安全文件系统论文-刘琤

安全文件系统论文-刘琤

导读:本文包含了安全文件系统论文开题报告文献综述及选题提纲参考文献,主要关键词:Linux,Kerberos,NFS

安全文件系统论文文献综述

刘琤[1](2019)在《基于Kerberos的安全网络文件系统构建》一文中研究指出随着信息技术的发展,各个行业对网络存储的要求越来越高,NFS服务作为构建网络存储的典型服务得到了广泛的应用,本文主要论述了在Linux系统上构建支持Kerberos的NFS网络存储的一种方法,通过集中式身份验证,提高了NFS网络存储的安全性。(本文来源于《天津市电子工业协会2019年年会论文集》期刊2019-07-17)

凌特利,徐云松,沈沉,张荣良[2](2019)在《一种掉电安全的嵌入式文件系统设计方法》一文中研究指出提出一种适用于嵌入式系统的安全文件系统设计方法,该文件系统支持大容量,具有安全、高效特性,特别适用于eMMC等芯片。阐述了该文件系统适用的存储芯片、文件系统的具体设计方法、控制器驱动设计、设计实例和性能优化方法,最后给出了测试数据,说明该文件系统具有安全、高效特性。本设计方法简单实用,具有一定的借鉴价值。(本文来源于《单片机与嵌入式系统应用》期刊2019年05期)

刘志鹏[3](2019)在《基于透明加解密的YAFFS2文件系统安全增强方法研究》一文中研究指出如今移动智能终端的应用越来越广泛,很多重要的文件和数据都以电子文档的形式储存在设备上,便捷的同时也带来了很多安全问题。目前,移动智能终端的安全市场上已经出现了一些文件加密软件,不过这些加密软件以基于用户态的加密机制为主,安全系数不高并且操作过程繁琐。本文采用的加密技术从Y AFFS2文件系统层对NAND Flash上的文件进行加解密,实现chunk级别的透明加解密。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。相比于其他加密方法,本方法的安全系数更高,粒度更细,效率更高。本方法在文件系统层实现透明加解密功能,技术具有通用性,可以同上层框架结合,扩展为平台技术应用到短信非法获取防护、照片视频泄露防护以及非法支付防护等等。本文主要研究了YAFFS2文件系统的工作流程和AES加密算法的原理,基于YAFFS2文件系统读写文件的特性,设计出一种YAFFS2文件系统安全增强的方法,以AES加密算法为工具在YAFFS2文件系统层对指定的文件和目录进行透明加密解密操作,从而提高文件系统的安全性,对用户的数据进行有效保护。论文还对设计的YAFFS2文件系统安全保护方法进行测试。从测试结果可以看出,基于透明加解密的YAFFS2文件系统安全增强方法是有效的,并且工作稳定可靠,达到了设计要求和目标。最后,对本文所做的工作进行总结分析并指出不足之处,对未来进行展望,为下一步工作指明方向。(本文来源于《武汉轻工大学》期刊2019-05-01)

张亚昊[4](2018)在《基于Windows文件系统的安全加固技术的研究与实现》一文中研究指出Windows作为占据桌面操作系统市场的主流,虽然拥有庞大的用户群和丰富的应用,但也面临很多安全风险。比如,某些系统自身漏洞,加密绑架用户文件的勒索类木马病毒,安全防控策略匮乏的政府办公操作系统等。而文件系统作为Windows操作系统数据存储的核心,包含文件,目录,以及属性元数据等信息,提供子目录,子文件关系的存储机制,还支持多种复杂操作。目前Windows支持的安全选项,是基于自主访问控制ACL的安全机制,安全等级较低,并且主体对象为用户账户级别,不能区分进程级主体。且已有研究提出使用HOOK技术监控、基于强制访问控制的安全加固方案,由于无法和内核环境兼容、仅关注分级约束而不考虑环境的可信判定,这些方案难以直接应用于64位Windows操作系统中,亟待解决x86和x64兼容问题,丰富文件监控的种类,保证硬件,软件环境可信等重要问题。针对上述问题,本文分析Windows文件系统的进程行为特征和攻击特点,提出并实现基于Windows文件系统的安全加固方案。重点研究文件系统中基于行为的访问控制策略模型,文件完整性度量方法,文件监控技术。研究结果如下:1.提出基于可信行为的访问控制策略模型,利用时间状态和环境状态建立文件行为库,描述进程访问文件的行为。利用安全票据,结合数字签名、哈希、加密等多种方式保证行为库和文件系统中策略执行的安全性。策略文件在本地执行时,为解决字符串匹配效率较低的问题,设计二进制码减少匹配文件访问权限的时间开销,同时使用文件字典树结构降低目标文件路径匹配的单位时间消耗。2.提出一种文件内容完整性度量方法,通过捕获文件的I/O操作,解析访问文件的主体进程号,进程名和进程可执行文件路径,保存这些主体进程的特征,在文件头中添加文件的完整标识符,控制修改文件内容的主体进程组。3.提出一种基于Minifilter的文件监控方案,该方案使用开源的Minifilter技术开发文件监控模块,捕获文件操作的上下文信息,根据策略实施多种类型文件操作监控,即对目标目录和文件实施细粒度访问控制。在实验章节,本文首先完成安全加固方案的功能测试,包括工具的初始化以及功能的效果测试。为验证文件字典树匹配路径的效率,我们针对删除,修改,两种操作,对比分析基于链表结构和基于文件字典树结构两种方式的性能,说明文件系统安全加固方案的性能。(本文来源于《北京工业大学》期刊2018-06-01)

刘勇,陆小慧[5](2018)在《分布式文件系统的文件访问处理、安全访问方法及装置》一文中研究指出本文研究并提供了一种分布式文件系统的文件访问处理、安全访问方法及装置。其中访问处理方法包括:获取对分布式文件系统内部文件中待加密的文件信息;对文件信息指示的文件和文件所属目录中至少之一所对应的访问过程进行加密,和/或对所述文件信息指示的文件本身进行加密。采用本文提供的上述技术方案,解决了已有技术中,分布式文件系统中因无鉴权机制导致文件访问存在安全隐患等技术问题,从而增强了分布式文件系统中文件访问的安全性。(本文来源于《广东通信技术》期刊2018年03期)

张迎迎[6](2016)在《基于SSH框架的安全云存储文件系统的研究与实现》一文中研究指出随着计算机网络的飞速发展,大量的个人及企业的数据信息存储在云端,以便用户访问。由于文件拥有者无法控制存储在云服务器上的文件,使得文件的安全性成为云存储发展的一个挑战。如何实现只有合法的使用者才能获取文件、如何给使用者进行授权、如何撤销一个使用者的文件访问权限以及如何保证查询的隐私性等都是实际应用中的研究热点问题。本文针对安全云存储文件系统的实现问题展开研究工作,通过分析用户对云存储系统的安全需求,选择当前主流的开发技术,探索了云存储环境下加密机制和代理重加密的实现问题。采用UML分析与设计方法,完成安全云存储文件系统各功能模块的需求分析和设计。在分析和比较各较实现平台的关键技术的基础上,考虑到可扩展性、可维护性和安全等问题,选用J2EE作为技术架构,采用MySQL作为数据库开发工具,基于Eclipse开发平台和HDFS文件系统,以Hadoop作为云存储集群系统,采用当前流行的SSH框架工具设计和实现了安全的云存储文件系统。在系统的安全架构上,利用代理重加密实现灵活的用户授权和权限撤销,实现了安全的文件访问控制,保证了文件的机密性。(本文来源于《西安理工大学》期刊2016-06-30)

方敏[7](2016)在《基于FUSE的安全网络文件系统的研究与实现》一文中研究指出随着互联网的发展和信息化时代的来临,文件云存储技术进入了高速发展时期,越来越多的个人用户和企业用户通过云存储系统存储、共享和传递文件数据,云存储系统通常需要使用专用客户端访问、操作文件,这与用户通过操作系统资源管理器访问、操作文件的习惯不相符,同时云存储系统的广泛使用也增加了用户信息泄漏的可能性,特别是云存储系统的运维者对文件的非授权访问,是用户非常担心的问题,也是云存储业务发展的重要障碍。本文描述的是一种基于FUSE(Filesystem in Userspace)的安全网络文件系统的实现方案,该系统能够让用户按常规访问和操作文件系统中的文件的方式访问和操作存放在网络文件服务器中的文件,实现授权用户文件共享,并能防止系统的运维者对文件的非授权访问。本系统利用Dokan文件系统驱动把文件服务器上的共享文件目录映射为用户本地计算机的一个虚拟文件盘,用户对虚拟文件盘内的文件及文件目录的操作(包括文件创建、读写、删除,文件目录的创建、删除等)将转化为对文件服务器上对应文件及文件目录的操作,贴合了用户的使用习惯。文件在上传时进行加密处理并设置解密控制策略,加密采用混合加密方式,文件数据使用一个随机生成的密钥采用AES分块加密,并根据解密控制策略对该密钥使用IBE(Identity Based Encryption)加密,保障文件信息的安全。本系统中解密控制策略分为个人解密策略和群组解密策略两种。个人解密策略针对某些特定的个人用户,具有较高的操作权限;群组策略则针对某个用户组、某种用户角色、某个用户部门等群体性用户,可设置某项或全部操作权限,两种策略的配合设置能够更好的满足各种情况下的文件共享。本论文的创新点在于利用FUSE文件系统技术解决了传统文件云存储系统需要通过专用客户端操作网络文件的问题,让用户操作网络文件更加方便。同时,对文件采用对称加密和IBE加密相结合并在客户端设置解密控制策略的方案解决了传统云存储客户端普遍存在的文件共享不够安全的问题,特别是防止了系统的运维者对文件的非授权访问。最后进行了测试,测试结果表明本系统在不改变用户操作习惯的前提下实现了文件的安全存储和授权共享。(本文来源于《武汉理工大学》期刊2016-05-01)

房强[8](2016)在《基于固件文件系统的UEFI安全机制研究》一文中研究指出传统的BIOS由于存在程序开发及维护困难、不易扩展等缺陷,已严重制约了计算机系统的发展。针对这些弊端,Intel等公司推出统一可扩展固件接口(Unified Extensible Firmware Interface,UEFI)以替代传统BIOS。UEFI固件是计算机启动的第一道程序,其安全性直接关系到整个计算机系统的安全,一旦遭到攻击,就会导致计算机在操作系统加载前就被攻击者控制。随着UEFI的普及,已经出现了针对UEFI的攻击,尤其是利用固件文件系统进行的攻击具有隐蔽性强、权限高的特点。鉴于UEFI潜在的安全威胁不断增多,对其安全机制研究刻不容缓。UEFI规范中加入了关于可信启动、数字签名等安全服务的定义,这些定义基于可信计算原理,完成UEFI固件的完整性校验和身份认证等功能。但是这些安全机制主要是针对第叁方程序的检测,并不能有效阻止攻击者利用固件文件系统对UEFI固件进行攻击。由于UEFI相关文档的公开,固件文件系统的细节信息很容易被攻击者得到。攻击者利用这些信息对固件中的文件进行添加或修改,从而绕过固件安全机制对第叁方驱动和应用程序的检查,直接对UEFI固件中的代码进行破坏和利用。本文将UEFI的启动阶段与可信计算的思想相结合,通过建立UEFI启动过程中的信任链和基于固件文件的可信度量机制,提出基于固件文件系统的UEFI安全方案,解决了目前攻击者利用固件文件系统对UEFI固件进行攻击的问题。本文依据UEFI Framework架构对UEFI启动过程阶段的划分,将前两个启动阶段作为可信度量根,其它阶段作为信任链的节点,从而在各阶段之间建立一条信任链。各阶段在进行控制权传递时,必须对下一阶段进行可信度量,若下一阶段可信则传递控制权,并依次将可信度量关系传递下去。UEFI安全方案采用完整性度量机制作为可信度量方法,通过对固件文件进行完整性度量,来确认启动各阶段的可信性,从而保证整个UEFI启动过程的可信性。根据UEFI安全方案,本文设计并实现基于UEFI驱动的固件安全模块。该模块使用UEFI驱动程序来虚拟TPM(Trusted Platform Module)芯片,主要由主模块、Hash算法引擎、通信单元及存储模块组成。固件安全模块是对安全方案功能的实现,存储在UEFI固件中,在UEFI启动过程中运行并保护UEFI启动。本文最后通过实验对固件安全模块进行测试,验证了固件安全方案的可行性及优缺点。(本文来源于《电子科技大学》期刊2016-03-15)

孙璠[9](2015)在《UEFI固件文件系统安全更新体系研究与实现》一文中研究指出UEFI定义了连接操作系统和硬件体系之间的接口规范,它是新一代的固件系统。UEFI采用C语言进行开发,加快了UEFI平台的开发速度和提高了UEFI平台的创新能力。此外,通过使用驱动或协议的方式控制硬件和加载驱动,UEFI简化了对支持添加新硬件的实现。UEFI固件文件系统的更新方式也是多种多样的,既能够通过网络传输进行更新,也能通过具有存储功能的硬件设备进行更新。在日常生产中,经常使用移动存储工具来保存UEFI文件。但是在以移动存储工具作为更新媒介的时候,保存在其中的数据文件经常遭受病毒、蠕虫等不良代码的攻击,因此移动存储工具中的UEFI文件也面临着严重的威胁。对于UEFI固件文件系统在更新的时候面临的安全问题,本文把数字摘要、数字签名和数字证书等密码学知识引入到UEFI中,并根据UEFI框架设计了一个验证UEFI文件安全性的DXE驱动程序,从而提出一种UEFI固件文件系统的安全更新体系。首先本体系对UEFI文件封装一层安全验证层。该安全验证层能够确保UEFI文件的适用性和完整性,主要步骤是对UEFI文件添加描述信息来确保它的适用性和对UEFI文件添加数字签名来确保它不会被篡改。这样在更新UEFI文件之前,DXE驱动程序可以利用安全验证层的信息对UEFI文件的安全性进行评估。与封装UEFI文件的安全验证层的过程相比,验证UEFI文件安全性的步骤恰好与其相反,主要步骤为先验证UEFI文件的完整性,再验证UEFI文件的适用性。只有通过了DXE驱动程序的验证,UEFI固件文件系统才能被更新。(本文来源于《北京工业大学》期刊2015-07-01)

Alshehri,Saad,Alid[10](2015)在《分布式文件系统的安全策略设计》一文中研究指出大家都知道,安全是信息技术的今天现场是一个非常重要的研究方向。根据计算机系统的分类,计算机安全可以分为硬件安全和软件安全性,这可以分为应用级软件安全,数据库安全性,操作系统安全和网络级安全。操作系统是管理整个计算机硬件和软件资源,直接和底层硬件交互,为用户提供了必要的程序系统调用接口软件。所有的应用,包括数据库系统,网络操作系统软件是建立在其通过操作系统提供完成其任务的接口的基础上。因此,我们可以说操作系统的安全性是计算机系统的安全性的基础上,没有操作系统的安全主机系统,数据库安全性,和网络级安全的,没有任何安全和应用级安全性。分布式并行文件系统DPFS(分布式并行文件系统)是一个8010大学电子科学与技术,2002年,成功开发出了分布式文件系统,它是基于Linux环境下的分布式并行服务器设计和开发数据存储管理系统的在分布式并行服务器资源智能地管理的文件,是分布式并行操作系统的核心部件之一。在本文中,并行分布式文件系统的安全性SECDPFS(DPFS的安全性)是基于DPFS安全模块,它采用法律的改进/开发原则(即是一个基于Linux的安全框架和DPFS安全政策导向分析),增加安全性,并保持原有的DPFS接口确实让SECDPFS最好的安全/研发费用比率。其主要功能是DPFS SECDPFS提供安全访问机制,包括强制访问控制(MAC)和一个完整的访问控制和基于角色的使用,以实现用户的访问控制机制(RBAC)和奖励的类型(Type执法)机构最小特权原则。本文首先DPFS文件系统作了全面的介绍,在此基础上讨论了几种典型的系统安全策略模型,分布式并行文件系统DPFS安全框架和体系,以实现整体逻辑结构。其次是设计和实施的安全策略数据库同步模块,以及上下文安全同步模块的详细设计方案,其中研究DPFS安全框架和两个详细设计和算法和同步模块是本文研究的重点的详细描述。最后,分布式并行文件系统安全的未来发展进行了简要的讨论。(本文来源于《武汉理工大学》期刊2015-04-01)

安全文件系统论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

提出一种适用于嵌入式系统的安全文件系统设计方法,该文件系统支持大容量,具有安全、高效特性,特别适用于eMMC等芯片。阐述了该文件系统适用的存储芯片、文件系统的具体设计方法、控制器驱动设计、设计实例和性能优化方法,最后给出了测试数据,说明该文件系统具有安全、高效特性。本设计方法简单实用,具有一定的借鉴价值。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

安全文件系统论文参考文献

[1].刘琤.基于Kerberos的安全网络文件系统构建[C].天津市电子工业协会2019年年会论文集.2019

[2].凌特利,徐云松,沈沉,张荣良.一种掉电安全的嵌入式文件系统设计方法[J].单片机与嵌入式系统应用.2019

[3].刘志鹏.基于透明加解密的YAFFS2文件系统安全增强方法研究[D].武汉轻工大学.2019

[4].张亚昊.基于Windows文件系统的安全加固技术的研究与实现[D].北京工业大学.2018

[5].刘勇,陆小慧.分布式文件系统的文件访问处理、安全访问方法及装置[J].广东通信技术.2018

[6].张迎迎.基于SSH框架的安全云存储文件系统的研究与实现[D].西安理工大学.2016

[7].方敏.基于FUSE的安全网络文件系统的研究与实现[D].武汉理工大学.2016

[8].房强.基于固件文件系统的UEFI安全机制研究[D].电子科技大学.2016

[9].孙璠.UEFI固件文件系统安全更新体系研究与实现[D].北京工业大学.2015

[10].Alshehri,Saad,Alid.分布式文件系统的安全策略设计[D].武汉理工大学.2015

标签:;  ;  ;  

安全文件系统论文-刘琤
下载Doc文档

猜你喜欢