基于免疫安全磁盘的研究和实现.pdfVIP

基于免疫安全磁盘的研究与实现 蔡涛 鞠时光仲 巍 牛德姣 (江苏大学计算机学院，江苏镇江，212013) 摘要： 基于智能磁盘的安全存储系统是当前研究的热点问题，为解决安全存储系统效率低 的问题，我们引AAJ-免疫算法研究高效的安全系统。首先给出安全磁盘的逻辑结构和有关概 念的定义，针对当前人工免疫算法存在的缺陷，在分析智能磁盘工作特点的基础上，提出了基 于约束的初始检测器生成算法、差异选择算法、分区混合匹配规则和访问串的检查算法。修改 开源存储区域网系统．Lustre中智能磁盘模块的代码，构建基于免疫安全磁盘的原型系统，性能 测试表明，该系统能高效保护智能磁盘的安全。 关键词： 存储安全；智能磁盘；人工免疫算法 1．引言 安全存储系统是当前研究的热点。当前主要的研究包括六个方面：实现加密的文件系 统、研究新型磁盘结构、研究数据的可恢复机制、研究高效存储系统密钥管理机制、研究 存储系统的安全中间件、研究存储系统的分区通信和掩码机制。使用的主要安全技术包括 加密、认证、数据冗余和入侵检测等。智能磁盘的出现为存储安全研究提供了重要的途径， 通过在磁盘中内置安全系统使得智能磁盘具备主动防御安全威胁的能力，不再依赖外部系 统保护数据安全；并能识别欺骗或跳过文件级安全系统的攻击，更好的保护存储系统的安 全；还能消除系统性能瓶颈，减少安全系统所带来的存储系统I／O性能下降。因此针对智 能磁盘的特点，研究高效的安全算法，是研究安全存储系统的重要方法。 NASD和Self Securing 年提出的新型安全磁盘结构ll’2J，磁盘从文件服务器获得的通信加密密钥，使用HASH和 MAC混合算法加密主机与磁盘问的通信；磁盘使用数字签名防止伪造或非法修改访问请 求，校验传输的完整性；使用capability密钥实现主机访问磁盘的授权；使用数字签名和 时间戳认证主机对磁盘的访问授权信息；但NASD的安全开销较大，存储系统I／O性能损 失25％以上。PDL实验室于2002年提出了SelfSecuringStorage[五4^6l，智能磁盘负责加解 密主机与磁盘间的通信，在智能磁盘中建立多版本磁盘数据管理系统，使用入侵检测和审 计技术发现非法操作，回退相应操作，增加安全防护策略，同时向相关磁盘发送安全警告； 但多版本数据管理系统需要占用大量的磁盘空间，降低了存储系统的利用率，入侵检测技 术存在系统开销大、效率不高和开销变化大等缺陷，因此SelfSecuringStorage系统的检测 效率较低，影响了系统的I／O性能。上述两类系统中，磁盘数据量的增大，会导致安全开 销的急剧上升，影响存储系统的I／O性能；因此针对智能磁盘的运行环境，研究开销稳定 基金资助：theScienceFoundationofChinaunderGrantNothe BK2007086，面向安全磁盘的新型人工免疫算法研究 作者简介：蔡涛(1976．3)，男，上海市，南汇区人，博士研究生，讲师，主要研究领域为安全存储系统，存储系统；鞠时光 (1955)，男，博士，教授，主要研究领域为信息安全；仲巍(1981)，男，硕士研究生，主要研究领域为存储系统；牛德姣0978．7)， 女，硕士，讲师，主要研究领域为存储系统 基于免疫安全磁盘的研究与实现 1177 的高效安全算法是实现安全磁盘的关键问题。 J 得诺贝尔奖。1986年Framer 提出了计算机免疫学的概念，比较了生物免疫与计算机安全之|、日J的关系，得出可根据生物 免疫系统的组织特点改进计算机安全系统的结论，给出了否定选择算法、贪心检测器生成 Homeostasis，进程动态 算法、厂连续位匹配规则等17，89】，并于2000年建立了pH(process 平衡)系统，用于对操作系统中的系统调用序列进行入侵检测，测试证明pH对计算机性 疫系统…】，实现了计算机系统对外来入侵的防御。中国科技大学的张四海等实现了基于人 工免疫的入侵预警系统，可以预防未知病毒【l2|。2006年李涛提出了基于免疫的网络监控模 型，使用动态模型，提高检测器的训练效率，提高免疫算法的