存儲區(qū)域網(wǎng)中基于識別異常訪問請求的安全子系統(tǒng)研究.pdf

1、如何保護存儲區(qū)域網(wǎng)系統(tǒng)是構建安全信息系統(tǒng)的關鍵和基礎問題。若使用現(xiàn)有安全技術保護存儲區(qū)域網(wǎng)系統(tǒng)中的海量數(shù)據(jù)，會嚴重降低存儲區(qū)域網(wǎng)系統(tǒng)的I/O性能。這迫使我們必須研究新型安全策略，由此實現(xiàn)時間和空間開銷較小且穩(wěn)定的安全子系統(tǒng)，用于構建能保持較高I/O性能的存儲區(qū)域網(wǎng)系統(tǒng)。 人工免疫算法已被證明能高效地識別出系統(tǒng)中的異常信息。我們引入人工免疫的思想，研究和設計基于識別異常訪問請求的安全子系統(tǒng)，用于構建安全存儲區(qū)域網(wǎng)系統(tǒng)，使之既能具有

2、較高的安全性，又能保持較高的I/O性能。 本文利用元數(shù)據(jù)服務器和智能磁盤具有的并行處理能力，提出了安全功能的分布機制，分別為元數(shù)據(jù)服務器設計了中心異常訪問請求識別模塊，以及為各智能磁盤設計了分支異常訪問請求識別模塊，構建出分布式安全子系統(tǒng)的體系結構。提出了訪問請求的主動檢查機制，由元數(shù)據(jù)服務器和智能磁盤自主保護自身的安全。有效地減少了安全子系統(tǒng)保護存儲區(qū)域網(wǎng)所需的時間和空間開銷。 文中所提出的基于約束的檢測數(shù)生成算法，用

3、數(shù)值型檢測數(shù)代替二進制字符串表示的檢測器。該算法有效地解決了生成檢測器和檢查訪問請求時存在的時間和空間開銷大、冗余多和分析檢測器識別異常信息能力較困難等問題。針對存儲區(qū)域網(wǎng)系統(tǒng)中訪問請求的組成特點，提出了數(shù)值型混合匹配算法。該算法提高了識別異常訪問請求的準確性，減少了檢查訪問請求所需的時間和空間開銷?；谶@些算法實現(xiàn)了中心和分支異常訪問請求識別模塊，用于保護存儲區(qū)域網(wǎng)系統(tǒng)，實驗表明了其正確性和有效性。 我們提出了自適應匹配閾值選

4、擇算法和檢測數(shù)集快速適應算法，有效地增強了異常訪問請求識別模塊適應不同運行環(huán)境的能力。設計了訪問請求檢查算法，實現(xiàn)了識別異常訪問請求的功能。提出了檢測數(shù)分發(fā)算法，實現(xiàn)檢測數(shù)在中心和分支異常訪問請求識別模塊間的合理分布。 針對元數(shù)據(jù)服務器和智能磁盤之間的關聯(lián)，引入合作博弈思想，提出了基于合作博弈的優(yōu)化算法，以此構建中心與各分支異常訪問請求識別模塊間的合作博弈模型，并定義了異常訪問請求識別模塊的效用函數(shù)，用于減少安全子系統(tǒng)的時間和空

5、間開銷。 我們實現(xiàn)了開放式存儲區(qū)域網(wǎng)模擬平臺，模擬存儲區(qū)域網(wǎng)中訪問請求的處理流程。構建了基于識別異常訪問請求安全子系統(tǒng)的原型，使用真實數(shù)據(jù)集測試，結果表明該安全子系統(tǒng)對異常訪問請求的識別率較高，所需時間和空間開銷較少且穩(wěn)定。 在開源存儲區(qū)域網(wǎng)系統(tǒng)—Lustre中，我們實現(xiàn)了基于識別異常訪問請求的安全子系統(tǒng)，構建了安全存儲區(qū)域網(wǎng)原型系統(tǒng)。使用Iozone測試其I/O性能，結果表明該安全存儲區(qū)域網(wǎng)原型系統(tǒng)I/O性能的損失較小