导读:本文包含了安全存储区域网论文开题报告文献综述及选题提纲参考文献,主要关键词:Diffie-Hellman挑战握手认证协议,随机数,干扰因子,二重双向认证
安全存储区域网论文文献综述
乔猛生,赵洋[1](2016)在《基于光纤通道存储区域网的改进DHCHAP安全协议研究》一文中研究指出数据中心及各种云平台的迅猛发展对所采用的光纤通道存储区域网(FC SAN)提出了更高的要求。其所涉及的安全性问题逐渐成为其中的研究重点,而身份认证通常是构筑网络系统的安全基石,是构成其他信息安全技术的基础,因此设计一个可靠性高、安全性强的认证方案显得尤为迫切。在研究FC SAN中现有DHCHAP(Diffie-Hellman Change-Handshake Authentication Protocal)协议认证的基础上,针对随机值不安全,通信次数多的问题提出一种改进的安全协议方案。通过使用有效的干扰因子隐藏原有协议的随机数,并额外引入动态参数,在comware v7的系统平台上设计并实现了二重双向认证机制。通过模拟不同组网环境,模拟报文攻击等实验,确认了协议的有效性和安全性,进一步提升了目前常用FC SAN中设备与设备,设备与节点(服务器、磁盘)之间通信的安全性和高效性。(本文来源于《计算机应用与软件》期刊2016年10期)
蔡涛,牛德姣,刘扬宽,鞠时光[2](2012)在《基于人工免疫安全存储区域网系统的研究》一文中研究指出安全存储区域网系统需要保护海量数据,使用现有安全技术存在安全开销过大和存储空间浪费较多等问题,使得现有安全存储区域网系统I/O性能较低,无法使用.人工免疫算法能高效地识别异常数据,为了使安全存储区域网系统能保持较高的I/O性能,本文引入人工免疫算法,研究安全存储区域网系统.给出安全存储区域网中安全结点和基于博弈安全优化模块的结构;再针对安全存储区域网系统的特点,设计结点安全模块中的主要算法,并引入博弈论设计安全存储区域网系统优化算法.实现了结点安全模块的原型系统,测试安全模块的检测效率,验证了结点安全模块在具有较好安全性能的同时,具有安全开销较小且稳定的特点.最后在Lustre上实现了安全存储区域网原型系统,使用通用工具测试的系统I/O性能,结果表明所实现的安全存储区域网原型系统具有能保持较高I/O性能的特性.(本文来源于《小型微型计算机系统》期刊2012年04期)
来勇臣,魏小林,沙胜利[3](2008)在《利用群集和存储区域网技术构建安全的数据库服务器系统》一文中研究指出在医院信息系统实际应用中,大多数都配备了专用数据库服务器(DS)。大型医院的HIS系统,因业务数据量庞大需要配置两台或多台DS,满足医院日益增长的数据处理要求。医院的HIS大都采取客户/服务器业务工作模式,其业务数据集中存储在一台或多台DS上。这种单节点服务器模式存在较大的安全隐患,主要探讨利用双服务器群集和光纤存储技术,构建安全的数据库服务器系统及数据存储系统。(本文来源于《中国数字医学》期刊2008年11期)
蔡涛[4](2008)在《存储区域网中基于识别异常访问请求的安全子系统研究》一文中研究指出如何保护存储区域网系统是构建安全信息系统的关键和基础问题。若使用现有安全技术保护存储区域网系统中的海量数据,会严重降低存储区域网系统的I/O性能。这迫使我们必须研究新型安全策略,由此实现时间和空间开销较小且稳定的安全子系统,用于构建能保持较高I/O性能的存储区域网系统。人工免疫算法已被证明能高效地识别出系统中的异常信息。我们引入人工免疫的思想,研究和设计基于识别异常访问请求的安全子系统,用于构建安全存储区域网系统,使之既能具有较高的安全性,又能保持较高的I/O性能。本文利用元数据服务器和智能磁盘具有的并行处理能力,提出了安全功能的分布机制,分别为元数据服务器设计了中心异常访问请求识别模块,以及为各智能磁盘设计了分支异常访问请求识别模块,构建出分布式安全子系统的体系结构。提出了访问请求的主动检查机制,由元数据服务器和智能磁盘自主保护自身的安全。有效地减少了安全子系统保护存储区域网所需的时间和空间开销。文中所提出的基于约束的检测数生成算法,用数值型检测数代替二进制字符串表示的检测器。该算法有效地解决了生成检测器和检查访问请求时存在的时间和空间开销大、冗余多和分析检测器识别异常信息能力较困难等问题。针对存储区域网系统中访问请求的组成特点,提出了数值型混合匹配算法。该算法提高了识别异常访问请求的准确性,减少了检查访问请求所需的时间和空间开销。基于这些算法实现了中心和分支异常访问请求识别模块,用于保护存储区域网系统,实验表明了其正确性和有效性。我们提出了自适应匹配阈值选择算法和检测数集快速适应算法,有效地增强了异常访问请求识别模块适应不同运行环境的能力。设计了访问请求检查算法,实现了识别异常访问请求的功能。提出了检测数分发算法,实现检测数在中心和分支异常访问请求识别模块间的合理分布。针对元数据服务器和智能磁盘之间的关联,引入合作博弈思想,提出了基于合作博弈的优化算法,以此构建中心与各分支异常访问请求识别模块间的合作博弈模型,并定义了异常访问请求识别模块的效用函数,用于减少安全子系统的时间和空间开销。我们实现了开放式存储区域网模拟平台,模拟存储区域网中访问请求的处理流程。构建了基于识别异常访问请求安全子系统的原型,使用真实数据集测试,结果表明该安全子系统对异常访问请求的识别率较高,所需时间和空间开销较少且稳定。在开源存储区域网系统-Lustre中,我们实现了基于识别异常访问请求的安全子系统,构建了安全存储区域网原型系统。使用Iozone测试其I/O性能,结果表明该安全存储区域网原型系统I/O性能的损失较小,仅下降了5%~10%左右。(本文来源于《江苏大学》期刊2008-11-01)
鞠时光,夏惠芬,蔡涛,李根[5](2008)在《基于合作博弈的安全存储区域网性能优化机制》一文中研究指出为了克服安全存储系统中处理海量级存储数据时存在的效率低、开销大的问题,采用了一种基于合作型博弈理论的性能优化策略.针对存储区域网络中各类结点的功能以及相互关系,找出影响识别访问请求安全性和开销的因素.在合作联盟中,各结点相互合作,合理分解安全检测任务,使资源得以充分利用.(本文来源于《2008年全国开放式分布与并行计算机学术会议论文集(上册)》期刊2008-10-25)
夏惠芬[6](2008)在《基于合作博弈的安全存储区域网性能优化机制的研究》一文中研究指出以单个或某类结点为中心的安全机制不能利用存储区域网中不同类型结点的关联,缺乏优化安全保护的性能、减少时间和空间开销的机制,造成系统在处理任务时安全开销较大、效率较低,严重影响了系统性能。在目前安全存储区域网的研究中,提高性能仅是利用单个结点计算分布化来实现的,很多关键性问题仍未解决。本文着重研究安全存储区域网系统中各存储结点间的协作问题,因此合作博弈理论成为解决此协作问题的重要途径。论文中具体的工作包括:首先从提高存储区域网系统中免疫算法的安全检测效率出去,为了减少算法的漏洞和冗余检测器,提出了一种基于数值形式的区间检测器生成算法,并将该算法用于存储区域网中进行安全检测,即加载新型安全模块形成安全存储区域网系统。为了提高安全存储区域网系统中任务管理性能,如何激励存储区域网系统中属于不同利益最大化实体的自私结点共同完成系统安全检测开销,以及如何优化检测访问请求数据准确性问题成了本文的研究重点。文中首先介绍了安全存储区域网系统如何利用合作博弈思想形成联盟以及形成联盟之后的任务分配问题。在协作联盟中,单个存储结点被视为具有自主意识的主体,并具有自身的效用函数评估个体的性能。为了实现稳定、公正的联盟,使用Shapley值公式进行任务的分配,安全模块根据其成熟检测器的检测能力采取不同的策略检测系统中非法访问请求。最后通过原型系统实验从两方面对安全存储区域网系统的性能优化方案可行性进行了分析,实验结果证明:第一,加载效率提高了的安全模块对原系统性能的影响较小;第二,合作博弈理论的引入能够使得系统资源得到充分的利用,访问请求安全检测任务得到合理分解,安全开销性能得以优化,系统效率明显提高,最终实现高效的安全存储区域网系统。(本文来源于《江苏大学》期刊2008-10-01)
蔡涛,鞠时光,牛德姣[7](2008)在《开放式安全存储区域网模拟平台》一文中研究指出模拟系统是研究与测试系统功能的重要方法,分析了现有存储区域网模拟系统,针对测试各类应用于保护存储区域网系统的安全机制,设计了开放式安全存储区域网模拟平台.使用线程模拟存储区域网系统中的主机、元数据服务器和存储设备,使用缓冲区模拟存储区域网系统中的通信,实现了接收访问请求和主机模块,构建了元数据和存储设备模块的框架,提供了实现元数据管理和存储设备中数据管理功能的功能接口,能模拟存储区域网的各项功能;在元数据和存储设备模块中提供了增加安全保护机制的安全接口,通过实现的不同安全保护机制,能模拟各类安全存储区域网系统,从而为测试各类应用于保护存储区域网系统的安全机制提供良好的平台;最后在元数据和存储设备模块中,通过功能接口实现了基本的元数据管理和存储设备中的数据管理功能,测试系统是否能正确地处理访问请求,完成存储区域网的功能.测试结果表明:开放式安全存储区域网模拟平台能模拟存储区域网处理访问请求的流程,为测试各类应用于保护存储区域网系统的安全机制提供了良好的基础.(本文来源于《第15届全国信息存储技术学术会议论文集》期刊2008-09-26)
鞠时光,夏惠芬,蔡涛,李根[8](2008)在《基于合作博弈的安全存储区域网性能优化机制》一文中研究指出为了克服安全存储系统中处理海量级存储数据时存在的效率低、开销大的问题,采用了一种基于合作型博弈理论的性能优化策略.针对存储区域网络中各类结点的功能以及相互关系,找出影响识别访问请求安全性和开销的因素.在合作联盟中,各结点相互合作,合理分解安全检测任务,使资源得以充分利用.(本文来源于《微电子学与计算机》期刊2008年09期)
李演军[9](2005)在《数字图书馆存储区域网系统信息安全研究》一文中研究指出通过对基于存储区域网(SAN)技术的数字图书馆的应用以及系统安全的隐患分析,提出SAN系统的安全应从网络安全、管理等多方面考虑设计安全策略,以提高数字图书馆的信息安全级别。(本文来源于《教育信息化》期刊2005年05期)
安全存储区域网论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
安全存储区域网系统需要保护海量数据,使用现有安全技术存在安全开销过大和存储空间浪费较多等问题,使得现有安全存储区域网系统I/O性能较低,无法使用.人工免疫算法能高效地识别异常数据,为了使安全存储区域网系统能保持较高的I/O性能,本文引入人工免疫算法,研究安全存储区域网系统.给出安全存储区域网中安全结点和基于博弈安全优化模块的结构;再针对安全存储区域网系统的特点,设计结点安全模块中的主要算法,并引入博弈论设计安全存储区域网系统优化算法.实现了结点安全模块的原型系统,测试安全模块的检测效率,验证了结点安全模块在具有较好安全性能的同时,具有安全开销较小且稳定的特点.最后在Lustre上实现了安全存储区域网原型系统,使用通用工具测试的系统I/O性能,结果表明所实现的安全存储区域网原型系统具有能保持较高I/O性能的特性.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全存储区域网论文参考文献
[1].乔猛生,赵洋.基于光纤通道存储区域网的改进DHCHAP安全协议研究[J].计算机应用与软件.2016
[2].蔡涛,牛德姣,刘扬宽,鞠时光.基于人工免疫安全存储区域网系统的研究[J].小型微型计算机系统.2012
[3].来勇臣,魏小林,沙胜利.利用群集和存储区域网技术构建安全的数据库服务器系统[J].中国数字医学.2008
[4].蔡涛.存储区域网中基于识别异常访问请求的安全子系统研究[D].江苏大学.2008
[5].鞠时光,夏惠芬,蔡涛,李根.基于合作博弈的安全存储区域网性能优化机制[C].2008年全国开放式分布与并行计算机学术会议论文集(上册).2008
[6].夏惠芬.基于合作博弈的安全存储区域网性能优化机制的研究[D].江苏大学.2008
[7].蔡涛,鞠时光,牛德姣.开放式安全存储区域网模拟平台[C].第15届全国信息存储技术学术会议论文集.2008
[8].鞠时光,夏惠芬,蔡涛,李根.基于合作博弈的安全存储区域网性能优化机制[J].微电子学与计算机.2008
[9].李演军.数字图书馆存储区域网系统信息安全研究[J].教育信息化.2005
标签:Diffie-Hellman挑战握手认证协议; 随机数; 干扰因子; 二重双向认证;