CN104765807B - 一种分布式文件系统的拟态防窃取方法 - Google Patents
一种分布式文件系统的拟态防窃取方法 Download PDFInfo
- Publication number
- CN104765807B CN104765807B CN201510153591.0A CN201510153591A CN104765807B CN 104765807 B CN104765807 B CN 104765807B CN 201510153591 A CN201510153591 A CN 201510153591A CN 104765807 B CN104765807 B CN 104765807B
- Authority
- CN
- China
- Prior art keywords
- file
- client
- back end
- directory
- mimicry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开一种分布式文件系统的拟态防窃取方法。该发明对文件系统中的文件数据和管理信息进行分布、变换与定制,使元数据服务器仅管理系统的目录结构但不知道名称的意义,数据节点仅管理文件片段但不知道内容的意义,位置服务器仅管理文件片段的逻辑位置到物理位置的映射关系但不能访问文件,元数据服务器、位置服务器和数据节点一道为客户端定制专属的文件系统名字空间、存储空间和位置空间,使每个客户端都只能看到系统为它定制的目录结构和存储设备,仅能访问到属于自己的文件。即使分布式文件系统中的单个部件被劫持,劫持者也仅能得到系统的部分信息,无法掌握全貌,从而可有效降低文件系统的信息泄露风险。
Description
技术领域
本发明涉及计算机领域,具体涉及一种分布式文件系统的拟态防窃取方法。
背景技术
分布式文件系统通常由三到四类部件组成,如图1所示。客户端是分布式文件系统的用户,将自己的文件存储在分布式文件系统中,并在需要的时候将它们读取出来。客户端的文件由元数据和文件数据组成。文件元数据,如文件控制块(FCB)及其组织关系(文件系统的目录树)等,由元数据服务器保存并管理;文件数据,即文件内容,被分割成一到多个文件对象,由数据节点保存并管理。各文件对象的物理存储位置由位置服务器管理。
在现有的分布式文件系统中,上述各部件的职能划分相对固定,各部件中的数据或元数据的存储格式一般也是固定的,即使有变换通常也不够系统。一旦某个部件的漏洞或陷门被利用,其中的数据就可能泄露,攻击者利用获得的数据可能窃取其它部件中的管理信息,甚至越权读取或篡改系统中的文件。如劫持元数据服务器后可以得到文件系统的完整目录树和各文件的控制信息,进而得到文件的存储位置和访问权限,从而可直接从数据节点中读取文件对象或篡改数据节点中的文件对象;劫持数据节点后可以获取其中保存的全部文件对象,进而可能从中恢复出完整的文件;劫持客户端后可以访问到客户权限之内的所有信息,包括自己的文件及其管理信息,甚至可能访问到他人的文件等。
如果分布式文件系统中的各部件采用异构的硬件平台、操作系统和文件系统等,那么两个以上部件被同时劫持的可能性会大大降低。在异构的系统环境中,如何降低单个部件被劫持后的信息泄露风险成了分布式文件系统所面对的最关键的安全问题。
发明内容
本发明针对现有技术存在的问题,提出一种分布式文件系统的拟态防窃取方法。
本发明的技术方案是:一种分布式文件系统的拟态防窃取方法,包括一个硬件环境,该硬件环境包括:数据节点、元数据服务器、位置服务器和客户端所述的拟态防窃取方法实现的步骤为:
步骤一、分布,将分布式文件系统的管理职能分布到不同部件中,由元数据服务器管理文件系统的元数据及其组织关系,由客户端负责文件数据的切分与组装、文件对象的生成与操作,由数据节点管理文件对象的内容,由位置服务器管理文件对象的存储位置;
步骤二、变换,变换信息的格式、内容及存储位置,客户端变换文件的路径名与标识信息,元数据服务器按变换后的路径名与标识信息管理文件;客户端变换文件对象的内容,数据节点管理变换后的文件对象;数据节点变换文件对象的物理存储位置,位置服务器管理逻辑位置与物理位置的映射关系;
步骤三、定制,为不同的客户端定制不同的文件系统视图,元数据服务器为客户端定制目录树,数据节点为客户端定制文件对象空间,位置服务器为客户端定制位置映射关系,客户端只能看到属于自己的目录树、文件对象和位置映射关系。
所述的分布式文件系统的拟态防窃取方法,所述客户端在获得服务之前需要向位置服务器、元数据服务器和数据节点认证自己;认证方法包括由专用服务器统一认证或由位置服务器、元数据服务器、数据节点分别认证。
所述的分布式文件系统的拟态防窃取方法,在创建新目录或新文件时,客户端提交给元数据服务器的路径名与标识信息已经过客户端的拟态变换;在操作目录或文件时,客户端提交给元数据服务器的目录或文件路径名已经过客户端的拟态变换;在收到来自元数据服务器的元数据之后,客户端对其进行逆变换,将元数据还原成原始形态;客户端在将文件对象写入数据节点之前对其内容进行拟态变换,在从数据节点读出文件对象之后对其内容进行逆变换;拟态变换是以改变原始形态、隐藏真实意义为目的的任意一种数据变换,包括加密、压缩、置换、散列。
所述的分布式文件系统的拟态防窃取方法,所述元数据服务器以变换后的路径名为名称组织、存储、管理目录和文件的元数据;元数据服务器按照预定的策略为每个客户端定制专属的目录树结构,使每个客户端仅能看到属于自己的文件和目录信息。
所述的分布式文件系统的拟态防窃取方法,所述位置服务器组织、存储、管理文件对象的位置映射关系;位置服务器按照预定的策略为每个客户端定制专属的文件对象位置映射关系;位置映射关系是一张表,记录各文件对象的逻辑存储位置所对应的物理存储位置;文件对象的逻辑存储位置是一个目录名,物理存储位置由数据节点的网络地址和对象目录在数据节点中的路径名组成,位置映射关系又称为目录映射表;客户端根据文件对象的逻辑存储位置和位置映射关系得到文件对象的物理存储位置。
所述的分布式文件系统的拟态防窃取方法,所述数据节点组织、存储、管理文件对象;数据节点按照预定的策略为每个客户端定制专属的对象空间,包括属于该客户端的文件对象及对象目录结构;文件对象在数据节点中表现为对象目录中的独立文件,文件名是文件对象的标识号;在同一数据节点中,来自不同客户端的文件对象应保存在不同的对象目录中;数据节点的网络地址由IP地址和端口号组成,对象目录名为数据节点中一个用于存储文件对象的目录的路径名;数据节点的网络地址和对象目录名随机变化,这种变化由数据节点发起并通知位置服务器,或直接由位置服务器发起;数据节点中的对象目录名属于一个较大的空间,以减少被猜中的风险;数据节点不接受对象查询、列表等请求。
所述的分布式文件系统的拟态防窃取方法,不同客户端采用不同的路径名与标识信息变换方法,包括置换、散列、压缩、加密;不同客户端采用不同的文件对象内容变换方法,包括两种方法:一种是加密方法,一种是压缩和干扰方法;客户端仅能访问到属于自己的目录树和文件元数据;客户端仅能看到属于自己的文件对象位置映射关系;客户端仅能访问到属于自己的文件对象;客户端根据文件元数据中的预定规则确定文件对象的标识号和逻辑存储位置,规则包括散列、索引;文件对象的标识号应属于一个较大的空间,以减少被猜中的风险;客户端查出或算出一个文件对象所属的逻辑目录名,查位置服务器得到一个网络地址和一个对象目录名,加上文件对象标识号得到文件对象的物理路径名。
所述的分布式文件系统的拟态防窃取方法,在创建新目录或新文件时,客户端将变换后的路径名与标识信息提交给元数据服务器,元数据服务器根据客户端提供的路径名与标识信息,检查操作的合法性,创建目录或文件,并向客户端返回新目录或新文件的元数据;在操作目录或文件时,客户端将变换后的路径名提交给元数据服务器,元数据服务器根据客户端提供的路径名查客户端的专属目录树,获得目录或文件的元数据,检查操作的合法性,并向客户端返回目录或文件的元数据。
所述的分布式文件系统的拟态防窃取方法,在将数据写入文件时,客户端根据文件元数据中的预定规则对数据进行切片,将要写入的数据包装成一到多个文件对象,查出或算出文件对象的标识号、逻辑存储位置、物理存储位置,而后将文件对象写到数据节点的对象目录中;文件对象的大小由元数据指定,从若干KB到若干MB;由同一文件切分出的不同文件对象应尽力分散存储在不同的数据节点和对象目录中。
所述的分布式文件系统的拟态防窃取方法,在读取文件数据时,客户端根据文件元数据算出数据所属的文件对象,查出或算出文件对象的标识号、逻辑存储位置、物理存储位置,而后从数据节点的对象目录中读出文件对象。
本发明的有益效果是:1、即使分布式文件系统中的单个部件被劫持,劫持者也仅能得到系统的部分信息,文件系统的信息泄露风险被有效降低。
2、如果元数据服务器被劫持,分布式文件系统的目录结构和文件元数据可能泄露。由于文件元数据、目录与文件的名称等已被客户端变换,劫持者得到的是难以理解的目录与文件名称,难以从中还原出文件系统的名字空间。
3、如果数据节点被劫持,节点中的文件对象可能被非法读出。由于数据节点中存储的是来自不同文件的对象,同一文件的对象被分布存储在不同的数据节点中,且数据节点不知道文件对象的意义,因而劫持者很难获得一个文件的全部对象,难以将不同的文件对象拼接成完整的文件。
4、如果位置服务器被劫持,文件对象的存储位置可能被泄露。由于存储位置仅是用于存储文件对象的目录名,且这些目录名是随机变化的,位置服务器不知道文件对象的名称及意义,劫持者依据位置信息难以获得文件对象,也难以篡改文件内容。
5、如果客户端被劫持,劫持者可以获得属于该客户的所有文件,但难以获得其他客户的文件。由于元数据服务器仅向客户端提供为其定制的文件目录结构、位置服务器仅向客户端提供为其定制的位置映射关系、数据节点仅向客户端提供为其定制的文件对象,每个客户看到的分布式文件系统都是为该客户定制的,不多也不少,一个客户难以得到其他客户的信息,因而难以获得其他客户的文件。
6、如果第三方用户通过网络侦听等手段获得了文件对象的存储位置,侦听者有可能读出特定数据节点、特定对象目录中的文件对象。但由于数据节点的网络地址和对象目录名在随机变化,侦听者得到的位置信息会很快失效;由于文件对象的标识号空间巨大,侦听者难以猜测文件对象的标识号,即使能够猜中,也难以绕过数据节点中的访问控制机制,即使绕过了访问控制,得到的也是经过变换后的文件片段,难以将其还原,因而泄露的信息量十分有限。所以,本发明虽未消除文件系统的漏洞,但通过降低漏洞被利用后的信息泄露风险,有效提升了分布式文件系统的防窃取能力,进而提升了分布式文件系统的整体安全性。
附图说明
图1为分布式文件系统的组成结构示意图;
图2为分布式文件系统的数据流示意图;
图3是本发明的一个典型实施例示意图;
图4是一个OSD进程所管理的文件对象及其组织结构示意图;
图5是元数据管理示意图;
图6是一个目录映射表示例图。
具体实施方式
实施例1,结合图1-图6,一种分布式文件系统的拟态防窃取方法,包括一个硬件环境,该硬件环境包括:数据节点、元数据服务器、位置服务器和客户端所述的拟态防窃取方法实现的步骤为:步骤一、分布,将分布式文件系统的管理职能分布到不同部件中,由元数据服务器管理文件系统的元数据及其组织关系,由客户端负责文件数据的切分与组装、文件对象的生成与操作,由数据节点管理文件对象的内容,由位置服务器管理文件对象的存储位置;步骤二、变换,变换信息的格式、内容及存储位置,客户端变换文件的路径名与标识信息,元数据服务器按变换后的路径名与标识信息管理文件;客户端变换文件对象的内容,数据节点管理变换后的文件对象;数据节点变换文件对象的物理存储位置,位置服务器管理逻辑位置与物理位置的映射关系;
步骤三、定制,为不同的客户端定制不同的文件系统视图,元数据服务器为客户端定制目录树,数据节点为客户端定制文件对象空间,位置服务器为客户端定制位置映射关系,客户端只能看到属于自己的目录树、文件对象和位置映射关系。
客户端在获得服务之前需要向位置服务器、元数据服务器和数据节点认证自己;认证方法包括由专用服务器统一认证或由位置服务器、元数据服务器、数据节点分别认证。在创建新目录或新文件时,客户端提交给元数据服务器的路径名与标识信息已经过客户端的拟态变换;在操作目录或文件时,客户端提交给元数据服务器的目录或文件路径名已经过客户端的拟态变换;在收到来自元数据服务器的元数据之后,客户端对其进行逆变换,将元数据还原成原始形态;客户端在将文件对象写入数据节点之前对其内容进行拟态变换,在从数据节点读出文件对象之后对其内容进行逆变换;拟态变换是以改变原始形态、隐藏真实意义为目的的任意一种数据变换,包括加密、压缩、置换、散列。
所述的分布式文件系统的拟态防窃取方法,所述元数据服务器以变换后的路径名为名称组织、存储、管理目录和文件的元数据;元数据服务器按照预定的策略为每个客户端定制专属的目录树结构,使每个客户端仅能看到属于自己的文件和目录信息。
位置服务器组织、存储、管理文件对象的位置映射关系;位置服务器按照预定的策略为每个客户端定制专属的文件对象位置映射关系;位置映射关系是一张表,记录各文件对象的逻辑存储位置所对应的物理存储位置;文件对象的逻辑存储位置是一个目录名,物理存储位置由数据节点的网络地址和对象目录在数据节点中的路径名组成,位置映射关系又称为目录映射表;客户端根据文件对象的逻辑存储位置和位置映射关系得到文件对象的物理存储位置。
数据节点组织、存储、管理文件对象;数据节点按照预定的策略为每个客户端定制专属的对象空间,包括属于该客户端的文件对象及对象目录结构;文件对象在数据节点中表现为对象目录中的独立文件,文件名是文件对象的标识号;在同一数据节点中,来自不同客户端的文件对象应保存在不同的对象目录中;数据节点的网络地址由IP地址和端口号组成,对象目录名为数据节点中一个用于存储文件对象的目录的路径名;数据节点的网络地址和对象目录名随机变化,这种变化由数据节点发起并通知位置服务器,或直接由位置服务器发起;数据节点中的对象目录名属于一个较大的空间,以减少被猜中的风险;数据节点不接受对象查询、列表等请求。
不同客户端采用不同的路径名与标识信息变换方法,包括置换、散列、压缩、加密;不同客户端采用不同的文件对象内容变换方法,包括两种方法:一种是加密方法,一种是压缩和干扰方法;客户端仅能访问到属于自己的目录树和文件元数据;客户端仅能看到属于自己的文件对象位置映射关系;客户端仅能访问到属于自己的文件对象;客户端根据文件元数据中的预定规则确定文件对象的标识号和逻辑存储位置,规则包括散列、索引;文件对象的标识号应属于一个较大的空间,以减少被猜中的风险;客户端查出或算出一个文件对象所属的逻辑目录名,查位置服务器得到一个网络地址和一个对象目录名,加上文件对象标识号得到文件对象的物理路径名。
所述的分布式文件系统的拟态防窃取方法,在创建新目录或新文件时,客户端将变换后的路径名与标识信息提交给元数据服务器,元数据服务器根据客户端提供的路径名与标识信息,检查操作的合法性,创建目录或文件,并向客户端返回新目录或新文件的元数据;在操作目录或文件时,客户端将变换后的路径名提交给元数据服务器,元数据服务器根据客户端提供的路径名查客户端的专属目录树,获得目录或文件的元数据,检查操作的合法性,并向客户端返回目录或文件的元数据。
在将数据写入文件时,客户端根据文件元数据中的预定规则对数据进行切片,将要写入的数据包装成一到多个文件对象,查出或算出文件对象的标识号、逻辑存储位置、物理存储位置等,而后将文件对象写到数据节点的对象目录中;文件对象的大小由元数据指定,从若干KB到若干MB;由同一文件切分出的不同文件对象应尽力分散存储在不同的数据节点和对象目录中。
在读取文件数据时,客户端根据文件元数据算出数据所属的文件对象,查出或算出文件对象的标识号、逻辑存储位置、物理存储位置,而后从数据节点的对象目录中读出文件对象。
实施例2:结合图3,在数据节点上为每类客户端建立一个一级目录,在该目录下预先建立若干个二级目录,如AG0,...,AGm,BG0,...,BGn等,二级目录应分散在数据节点的不同磁盘上。客户端的文件对象都存储在自己的目录中,一个客户端的目录仅允许自己访问。
在数据节点中为每一个客户端提供一个OSD进程,一个客户端在一个数据节点中的所有文件对象由一个OSD进程统一管理,一个OSD进程只为一个客户端服务,一个OSD进程在一个数据节点中为一个客户端构造出一个逻辑的文件对象存储空间。
进一步地,利用Linux的容器机制,将每个OSD进程包装在一个容器之内,使每个OSD进程都拥有不同的网络配置和不同的名字空间,如节点名、机器名、操作系统版本、处理器型号、IP地址、文件对象目录树结构等,如图4所示。
在向元数据服务器提交路径名之前,客户端对路径名进行拟态变换,将路径名转化成另外一种形式。在从元数据服务器获得路径名之后,客户端对路径名进行逆变换,将其还原成常规的路径名。对路径名进行拟态变换的方法由客户端选择,可以采用任意一种数据变换算法,如加解密算法、压缩解压缩算法、置换算法、异或操作等。
当客户端注册、安装文件系统时,元数据服务器根据客户的权限、工作需求、配置策略等,临时为其定制一棵专用的目录树,其中仅包含允许客户看到的名字空间,如图5所示。可以把目录树定制操作看成是从全局目录树到局部目录树的一种拟态变换。
位置服务器为每个客户端定制的位置映射关系是一个目录映射表,结构如图6所示。在图6中,客户端的逻辑目录PG0被映射到OSD进程192.168.1.5:2040所管理的2号磁盘上的CG5目录。可以把位置定制操作看成是从全局位置映射关系到局部位置映射关系的一个拟态变换。
各客户端的目录映射表中的IP地址、端口号、路径名等都可以动态改变,改变的发起者是OSD进程。当数据节点的名字空间发生变化时,OSD进程向位置服务器报告自己的新状态。位置服务器根据OSD进程的报告维护客户端的目录映射表。当需要访问系统中的文件时,客户端根据文件的路径名和片段号等查出或算出一个逻辑目录名,查目录映射表得到物理目录的网络地址和路径名等,而后直接向OSD进程发送请求即可。
不同客户端拥有不同的目录映射表,位置服务器可以通过调整客户端的目录映射表控制客户端文件对象的分布方式。当检测到OSD进程异常时(如故障、无响应等),位置服务器可以调整客户端的目录映射表,并将新映射表推送给与之相关的客户端。
客户端安装文件系统时,需要先认证自己,再获得文件系统元数据。可以采用认证服务器统一认证,也可以由元数据服务器、位置服务器和数据节点分别对客户端进行认证。
客户端向元数据服务器申请创建新文件或目录时,在申请中提供经过变换的文件或目录的路径名及管理信息。元数据服务器根据客户端的申请创建文件或目录,所用的路径名是变换后的名称。客户端可采用任意一种变换方法,如加密、压缩、异或、置换等。
客户端向元数据服务器查询文件或目录的元数据时,在查询请求中提供经过变换的文件或目录的路径名。元数据服务器根据客户端的请求,解析路径名,向客户端提供文件或目录的元数据。
客户端向元数据服务器查询目录内容时,在查询请求中提供经过变换的目录名。元数据服务器根据客户端的请求,解析路径名,向客户端提供目录内容。客户端需要对目录内容进行逆变换,将其中的文件和目录名还原成原始的名称。
客户端向文件写入数据的过程是:查询文件元数据,确定数据所属的片段(文件对象),确定各文件对象的标识及逻辑存储位置,确定各文件对象的物理存储位置,直接向目标OSD进程发送请求,写入文件对象。
客户端从文件中读出数据的过程是:查询文件元数据,确定数据所属的片段(文件对象),确定各文件对象的标识及逻辑存储位置,确定各文件对象的物理存储位置,直接向目标OSD进程发送请求,读出各文件对象。
客户端删除文件的过程是:向元数据服务器请求删除文件,获得文件的元数据,确定各文件对象的逻辑存储位置和物理存储位置,请求OSD进程删除各文件对象,请求元数据服务器删除文件。请求中的路径名需经过客户端的变换。
Claims (10)
1.一种分布式文件系统的拟态防窃取方法,包括一个硬件环境,该硬件环境包括:数据节点、元数据服务器、位置服务器和客户端;其特征在于:所述的拟态防窃取方法实现的步骤为:
步骤一、分布,将分布式文件系统的管理职能分布到不同部件中,由元数据服务器管理文件系统的元数据及其组织关系,由客户端负责文件数据的切分与组装、文件对象的生成与操作,由数据节点管理文件对象的内容,由位置服务器管理文件对象的存储位置;
步骤二、变换,变换信息的格式、内容及存储位置,客户端变换文件的路径名与标识信息,元数据服务器按变换后的路径名与标识信息管理文件;客户端变换文件对象的内容,数据节点管理变换后的文件对象;数据节点变换文件对象的物理存储位置,位置服务器管理逻辑位置与物理位置的映射关系;
步骤三、定制,为不同的客户端定制不同的文件系统视图,元数据服务器为客户端定制目录树,数据节点为客户端定制文件对象空间,位置服务器为客户端定制位置映射关系,客户端只能看到属于自己的目录树、文件对象和位置映射关系。
2.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:所述客户端在获得服务之前需要向位置服务器、元数据服务器和数据节点认证自己;认证方法包括由专用服务器统一认证或由位置服务器、元数据服务器、数据节点分别认证。
3.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:在创建新目录或新文件时,客户端提交给元数据服务器的路径名与标识信息已经过客户端的拟态变换;在操作目录或文件时,客户端提交给元数据服务器的目录或文件路径名已经过客户端的拟态变换;在收到来自元数据服务器的元数据之后,客户端对其进行逆变换,将元数据还原成原始形态;客户端在将文件对象写入数据节点之前对其内容进行拟态变换,在从数据节点读出文件对象之后对其内容进行逆变换;拟态变换是以改变原始形态、隐藏真实意义为目的的任意一种数据变换,包括加密、压缩、置换、散列。
4.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:所述元数据服务器以变换后的路径名为名称组织、存储、管理目录和文件的元数据;元数据服务器按照预定的策略为每个客户端定制专属的目录树结构,使每个客户端仅能看到属于自己的文件和目录信息。
5.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:所述位置服务器组织、存储、管理文件对象的位置映射关系;位置服务器按照预定的策略为每个客户端定制专属的文件对象位置映射关系;位置映射关系是一张表,记录各文件对象的逻辑存储位置所对应的物理存储位置;文件对象的逻辑存储位置是一个目录名,物理存储位置由数据节点的网络地址和对象目录在数据节点中的路径名组成,位置映射关系又称为目录映射表;客户端根据文件对象的逻辑存储位置和位置映射关系得到文件对象的物理存储位置。
6.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:所述数据节点组织、存储、管理文件对象;数据节点按照预定的策略为每个客户端定制专属的对象空间,包括属于该客户端的文件对象及对象目录结构;文件对象在数据节点中表现为对象目录中的独立文件,文件名是文件对象的标识号;在同一数据节点中,来自不同客户端的文件对象应保存在不同的对象目录中;数据节点的网络地址由IP地址和端口号组成,对象目录名为数据节点中一个用于存储文件对象的目录的路径名;数据节点的网络地址和对象目录名随机变化,这种变化由数据节点发起并通知位置服务器,或直接由位置服务器发起;数据节点中的对象目录名属于一个较大的空间,以减少被猜中的风险;数据节点不接受对象查询、列表请求。
7.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:不同客户端采用不同的路径名与标识信息变换方法,包括置换、散列、压缩、加密;不同客户端采用不同的文件对象内容变换方法,包括两种方法:一种是加密方法,一种是压缩和干扰方法;客户端仅能访问到属于自己的目录树和文件元数据;客户端仅能看到属于自己的文件对象位置映射关系;客户端仅能访问到属于自己的文件对象;客户端根据文件元数据中的预定规则确定文件对象的标识号和逻辑存储位置,规则包括散列、索引;文件对象的标识号应属于一个较大的空间,以减少被猜中的风险;客户端查出或算出一个文件对象所属的逻辑目录名,查位置服务器得到一个网络地址和一个对象目录名,加上文件对象标识号得到文件对象的物理路径名。
8.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:在创建新目录或新文件时,客户端将变换后的路径名与标识信息提交给元数据服务器,元数据服务器根据客户端提供的路径名与标识信息,检查操作的合法性,创建目录或文件,并向客户端返回新目录或新文件的元数据;在操作目录或文件时,客户端将变换后的路径名提交给元数据服务器,元数据服务器根据客户端提供的路径名查客户端的专属目录树,获得目录或文件的元数据,检查操作的合法性,并向客户端返回目录或文件的元数据。
9.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:在将数据写入文件时,客户端根据文件元数据中的预定规则对数据进行切片,将要写入的数据包装成一到多个文件对象,查出或算出文件对象的标识号、逻辑存储位置、物理存储位置,而后将文件对象写到数据节点的对象目录中;文件对象的大小由元数据指定,从若干KB到若干MB;由同一文件切分出的不同文件对象应尽力分散存储在不同的数据节点和对象目录中。
10.根据权利要求1所述的分布式文件系统的拟态防窃取方法,其特征在于:在读取文件数据时,客户端根据文件元数据算出数据所属的文件对象,查出或算出文件对象的标识号、逻辑存储位置、物理存储位置,而后从数据节点的对象目录中读出文件对象。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510153591.0A CN104765807B (zh) | 2015-04-02 | 2015-04-02 | 一种分布式文件系统的拟态防窃取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510153591.0A CN104765807B (zh) | 2015-04-02 | 2015-04-02 | 一种分布式文件系统的拟态防窃取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104765807A CN104765807A (zh) | 2015-07-08 |
| CN104765807B true CN104765807B (zh) | 2018-01-16 |
Family
ID=53647637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510153591.0A Expired - Fee Related CN104765807B (zh) | 2015-04-02 | 2015-04-02 | 一种分布式文件系统的拟态防窃取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104765807B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108460431B (zh) * | 2018-01-10 | 2021-07-02 | 链家网(北京)科技有限公司 | 一种基于扫码拨号的防泄盘方法及装置 |
| CN108845769A (zh) * | 2018-06-19 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种数据落盘定位的方法、装置和计算机可读存储介质 |
| CN110177084B (zh) * | 2019-04-04 | 2022-04-22 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
| CN113079166B (zh) * | 2021-04-12 | 2022-11-11 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 面向拟态Web服务器的执行体管理与调度方法及系统 |
| CN113094757B (zh) * | 2021-06-07 | 2022-02-22 | 之江实验室 | 一种面向拟态存储系统的文件碎片系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101170414A (zh) * | 2007-12-11 | 2008-04-30 | 刘彤 | 一种分布式环境下文件内容防篡改的方法 |
| CN101605137A (zh) * | 2009-07-10 | 2009-12-16 | 中国科学技术大学 | 安全分布式文件系统 |
| CN104219232A (zh) * | 2014-08-26 | 2014-12-17 | 浙江大学 | 一种块式分布式文件系统的文件安全控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
-
2015
- 2015-04-02 CN CN201510153591.0A patent/CN104765807B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101170414A (zh) * | 2007-12-11 | 2008-04-30 | 刘彤 | 一种分布式环境下文件内容防篡改的方法 |
| CN101605137A (zh) * | 2009-07-10 | 2009-12-16 | 中国科学技术大学 | 安全分布式文件系统 |
| CN104219232A (zh) * | 2014-08-26 | 2014-12-17 | 浙江大学 | 一种块式分布式文件系统的文件安全控制方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于HDFS的云计算安全技术研究与实现;郭圣昌;《中国优秀硕士学位论文全文数据库信息科技辑》;20131015(第10期);正文第34-44页 * |
| 基于分布式文件系统GlusterFS的安全技术研究;申爱花;《中国优秀硕士学位论文全文数据库信息科技辑》;20130715(第7期);正文第15-38页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104765807A (zh) | 2015-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11283617B2 (en) | Systems and methods for state of data management | |
| CN103609059B (zh) | 用于安全数据共享的系统和方法 | |
| CN105678189B (zh) | 加密数据文件存储和检索系统及方法 | |
| CN104765807B (zh) | 一种分布式文件系统的拟态防窃取方法 | |
| Storer et al. | Secure data deduplication | |
| EP2143032B1 (en) | System and method for signature based data container recognition | |
| US8788803B2 (en) | Self-encryption process | |
| JP5210376B2 (ja) | 固定コンテンツ分散型データ記憶システムにおけるデータ機密保持方法 | |
| JP5663083B2 (ja) | 移動中のデータをセキュア化するためのシステムおよび方法 | |
| JP4263421B2 (ja) | サーバレス分散ファイルシステム | |
| EP2176984B1 (en) | Creating and validating cryptographically secured documents | |
| US20090092252A1 (en) | Method and System for Identifying and Managing Keys | |
| CN102394894A (zh) | 一种基于云计算的网络虚拟磁盘文件安全管理方法 | |
| US20060089936A1 (en) | System and method for a secure, scalable wide area file system | |
| CN106131048A (zh) | 一种用于区块链的非信任远程交易文件安全存储系统 | |
| KR20120029424A (ko) | 신뢰성있는 컴퓨팅 및 데이터 서비스들을 위한 안전하고 사적인 백업 저장부 및 프로세싱 | |
| JP2008250369A (ja) | 機密データファイルの管理方法、管理システム及びプロキシサーバ | |
| CN106506613A (zh) | 分布式key‑value存储系统的数据存储位置加密方法 | |
| CN104182525A (zh) | 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 | |
| Distefano et al. | Information dependability in distributed systems: The dependable distributed storage system | |
| Chen et al. | Kurma: Secure geo-distributed multi-cloud storage gateways | |
| Bozorgi et al. | UPSS: A Global, Least-Privileged Storage System with Stronger Security and Better Performance. | |
| Zhang et al. | A study of the use of idas in cloud storage | |
| Gapat et al. | A survey paper on removal of data duplication in a hybrid cloud | |
| Gawande et al. | A Survey of Various Security Management Models for Cloud Computing Storage Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180116 |