学位论文 > 优秀研究生学位论文题录展示

磁盘数据完整性保护技术研究

作　者: 宋宁楠
导　师: 谷大武
学　校: 上海交通大学
专　业: 计算机系统结构
关键词: 数据完整性校验数据恢复增量哈希函数可证明安全可堆叠文件系统
分类号: TP333.35
类　型: 硕士论文
年　份: 2009年
下　载: 93次
引　用: 1次
阅　读: 论文下载

内容摘要

磁盘是最为常见的数据载体之一,磁盘数据的完整性保护作为磁盘数据保护的重要方面逐渐成为备受关注的议题。众多的安全威胁会在磁盘数据缺乏完整性保护时产生,会对掌握重要信息的组织如军队、政府、企业等造成无法估计的损失。本文首先归纳总结了目前已有的主流磁盘数据完整性保护方法,对比分析了它们的优势和不足。之后从数据完整性校验和数据恢复两个方面,对磁盘数据的完整性保护进行了研究。在完整性校验方面,以增量密码学为基础,设计了一种针对磁盘应用的hash函数iHash。本文介绍了算法的设计思想,描述了具体实现,并论证了其在抗碰撞问题上的可证明安全性。该算法既具有一般增量hash函数的性能优势又具有之前增量hash设计领域未曾提出的新特性, iHash可以降低数据块在剪切操作后校验值更新所需的时间复杂度。实验结果表明,在数据只进行少量修改的情形下,iHash较传统hash函数SHA1有显著的性能优势。最后,基于iHash,设计了分别应用于DAS(Direct Attached Storage)和SAN(Storage Area Network)上的数据完整性校验方案。在磁盘数据恢复方面,对现有的几种主要数据恢复技术进行了简单介绍,对比了它们的优缺点;设计了一种基于可堆叠文件系统的磁盘数据恢复方案。方案的主要思想是拦截所有对底层文件系统的写操作,将其更改的数据抽象成日志,以备数据完整性遭到破坏后利用日志恢复数据。该方案具有尽可能小的占用存储资源的特点。并且,日志量随着数据恢复的需要增长,比单纯对数据做备份要节省空间。最后介绍了本数据恢复方案中涉及的两种关键技术—可堆叠文件系统的实现和高效的离散字符串压缩算法。

全文目录

摘要  5-7
ABSTRACT  7-11
第一章绪论  11-14
  1.1 研究背景  11-12
  1.2 研究目标与创新点  12-13
  1.3 论文的结构  13-14
第二章相关工作介绍  14-30
  2.1 存储系统的安全性  14-17
  2.2 磁盘数据完整性面对的威胁  17-18
  2.3 完整性保护方法分类  18-28
  2.4 小结  28-30
第三章针对磁盘完整性校验设计的增量校验算法  30-48
  3.1 增量校验技术简介  30-31
  3.2 IHASH 的设计与实现  31-33
    3.2.1 算法设计思想  31-32
    3.2.2 算法实现  32-33
  3.3 IHASH 的安全性与性能  33-36
    3.3.1 算法的可证明安全性  33-35
    3.3.2 算法的性能分析  35-36
  3.4 IHASH 性能测试实验  36-39
  3.5 不同存储体系结构中基于IHASH 的校验方案  39-47
    3.5.1 存储体系结构分类  39-42
    3.5.2 应用于DAS 的校验方案  42-44
    3.5.3 应用于SAN 的校验方案  44-47
  3.6 小结  47-48
第四章基于可堆叠文件系统构建数据恢复方案  48-59
  4.1 现有的数据恢复技术  48-50
    4.1.1 冗余磁盘阵列  48-49
    4.1.2 数据备份  49
    4.1.3 UNIX 文件系统中的数据恢复  49-50
  4.2 数据恢复方案设计  50-58
    4.2.1 数据恢复方案流程  50-53
    4.2.2 利用FiST 框架实现日志记录  53-56
    4.2.3 日志压缩算法  56-58
  4.3 小结  58-59
第五章总结与展望  59-61
  5.1 工作总结  59-60
  5.2 工作展望  60-61
参考文献  61-66
致谢  66-67
攻读硕士学位期间已发表或录用的论文  67

磁盘数据完整性保护技术研究

内容摘要

全文目录

相似论文