附网存储设备的软件系统设计与实现

附网存储设备(Network Attached Storage-NAS)是一种专用、高性能的文件服务器。作为一种网络存储解决方案,NAS设备具有安装简单、集中管理、可扩展、成本低等诸多优点。论文设计并实现了NAS的软件系统:首先分析比较了实现NAS设备软件系统的三种技术方法,在此基础上提出一种基于Linux操作系统的实现方案;并着重阐述了NAS设备Web管理系统的功能设计与软件实现。     

用于附网存储设备的系统设计与实现

在不断变化的IT世界里，信息存储技术变得越来越重要。NAS设备以其数据的可用性、可靠性和可测量性，提出了存储技术的新的解决方案。然而，NAS设备使用的是专用的操作系统，传统的Linux操作系统不能胜任。本文详细讨论了如何基于Linux操作系统设计并实现适合NAS设备的专用操作系统。然后，阐述使用Samba实现Windows客户端和NAS设备间的通信以及使用Raidtools软件包实现磁盘阵列的方法，最后提出了一种NAS设备的管理方式。     

附网存储安全模型及系统设计

1 引言附网存储(Network Attached Storage,NAS)是可以直接挂到网络上向用户提供文件级服务的存储设备,它有自己简化的实时操作系统,并将硬件和软件有效地集合在一起,用以提供文件服务。附网存储是目前解决网络存储瓶颈最有效的方案之一,其安全机制有自己的特点,不同于一般的网络安全。本文根据附网存储系统安全机制的特点,提出了一个基于Petri网(Petri Nets,PN)的附网存储安全系统模型,并在此模型的基础上,设计了一个附网存储安全系统,此系统通过试用是实用和高效的。     

附网存储设备用户行为的一种层次化免疫策略

受生物免疫机制的启发, 针对附网存储设备用户的异常行为, 提出由用户认证、文件权限和用户阶梯组成的层次化免疫策略, 对用户行为所请求的系统调用序列进行异常监控, 并实现了基于系统调用对和用户分阶信息的异常检测算法, 特征元素的阶梯式矩阵存储和高效的匹配方法保证了免疫策略的快速实施。实验表明, 该策略能够有效阻止非法用户的入侵及合法用户的越权访问, 且足够快的响应速度完全满足在线检测的需要。     

存储设备的自安全机制

存储设备的自安全保护机制指的是将主机上的安全机制转移分布到存储设备上,从而在主机和客户端受到攻击的情况下仍能保证存储数据的可用性和完整性。随着嵌入式处理器的广泛应用,在存储设备上建立安全机制将成为存储发展的新方向。     

附网存储与存储局域网技术

本文介绍传统的依赖服务器存储的缺陷,系统论述了两种新的存储方案－附网存储及存储局域网技术。     

基于Linux的附网存储服务器的实现和评测

因特网带来数字信息量的快速增长,局域网中传统的服务器由于繁多的功能已经不堪重负,网络存储技术的兴起为海量数据存储提供了解决途径。针对中小型企业的局域网,该文提出在成熟的IP网络中配置附网存储设备(NASD,Network-AttachedStorageDevice)作为企业数据集中存储的解决方案。在开发的NASD主模块中,优化的Linux操作系统和网络服务程序安装在一块固态电子盘中,和数据磁盘分开。经过初始化的配置后,管理员和用户可以在局域网中通过网页登陆NASD,进行管理和数据访问。利用Benchmark(标准检查程序)对开发的附网文件存储服务器进行了性能评测,试验结果表明服务器具有良好的数据输入输出(I/O,Input/Output)性能。     

一种基于安全芯片的可信移动存储设备的双向认证机制

随着信息技术和存储技术的发展,移动存储设备的安全问题日益突出并亟待解决。针对目前移动存储设备安全措施薄弱,对身份认证的能力不足的现状,本文提出向移动存储设备引入安全芯片,由安全芯片生成密钥以及身份信息,建立可信移动存储设备与主机的双向身份认证机制,以增强移动存储设备的安全性。认证双方由安全芯片产生身份密钥和加密密钥,交换加密密钥的公钥和身份信息,建立初始的信任关系,当可信移动存储设备需要与主机交互数据前,必须以消息请求响应的方式进行双向的身份认证,消息的传输由加密密钥来保护,身份信息的验证由身份密钥来实现。本文使用形式化分析的方法,对双向身份认证机制的过程进行了分析,证明了双向认证机制符合安全性要求,增强了移动存储设备的安全性。将安全芯片引入移动存储设备和主机,在此基础上建立主机与可信移动存储设备的信任关系,在数据交互前进行双向的身份认证,对双方的身份进行验证与核实,防止了数据的非法访问,增强了移动存储设备的数据安全性。     

附网存储体系中的I/O性能分析

附网存储是目前网络存储设备发展的新趋势。文章以附网存储体系结构的研究为背景，针对系统中设备的I／O性能进行了分析，根据建立排除论理论模型，定量在分析出了有关影响性能的主要参数，并导出了相关性能公式，通过对分析结果的计算检验，在数学理论的角度揭示了造成性能差异的原因。     

基于免疫安全存储设备IBSSD的研究与实现

基于智能磁盘的安全存储设备是当前安全存储系统研究的热点问题.为解决现有安全存储设备I/O性能低的问题,引入人工免疫算法,实现高效的访问控制模块.首先给出基于免疫安全存储设备的结构,以及基于免疫访问控制模块中主要元素的定义,针对存储设备的特点,设计了差异选择算法和混合检测算法.实现了基于免疫访问控制的原型系统,验证了系统能高效地识别非法数据访问请求.修改开源存储区域网系统-Lustre中智能磁盘模块的代码,构建基于免疫安全存储设备的原型系统,测试了I/O性能.结果验证了基于免疫安全存储设备的I/O损失较小,能构成较高性能的安全存储系统.     

一种适合海量存储的安全网络存储系统

本文基于NASD融合SAN为一种适合海量存储的安全网络存储系统SNS,满足高带宽、大规模、易扩展的海量存储需要.给出了存储系统的网络协议,由可信接入认证协议和安全信道协议两部分组成.协议在两轮交互中就完成了用户与服务器间的身份认证和长期密钥确认,并在首轮交互中完成对用户端平台的身份认证和完整性校验,提高了协议执行的效率...     

内网核心数据集中存储系统的设计与应用研究

随着信息化建设的不断深入,以 IP 网络为承载平台的信息系统快速发展,数据业务、流媒体业务大规模增长。在实际工作中,很多单位的内部网络基本上都没有统一的存储系统用于核心数据的存储,数据信息仍分散存储在各设备和计算机终端上,不利于数据的集中管控,凸显了最为核心的安全问题。基于自主可控技术的国产化平台,我们研制了数据集中存储系统,可提供网络数据的集中存储,解决信息零散分布存储,管理者无法集中管控的问题。     

开放式安全存储区域网模拟平台

模拟系统是研究与测试系统功能的重要方法,分析了现有存储区域网模拟系统,针对测试各类应用于保护存储区域网系统的安全机制,设计了开放式安全存储区域网模拟平台.使用线程模拟存储区域网系统中的主机、元数据服务器和存储设备,使用缓冲区模拟存储区域网系统中的通信,实现了接收访问请求和主机模块,构建了元数据和存储设备模块的框架,提供了实现元数据管理和存储设备中数据管理功能的功能接口,能模拟存储区域网的各项功能;在元数据和存储设备模块中提供了增加安全保护机制的安全接口,通过实现的不同安全保护机制,能模拟各类安全存储区域网系统,从而为测试各类应用于保护存储区域网系统的安全机制提供良好的平台;最后在元数据和存储设备模块中,通过功能接口实现了基本的元数据管理和存储设备中的数据管理功能,测试系统是否能正确地处理访问请求,完成存储区域网的功能.测试结果表明:开放式安全存储区域网模拟平台能模拟存储区域网处理访问请求的流程,为测试各类应用于保护存储区域网系统的安全机制提供了良好的基础.     

一种云存储环境下的安全存储系统

如今,数据越来越多地被选择存放在云存储环境,而非个人电脑中.这使得用户失去了对数据的完全控制,从而难以保证数据的安全性.为了解决此问题,文中提出了一种新的安全云存储系统架构.基于这套架构,文中设计并实现了一个安全云存储系统——Corslet.Corslet可以直接架在已有的云存储系统之上而无需对其进行任何改变,同时提供端到端的数据私密性保护、完整性保护以及访问权限控制等功能.Corslet使用简单,用户只需在客户端存放他们的身份证书即可.对Corslet的测试结果显示,Corslet架在NFSv4集群之上I/O性能下降不到5％,证明Corslet在提高用户数据安全性的同时,其性能也是可以接受的.     

无线传感器网络中一种分布式安全存储方案

对无线传感器网络的数据存储进行分析和研究,提出了一种以数据为中心的无线传感器网络中的分布式数据存储方案.该方案可有效解决集中式数据存储方案造成的中心节点的高负荷瓶颈问题,同时也避免了由于中心节点失效导致的数据丢失或泄漏问题.相对于现有的分布式数据存储方案,该方案运用Reed Solomon Code对数据进行加密,并且...     

基于人工免疫安全存储区域网系统的研究

安全存储区域网系统需要保护海量数据,使用现有安全技术存在安全开销过大和存储空间浪费较多等问题,使得现有安全存储区域网系统I/O性能较低,无法使用.人工免疫算法能高效地识别异常数据,为了使安全存储区域网系统能保持较高的I/O性能,本文引入人工免疫算法,研究安全存储区域网系统.给出安全存储区域网中安全结点和基于博弈安全优化模块的结构;再针对安全存储区域网系统的特点,设计结点安全模块中的主要算法,并引入博弈论设计安全存储区域网系统优化算法.实现了结点安全模块的原型系统,测试安全模块的检测效率,验证了结点安全模块在具有较好安全性能的同时,具有安全开销较小且稳定的特点.最后在Lustre上实现了安全存储区域网原型系统,使用通用工具测试的系统I/O性能,结果表明所实现的安全存储区域网原型系统具有能保持较高I/O性能的特性.     

可移动存储设备的识别

在可移动存储设备普遍应用的同时,信息的安全性问题日显突出。需要一个对移动存储设备进行综合管理的平台,因此必须解决可移动存储设备的识别问题。给出了实际开发过程中对可移动存储设备识别的关键代码。     

网络存储环境下的I／O负载

网络存储改变主机系统与存储设备间的连接关系，利用存储设备的计算能力直接向网络用户提供存储服务。这种结构的改变使系统存储处理模式相应发生变化，导致存储设备 I／O负载特征发生变化。本文提出存储系统负载不仅与应用环境相关，还与系统存储处理模式相关的观点，并据此分析了传统存储系统和网络存储系统的I／O负载特征。     

一种基于自主附网存储的集群视频服务器

本文首先分析了集群视频服务器的研究现状,接着提出了一种新的基于自主附网存储的集群视频服务器,然后重点介绍了该服务器的体系结构和设计思想,并给出了系统性能 的测试数据。实践表明,这种服务器具有实现简单且性能优良的特点。