安全文件系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、信息偷竊是指有意或無意的將敏感數(shù)據(jù)非授權(quán)的泄露給不可信的第三方，通常情況下，信息偷竊將造成私密信息的泄露和經(jīng)濟的損失。傳統(tǒng)的保護數(shù)據(jù)安全的方式除了防火墻和入侵檢測之外，還有兩種提供高安全性的標(biāo)準(zhǔn)解決方案。其一是多等級安全系統(tǒng)，它給用戶和數(shù)據(jù)分配多個安全等級中的一級，數(shù)據(jù)只能被高于其等級的用戶訪問。其二是數(shù)字權(quán)限管理系統(tǒng)，它通常用于防止數(shù)字知識產(chǎn)權(quán)被非授權(quán)竊取。 不幸的是，在很多情況下，攻擊者可以獲得對敏感數(shù)據(jù)的合法權(quán)限，這時，以

2、上保護措施都將無效。本文介紹了一種安全文件系統(tǒng)SFS的設(shè)計，原理，實現(xiàn)以及評估，它可以透明有效的防止大部分有合法權(quán)限的攻擊者竊取數(shù)據(jù)，雖然這些攻擊者可以合法的讀寫敏感數(shù)據(jù)。本論文創(chuàng)新性的工作主要集中在以下三個方面。 1：虛擬機技術(shù)的快速發(fā)展為信息安全領(lǐng)域提供了新的概念，這里，我考慮使用虛擬機來限制用戶的行為，這也正是系統(tǒng)的關(guān)鍵思想：選擇一個高性能，高安全性的虛擬機軟件來隔離敏感文件和用戶操作系統(tǒng)。在具體構(gòu)造系統(tǒng)的時候，考慮穩(wěn)定性

3、并且減少服務(wù)器操作系統(tǒng)XenO的資源占用，為了達(dá)到在一個盡量小的占用資源少的操作系統(tǒng)中虛擬另一個用戶操作系統(tǒng)，進行多種實際的測試并給出了一個穩(wěn)定的系統(tǒng)構(gòu)建組合。 2：對虛擬操作系統(tǒng)和虛擬網(wǎng)絡(luò)進行文件共享和安全加強，這里必須考慮的是減少性能損失同時提高安全性，也就是說，盡量不借助外界軟件例如某些成熟的防火墻或入侵檢測系統(tǒng)來完成。本論文加強了Linux原有的文件系統(tǒng)屬性，使用成熟的文件共享協(xié)議NFS，考慮到系統(tǒng)所處的內(nèi)網(wǎng)環(huán)境，只針對

4、NFS服務(wù)器進行訪問控制。 3：SFS在解決授權(quán)用戶攻擊的方法是：在訪問敏感文件的時候禁用可能造成信息泄露的硬件，這樣，既不會對用戶的正常使用造成很大的不便，又保護了敏感數(shù)據(jù)。 SFS基于虛擬機Xen，它使用一個虛擬操作系統(tǒng)來存放敏感文件，而使用另一個系統(tǒng)來訪問它們，在具體實現(xiàn)中，基本系統(tǒng)使用開放源代碼并且性能穩(wěn)定的Linux操作系統(tǒng)，共享敏感文件機制使用SUN的NFS服務(wù)。在安全策略上，使用Linux的擴展文件屬性和