安全文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、信息偷竊是指有意或無(wú)意的將敏感數(shù)據(jù)非授權(quán)的泄露給不可信的第三方，通常情況下，信息偷竊將造成私密信息的泄露和經(jīng)濟(jì)的損失。傳統(tǒng)的保護(hù)數(shù)據(jù)安全的方式除了防火墻和入侵檢測(cè)之外，還有兩種提供高安全性的標(biāo)準(zhǔn)解決方案。其一是多等級(jí)安全系統(tǒng)，它給用戶和數(shù)據(jù)分配多個(gè)安全等級(jí)中的一級(jí)，數(shù)據(jù)只能被高于其等級(jí)的用戶訪問(wèn)。其二是數(shù)字權(quán)限管理系統(tǒng)，它通常用于防止數(shù)字知識(shí)產(chǎn)權(quán)被非授權(quán)竊取。 不幸的是，在很多情況下，攻擊者可以獲得對(duì)敏感數(shù)據(jù)的合法權(quán)限，這時(shí)，以

2、上保護(hù)措施都將無(wú)效。本文介紹了一種安全文件系統(tǒng)SFS的設(shè)計(jì)，原理，實(shí)現(xiàn)以及評(píng)估，它可以透明有效的防止大部分有合法權(quán)限的攻擊者竊取數(shù)據(jù)，雖然這些攻擊者可以合法的讀寫(xiě)敏感數(shù)據(jù)。本論文創(chuàng)新性的工作主要集中在以下三個(gè)方面。 1：虛擬機(jī)技術(shù)的快速發(fā)展為信息安全領(lǐng)域提供了新的概念，這里，我考慮使用虛擬機(jī)來(lái)限制用戶的行為，這也正是系統(tǒng)的關(guān)鍵思想：選擇一個(gè)高性能，高安全性的虛擬機(jī)軟件來(lái)隔離敏感文件和用戶操作系統(tǒng)。在具體構(gòu)造系統(tǒng)的時(shí)候，考慮穩(wěn)定性

3、并且減少服務(wù)器操作系統(tǒng)XenO的資源占用，為了達(dá)到在一個(gè)盡量小的占用資源少的操作系統(tǒng)中虛擬另一個(gè)用戶操作系統(tǒng)，進(jìn)行多種實(shí)際的測(cè)試并給出了一個(gè)穩(wěn)定的系統(tǒng)構(gòu)建組合。 2：對(duì)虛擬操作系統(tǒng)和虛擬網(wǎng)絡(luò)進(jìn)行文件共享和安全加強(qiáng)，這里必須考慮的是減少性能損失同時(shí)提高安全性，也就是說(shuō)，盡量不借助外界軟件例如某些成熟的防火墻或入侵檢測(cè)系統(tǒng)來(lái)完成。本論文加強(qiáng)了Linux原有的文件系統(tǒng)屬性，使用成熟的文件共享協(xié)議NFS，考慮到系統(tǒng)所處的內(nèi)網(wǎng)環(huán)境，只針對(duì)

4、NFS服務(wù)器進(jìn)行訪問(wèn)控制。 3：SFS在解決授權(quán)用戶攻擊的方法是：在訪問(wèn)敏感文件的時(shí)候禁用可能造成信息泄露的硬件，這樣，既不會(huì)對(duì)用戶的正常使用造成很大的不便，又保護(hù)了敏感數(shù)據(jù)。 SFS基于虛擬機(jī)Xen，它使用一個(gè)虛擬操作系統(tǒng)來(lái)存放敏感文件，而使用另一個(gè)系統(tǒng)來(lái)訪問(wèn)它們，在具體實(shí)現(xiàn)中，基本系統(tǒng)使用開(kāi)放源代碼并且性能穩(wěn)定的Linux操作系統(tǒng)，共享敏感文件機(jī)制使用SUN的NFS服務(wù)。在安全策略上，使用Linux的擴(kuò)展文件屬性和