教育部“新世纪优秀人才支持计划”(NCET-05-0067)
- 作品数:6 被引量:50H指数:5
- 相关作者:舒继武肖达郑纬民陈康薛巍更多>>
- 相关机构:清华大学北京邮电大学更多>>
- 发文基金:教育部“新世纪优秀人才支持计划”国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一个网络归档存储中实用的数据持有性检查方案被引量:24
- 2009年
- 在网络归档存储中,数据持有性检查(DPC)用来在实际文件访问发生之前实时地检测远端服务器是否仍然完好地持有文件.提出一个实用的DPC方案.在一个挑战-应答协议中,检查者要求服务器计算文件中若干随机指定的数据块的一个Hash值,并和对应的校验块一起返回,以此判断文件的持有性.通过这种随机抽样校验的方法,在保证足够的置信度的同时降低了持有性检查的计算和通信开销.同时提出一个基于校验块循环队列的挑战更新机制,从而允许动态增加检查者可发起的有效挑战的次数.分析表明检查者端的存储开销和检查者和服务器间的通信开销均为常数量级.测试结果表明一次置信度为99.4%的持有性检查的计算开销为1.8ms,和磁盘I/O开销相比可以忽略不计;通过避免使用公钥密码系统,将文件预处理的计算开销降低了3个数量级.
- 肖达舒继武陈康郑纬民
- 关键词:归档存储数据完整性单向HASH函数
- 基于连续多版本的可审计文件系统被引量:3
- 2009年
- 随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%.
- 黄荣荣舒继武陈康肖达
- 关键词:安全审计
- 基于集群虚拟化的高精度快照的设计与实现被引量:5
- 2009年
- 提出了一种逻辑卷级别的高精度快照技术,能够有效利用存储资源,为目标逻辑卷生成快照逻辑卷,精确保留目标卷的历史数据,提高系统可靠性。设计了checkpoint和finesnap2种卷级别快照结构,通过结合使用两者,建立checkpoint与finesnap的混合链表,在节省存储资源的同时,维持好的系统性能;通过采用在内存中缓存finesnap位图的策略,加速finesnap中数据的查找,同时将缓存消耗的内存数量控制在合理范围内,实现了一个原型系统LV-Fine。实验证明,对于目标逻辑卷的读写,当快照卷数量为16且finesnap与checkpoint的比例为9:1时,LV-Fine的性能较著名集群虚拟化系统LVM2提高了133%;对于历史数据的空间占用,在相同的快照生成频率finesnap与checkpoint的比例为8:1,且trace播放10h的前提下,LV-Fine的占用量仅为LVM2的37%。
- 向小佳舒继武余宏亮
- I/O负载自相似研究综述被引量:5
- 2008年
- 研究I/O负载特征,建立恰当的I/O负载模型,对存储系统的设计、优化和评估有重要的意义.通过研究发现,许多I/O到达模式和访问模式在不同尺度下都具有相似的"突发性".而传统的泊松模型不具有这种特点,因此,研究者提出用自相似模型来描述I/O负载.此外,虽然自相似模型能够较好地描述I/O负载的长相关性,但是,它们却难以描述较小尺度上的局部奇异行为.于是,一些研究者提出用多分形模型来弥补这一缺陷.总结了目前I/O负载自相似研究的成果,分析了I/O负载自相似的研究现状,探讨了I/O负载自相似研究的发展趋势.通过分析得出,目前,自相似的评估问题还未被完全解决,I/O负载的自相似性在存储系统设计中的意义的研究还需要更深入,另外,如何建立更准确高效的I/O负载多分形模型也是一个还需要更深入研究的方面.
- 李明强舒继武
- 关键词:自相似HURST指数
- 一种可扩展分布式RAID存储集群系统被引量:5
- 2008年
- 一种可扩展、单位存储价格低廉的分布式RAID存储集群系统被提出,用以取代硬件RAID磁盘阵列.该系统具有3个特性:1)通过网络共享存储模型共享存储资源,每个数据节点处于完全对等的地位,是一种P2P架构的实现,易于扩展;2)在用户空间对节点间的RAID元数据进行同步,具有SingleI/OSpace(SIOS)特性,并能支持各种RAID技术;3)提供内核空间虚拟块设备的访问接口,对文件系统透明.测试结果表明该系统最高连续读带宽达到190MBps;在RAID6冗余配置下,1~2个节点失效不会造成数据访问服务的中断,但1个节点失效会造成连续读带宽下降15%,2个节点失效造成连续读带宽下降18%.
- 章宏灿薛巍舒继武
- 关键词:RAID集群P2P
- 基于安全审计日志的网络文件系统数据完整性保护方法
- 网络文件系统在方便数据共享的同时也带来了新的安全隐患,审计日志跟踪并记录文件服务器上数据的变化,对于分析评价系统的安全性有重要价值.现有的系统因为不能防止内部攻击以保证审计日志的安全性,无法很好地满足用户需求,如攻击者可...
- 黄荣荣舒继武肖达陈康
- 关键词:网络文件系统审计日志
- 文献传递
- 基于组密钥服务器的加密文件系统的设计和实现被引量:8
- 2008年
- 网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%.
- 肖达舒继武薛巍刘志才郑纬民
- 关键词:加密文件系统机密性完整性
