副本动态存储方法。该方法基于二元随机扩展码(Random Binary Extension Code,简称 RBEC)将副本存储节点中的数据块动态化,即随机时间选取随机节点,通过 RBEC 的计算,将该副本节点数据块重新计算,在保证该副本节点数据依然可以恢复原数据的前提下,改变该节点数据的存储方式,提高数据安全性。
参考文献(略)
