存储区域网（SAN）系统的管理及其实现研究

本文探讨了SAN的主要结构和特点，并就SAN管理的主要技术进行了研究，认识到如何实现SAN管理的标准化是当前存储网络业界的一大主要难题，而且目前SAN管理正由单纯的设备管理发展为集中式、智能化的存储区域管理。我们对SAN管理系统进行了功能测试，结果表明各功能运行正常。     

基于iSCSI协议的加密存储区域网模型设计与实现

采用IPSec协议机制保护基于iSCSI协议的IP存储区域网可以提供传输数据的机密性和完整性,但性能损失严重.根据iSCSISAN的安全需求,提出了一种基于iSCSI协议的加密存储区域网模型.在模型initiator端的iSCSI协议层内嵌加密机制,target端不进行加解密运算,只进行访问控制,在提供数据传输及存储安全性的同时提高了网络I/O性能.在Linux操作系统上对该模型进行了原型实现,测试结果表明,性能获得较大提升.     

开放式安全存储区域网模拟平台

模拟系统是研究与测试系统功能的重要方法,分析了现有存储区域网模拟系统,针对测试各类应用于保护存储区域网系统的安全机制,设计了开放式安全存储区域网模拟平台.使用线程模拟存储区域网系统中的主机、元数据服务器和存储设备,使用缓冲区模拟存储区域网系统中的通信,实现了接收访问请求和主机模块,构建了元数据和存储设备模块的框架,提供了实现元数据管理和存储设备中数据管理功能的功能接口,能模拟存储区域网的各项功能;在元数据和存储设备模块中提供了增加安全保护机制的安全接口,通过实现的不同安全保护机制,能模拟各类安全存储区域网系统,从而为测试各类应用于保护存储区域网系统的安全机制提供良好的平台;最后在元数据和存储设备模块中,通过功能接口实现了基本的元数据管理和存储设备中的数据管理功能,测试系统是否能正确地处理访问请求,完成存储区域网的功能.测试结果表明:开放式安全存储区域网模拟平台能模拟存储区域网处理访问请求的流程,为测试各类应用于保护存储区域网系统的安全机制提供了良好的基础.     

浅谈存储区域网络的虚拟化技术

由于具有海量数据的应用日渐增多,存储虚拟化技术正在成为存储领域的核心技术。本文描述了存储区域网络(SAN)虚拟化技术的产生背景,讨论了SAN虚拟化的实现方案和特点、关键技术,并列举了每种方法的潜在优点和缺陷,最后指出非虚拟化存储的局限性和选择真正虚拟化的结构体系的优点。     

加密存储算法和模式研究

为提高全盘加密系统的性能,研究现有的磁盘加密算法和模式,测试不同加密算法和模式组合的性能。介绍加密存储的主要方式,对现有磁盘加密算法和模式进行分析,将不同加密算法和模式结合进行性能测试与分析,针对全盘加密系统给出相应的建议,为加密存储设计者提供参考和依据。     

IP SAN基于IP的存储区域网络

分析了存储区域网技术现状,详细介绍了几个基于IP的存储网络技术方案(FCIP,iFCP和iSCSI),并探讨IP SAN技术的优势和所面临的问题.结果表明,IP SAN具有高性能、低成本和数据共享的优势.     

基于人工免疫安全存储区域网系统的研究

安全存储区域网系统需要保护海量数据,使用现有安全技术存在安全开销过大和存储空间浪费较多等问题,使得现有安全存储区域网系统I/O性能较低,无法使用.人工免疫算法能高效地识别异常数据,为了使安全存储区域网系统能保持较高的I/O性能,本文引入人工免疫算法,研究安全存储区域网系统.给出安全存储区域网中安全结点和基于博弈安全优化模块的结构;再针对安全存储区域网系统的特点,设计结点安全模块中的主要算法,并引入博弈论设计安全存储区域网系统优化算法.实现了结点安全模块的原型系统,测试安全模块的检测效率,验证了结点安全模块在具有较好安全性能的同时,具有安全开销较小且稳定的特点.最后在Lustre上实现了安全存储区域网原型系统,使用通用工具测试的系统I/O性能,结果表明所实现的安全存储区域网原型系统具有能保持较高I/O性能的特性.     

存储区域网(SAN)中存储虚拟化的研究与实现

网络上的数字信息呈爆炸性增长,SAN(Storage Area Network,存储区域网)越来越多地在企业级存储中得到应用。SAN的虚拟化是存储系统的发展趋势,它在文件系统层实现。SAN虚拟化的目的就是让用户和应用系统把SAN作为一个单一的资源池来存取和控制。通过对目前几种SAN的存储虚拟化技术的对比,分析了存储虚拟化的技术关键,并给出了一种基于网络的SAN存储虚拟化的实现方案。     

存储区域网的性能测试

存储区域网是一种新的网络存储体系结构,通过集中管理机制和采用光纤通道作为传输协议,满足了海量信息的存储和快速传输的需求,比传统的直接连接存储模式具有更高的性能、可靠性和扩展性,成为存储领域重要的研究方向。文章介绍了存储区域网的技术特性和构建方法,给出了一个实际的存储区域网的结构,并对此存储区域网进行了性能测试,探讨了实际应用情况下存储区域网的传输性能和优化方法。     

一种适合海量存储的安全网络存储系统

本文基于NASD融合SAN为一种适合海量存储的安全网络存储系统SNS,满足高带宽、大规模、易扩展的海量存储需要.给出了存储系统的网络协议,由可信接入认证协议和安全信道协议两部分组成.协议在两轮交互中就完成了用户与服务器间的身份认证和长期密钥确认,并在首轮交互中完成对用户端平台的身份认证和完整性校验,提高了协议执行的效率...     

剖析高性能存储系统中的存储区域网络

高性能存储系统（High Performance StorageSystem,简称HPSS）是专门为高性能计算机环境设计、管理和访问超大规模数据的层次化并行存储系统,可以在高性能计算机、磁盘、网络磁盘阵列、磁带库之间迁移大型的数据对象,支持高效的串、并行输入／输出及远程数据并行传输,数据传输速度只受底层计算机、网络和存储设备的限制。对HPSS以网络为中心体系结构进行了深入的研究与剖析,描述了目前存储区域网络（SAN）技术在HPSS中的应用情况,得出有助于构建高性能计算环境存储系统的看法和结论。     

iSCSI网络存储系统中加密方法研究与设计

由于iSCSI协议不提供安全服务,大部分网络存储也不具备加密功能,提出了一种面向iSCSI的实时加密模块,使得网络存储系统加载该模块后,能够为用户提供透明实时的数据安全服务。为iSCSI target设计了加密写和解密读流程,加解密模块相对原网络存储系统独立,不用更改系统内核,而iSCSI initiator不会感知加密操作的存在,基于标准iSCSI协议的客户端可直接使用。此外,利用多核网络处理器的加密协处理器,来优化读写性能。实验结果显示,系统并没有因为加密模块的引入而导致严重的性能损失,性能令人满意。     

基于AES算法的存储测试系统设计

为了实现对存储测试系统在某些应用场合中数据保密的需求,提出了一种基于AES算法的数据加密系统设计方案,并完成了系统的算法仿真与硬件设计。系统的硬件以Xilinx公司的FPGA为主要芯片,实现数据采集与加密功能。采用VHDL语言来描述AES算法的硬件实现,对AES加密系统的整体结构和各个子模块进行了仿真与优化。从仿真测试结果看,完全能够满足存储测试系统的加密要求,达到了设计要求。     

基于HDFS的云存储安全技术研究

针对目前云存储技术存在的数据泄露和数据篡改等安全问题,结合HDFS数据完整性校验机制的特点,设计并实现了一种基于HDFS的数据传输存储安全技术方案.对用户上传至HDFS中的数据文件实施AES加密,文件以密文形式存储,同时应用RSA算法保障AES密钥的安全,可有效防止数据在传输和存储过程中被泄露.设计了基于HDFS的文件密文和文件明文两种存储格式,用户可自主选择是否进行加密.通过安全性分析和性能测试,验证了方案的安全性和可行性.     

数据安全存储的分片策略模型研究

针对数据安全分片存储系统使用了数据分片存储和数据分片加密技术。数据采用分片存储策略,存储于文件系统的不同节点,以提高数据传输的效率并提升数据的安全性。分片存储策略建立在分片可用率模型上,通过分析模型中M、P和R三个因子对文件可用率的影响,设计了具体存储方案。为了保障数据的安全,结合文件分片存储的特点,对数据进行了分片加密,设计了密钥安全生成方法。通过实验对模型性能进行测试与分析。     

基于CWDM和IP网的多层次网络存储容灾体系结构

随着数据信息渐渐成为核心资源以及社会对数据存储安全的迫切需求,高保障的存储容灾系统成为了大家关注的热点和迫切的需要.提出一种基于CWDM和IP网的多层次网络存储容灾体系结构,根据不同的灾难程度,采用了三层容灾来分别应对解决,分别通过本地集群以及相关冗余备份,同城容灾中心和远程备份中心来实现,从而在灾难发生后,能够保证数据的完整,可靠、安全以及各项应用服务的正常运行.     

一种用于云存储的密文策略属性基加密方案

云存储的应用环境中存在缺乏细粒度访问控制、密钥管理难度大、难以抵御合谋攻击等问题,为此提出了一种新的用于云存储的密文策略属性基加密(ciphertext-policy attribute-based encryption,CP-ABE)方案。通过引入由数据属主独立控制的许可属性,构建不同属性域的CP-ABE方案,能够防止云存储系统特权用户的内部攻击,使数据属主能完全控制其他共享用户对其云数据的访问。实验结果表明,该方案在提供安全性的同时能极大地提高用户属性撤销的效率。最后,对该方案进行了安全分析,并证明了该方案在DBDH假设下是CPA,安全的。     

计算机网络信息存储安全设计

计算机所具有的连接方式因其多样性、应用技术复杂性和网络广泛性以及互相关联性等特征,导致计算机网络信息存储安全问题的出现并且愈发复杂。针对来自各方面的诸多威胁和系统本身的脆弱性,通过建立计算机网络信息的危险控制模型、控制网络信息访问数据、鉴别网络信息用户身份等方法,制定出计算机网络信息存储安全的具体措施,以此来保证存储信息系统的运行安全。     

基于选择压力的全局优化元胞遗传算法分析

元胞遗传算法将遗传操作限制在邻域内进行,减缓了优势个体在群体中的扩散速度,具有更好的全局收敛性,在求解复杂优化问题中显示出优越性。与传统遗传算法对比,以选择压力作为分析手段,对元胞遗传算法进行定性分析。通过求解具有不同特征的函数,分析进化过程群体多样性变化,从进化过程群体分布图,直观得出元胞遗传算法具有较好的维持群体多样性能力;从计算的统计结果,得出元胞遗传算法能极大提高全局收敛率,并且求解稳定性更好。     

云存储环境中基于矢量量化的图像伪装加密方法

传统图像加密方法将原始图像加密为类似纹理或噪声的密文图像,这类密文图像很容易引起攻击者的关注,从而导致大量不同类型的恶意攻击与分析。为提高云环境中图像存储的安全性,提出了一种新型的图像伪装加密方法。该方法以矢量量化与离散小波变换为基础,采用“明文－明文”的伪装加密方式,不仅可以如传统加密方法一样以加密方式保护云端图像,更提供了额外的视觉伪装功能。实验结果表明,该方法不仅能够有效提高云端图像的存储效率,还具有更好的视觉效果与伪装特性。