基于组密钥管理技术的SAN安全存储研究

面对一个开放的网络环境,企业核心数据容易受到非授权访问、非法修改等攻击.针对数据安全存储问题,详细论述了TGDH组密钥管理技术及其在SAN环境中的应用,讨论了基于硬件的自安全存储设备技术.将两种技术结合起来,即软件上利用TGDH组密钥管理技术,硬件上利用自安全的存储设备,则可以将数据安全提高到一个新的水平.     

基于ARM的嵌入式USB主机系统设计

针对嵌入式系统中应用广泛的USB移动存储设备,设计了基于ARM和SL811HS的嵌入式USB主机控制器,按照USB协议和OHCI规范分层次设计了USB主机系统的软件,并实现了USB大容量存储设备的文件操作.USB主机系统采用模块化设计思想,为用户提供了基于RS232接口和SPI接口的通信协议,提高了系统的易用性.经测试表明,USB主机系统性能稳定,支持FAT16/32文件系统及其各种文件操作,可以实现嵌入式系统中的实时数据存储.     

主机系统安全实时风险量化评估方法的研究

为了评价主机系统的安全风险变化,建立了一个描述主机安全状态的隐马尔可夫模型.利用该模型计算主机处于被攻击状态的概率,分析了影响攻击执行过程的因素,提出了一种计算攻击成功概率的方法,并最终计算主机系统的风险指数.该方法可以动态获取主机系统的风险态势曲线,有利于指导安全管理人员调整安全策略.     

Network Security Analysis Based on Host-Security-Group

针对目前网络安全分析方法中攻击图规模庞大、生成算法效率低等问题,提出了主机攻击图的生成模型和算法.基于该生成算法,进一步提出了主机安全组的概念及其划分算法.通过对网络中的主机划分安全组,实现对网络安全性的分析.实验结果证明,该分析方法能描述网络整体的安全状况,方便安全管理员找出网络中的关键主机,具有直观、高效和准确等特点.     

基于主机安全组划分的网络安全性分析

针对目前网络安全分析方法中攻击图规模庞大、生成算法效率低等问题,提出了主机攻击图的生成模型和算法.基于该生成算法,进一步提出了主机安全组的概念及其划分算法.通过对网络中的主机划分安全组,实现对网络安全性的分析.实验结果证明,该分析方法能描述网络整体的安全状况,方便安全管理员找出网络中的关键主机,具有直观、高效和准确等特点.     

USB主控制器在任意波发生器中的应用

研究和设计了嵌入式USB的主机系统,阐述了其工作机制,并给出了在任意波发生器控制面板上的具体实现,实现了改进波形数据输入方法的目的。首先研究了USB大容量存储类协议和USB主机在数据传输中的动作,然后根据任意波发生器的特点,利用SL811HS实现了USB主机功能,并在此基础上给出了USB存储设备的Bulk-In程序流程。     

SDN架构下的安全审计系统研究与实现

为了解决软件定义网络(software defined networking,SDN)架构面临的安全挑战,针对SDN网络架构中的安全审计环节,将传统网络中的安全审计解决方案与SDN网络集中控制的特性相结合,依托Floodlight控制器设计并实现适用于SDN网络环境的安全审计系统,包括安全审计事件的收集、分析、存储、响应等功能.提出一种针对分布式拒绝服务(distributed denial of service,DDo S)攻击的攻击回溯算法对安全审计事件进行追溯,确定出DDo S攻击发起者及僵尸主机集合.同时,采用滑动窗口分割算法从安全审计事件中提取出用户行为序列模式,基于Levenshtein算法计算用户行为序列模式之间的相似度,并根据用户当前行为和历史行为的相似度来判断是否出现可疑的攻击行为.经实验验证,该系统能准确地回溯出DDo S攻击发生时被控的僵尸主机集合及攻击者,并且可以有效地检测出用户攻击行为.     

主机系统安全态势实时评估方法的研究

为了解决传统安全评估方法不能详细刻画安全态势变化以及安全指标确定不够科学、全面的问题,提出了基于隐马尔可夫模型(HMM)的主机系统安全态势实时评估方法,从攻击的可信度、严重度、资产值和敏感度方面分析影响攻击威胁度等因素,利用HMM模型计算主机系统处于不同安全状态的概率.通过实例表明,该方法能对IDS的报警信息进行科学响应,动态获取主机系统安全态势变化曲线,为管理员了解和防范主机系统安全风险提供指导,具有一定的科学性和实用性.     

内置ISP1161A的便携式数据采集系统设计

为使数据采集系统实现USB主机功能,采用支持USB1．1协议的USB主机控制器芯片ISP1161A为系统的设计核心,以USB移动硬盘作为数据存储设备,以FAT文件系统格式存储数据,设计了具有USB主机控制器接口的数据采集系统．此系统适合于高速数据的传输与采集,具有灵活性强、易扩展、成本低且支持即插即用功能等特点,可脱离开PC机和专门的嵌入式操作系统的束缚,对USB主机方式的接口设计具有普遍意义．     

网络安全威胁态势评估方法研究

目的为了评估网络的安全威胁态势,提出了一种基于隐马尔可夫模型的评估方法.方法建立了一个简单的用于描述主机安全状态的隐马尔可夫模型,利用该模型计算主机处于被攻击状态的概率.在此基础上,结合主机重要度计算主机的威胁指数,进而评估网络的整体威胁态势.结果实验结果表明,通过对威胁指数的分析和处理,能够获得主机和网络两个层次的威胁态势曲线,安全管理人员可以从中发现目标主机和网络的安全规律.结论利用该方法获得的评估结果能够指导安全管理人员调整安全策略,以便提高主机和网络的安全性.     

网络存储安全技术研究

网络存储是存储系统的发展方向。分析了网络存储系统所受到的安全威胁，研究了在SAN设备、管理层、传输链路和网络文件系统等层面综合利用网络安全和存储安全技术，构建了网络存储系统安全体系的基本方法，并提出了进一步的研究方向。     

内网移动存储设备安全管理方案的探讨

文章通过对计算机网络中内网移动存储设备安全现状的分析,提出针对内网移动存储设备的安全管理解决方案,从技术和管理等方面阐述在内网移动存储设备安全管理方案制定中的关键问题,加强对内网移动存储设备进行妥善管理,防止信息泄密的方案。     

一种数据存储系统的研究

提出了一种新的数据存储系统——软件定义存储系统（SDS）的改进实施方案. 基于一种虚拟化的存储方式可以自动分配存储、安全、网络等资源,并将这些资源池化,从而实现数据保护、复制、压缩等一系列存储功能. 与传统的DAS和SAN系统的存储模式的存储性能进行了比较,结果表明该系统对于小容量的数据存储,存储速率略高其他存储方式;对大容量数据存储性能与吞吐量优化效果明显,当数据块容量达5 Tbit时,其存储速率超过SAN存储系统约3.9倍.     

一种基于IP网络的远程数据同步方法

为了实现一种可靠的数据同步子系统,为上层应用系统提供透明的数据同步存储,提出了一种基于IP网络的远程数据同步方法。该方法模拟一个SCSI磁盘设备,支持标准的SCSI磁盘指令,并包含一个位于本地服务器上的本地磁盘和一个位于远程服务器上的远程磁盘。当向该磁盘设备写入数据时,一方面把数据写入本地磁盘,同时把数据通过IP网络发送到远程服务器写入远程磁盘,从而实现数据远程同步。该方法在保证生产系统业务连续性的条件下实现了数据的实时同步,提供廉价的异地数据同步存储,增强了应用系统的可靠性。     

区块链数据安全管理和隐私保护技术研究综述

针对当前区块链安全方面存在数据管理模式不合理、数据共享方案不可靠、智能合约漏洞不易修复和多类型数据隐私保护不完善等问题,分析并总结了国内外关于数据安全管理和隐私保护技术的文献. 从数据存储安全、数据隐私安全、数据访问安全和数据共享安全4个方面来概括目前区块链系统存在的各类安全问题及合理的解决方案,讨论区块链实现数据安全面临的挑战及未来的研究方向,为区块链安全领域相关人员未来的研究工作提供了一定的参考.     

嵌入式安全存储系统的研究

经过分析嵌入式系统的安全需求,描述了一种基于微型加密算法的USB安全存储系统的系统构造,采用微型加密算法来对USB设备进行数据安全存储.以芯片CY7C68013为主控芯片,嵌入式系统开发板固件采用USB接口直接下载,采用智能仿真设备进行在线调试.实验表明加密处理的数据基本不影响USB数据的读取操作,此嵌入式平台能够实现相对的安全性能,具备低成本、低功耗和结构简单等优势.     

基于Bloom Filtering检测的安全重复数据删除技术分析

数据的不断增长推动了云计算、云存储的发展,大量数据被存储到云端,数据的不断积累占据了太多存储空间.为了节省空间,重复数据删除技术被提出并广泛使用.在原始信息锁加密的基础上进行改进,引入布隆过滤器来实现重复检测,继而完成安全存储.对方案性能进行分析后发现,可以实现基本的安全机密性,并降低了计算开销.     

基于IDAs算法的云存储系统研究

云存储是基于云计算的在线网络存储模式,为用户提供了直接访问大范围资源和应用程序的能力.为了进一步提高用户数据的安全性和隐私性,对信息传播算法IDAs进行了分析,在此基础上提出了采用IDAs的云存储系统结构,并详细介绍了该系统的核心部件和写文件的过程.结果表明:该系统可以提高云存储数据的安全性、完整性和可用性.