本发明专利技术属于计算机科学与技术领域。具体涉及一种集中式文件服务系统的拟态防篡改方法,所针对的是中小型文件服务系统,其核心是单台的文件服务器或文件服务器集群。本发明专利技术用多个文件服务器变体替代单台文件服务器并在其中引入仲裁器。客户的文件写操作请求被同时递交给多个文件服务器,各文件服务器独立处理文件写请求,生成多个独立的文件副本。仲裁器对各文件副本进行裁决,删除安全性较差的副本,保留安全性最高的副本。本发明专利技术可以发现单个文件服务器的异常行为,可以纠正异常服务器对文件的篡改,可以提高文件服务系统的随机性和动态性,降低被劫持后的数据损失,提升集中式文件服务系统的整体安全性。
【技术实现步骤摘要】
本专利技术属于计算机科学与技术信息安全领域,具体涉及。
技术介绍
文件服务是最常见的网络服务之一,中小型文件服务系统的使用范围十分广泛。小型文件服务系统通常由单台文件服务器和多个客户组成,中型文件服务系统中可能配置的是一个文件服务器集群。中小型文件服务系统通常采用集中式的文件管理方式,系统中的文件由文件服务器统一管理。客户直接向文件服务器提出操作请求,文件服务器处理客户的请求,将结果反馈给客户。集中式文件服务系统结构简洁,管理方便,但存在着安全隐患。如果文件服务器中的漏洞或陷门被利用,整个文件服务系统就会被劫持,劫持者可以随意窃取、篡改系统中的文件。对文件服务系统进行安全加固的措施有多种,如加强客户身份认证机制、加强访问控制机制、增加防火墙和入侵检测机制、增加加解密机制等,但应该承认文件服务系统中的漏洞和陷门总是存在的,不管如何增强,系统仍然有被劫持的可能性。
技术实现思路
本专利技术针对现有技术存在集中式文件服务器中的漏洞或陷门被利用,整个文件服务系统就会被劫持,劫持者可以随意窃取、篡改系统中的文件等问题,提出,利用可能带有漏洞和陷门的文件服务器软件和硬件平台构建集中式的文件服务系统,在单个文件服务器可能被劫持的情况下,及时发现被篡改的文件并将其恢复到正常状态,解决集中式文件服务系统中的文件篡改问题。本专利技术的技术方案是:,硬件包括客户端、文件服务器、块设备管理器、文件操作收发器和仲裁器,分别运行在不同的计算机中,所述计算机是独立的计算机系统或为虚拟机,其特征在于:拟态防篡改的步骤为: 步骤一:引入同一文件服务器软件的多个变体,让不同的文件服务器运行不同的软件变体,将文件服务系统中的单文件服务器改为多文件服务器; 步骤二:设立块设备管理器,统一管理系统中的所有块设备RDisk,在块设备管理器中引入块设备虚拟化层,为系统中的每个文件服务器模拟出一块虚拟磁VDisk,在VDisk中记录文件服务器对RDisk的修改结果; 步骤三:设立仲裁器周期性地比较各VDisk中最近创建或修改过的文件,选出安全性最高的VDisk,将其内容同步到RDisk和其余VDisk中,让RDisk接受被选中文件服务器的修改结果,使各VDisk与RDisk回归一致。所述的集中式文件服务系统的拟态防篡改方法,文件服务器软件变体是同一文件服务器软件在不同处理器、不同操作系统中采用不同的程序设计语言、不同的设计算法、由不同的开发团队开发的不同实现版本,如Windows中的NTFS、Linux中的NTFS、Unix中的NTFS ;所有文件服务器软件变体的正常行为应该是一样的;文件服务器变体的数量应不少于3个,以便根据“少数服从多数”的原则对文件副本进行仲裁。所述的集中式文件服务系统的拟态防篡改方法,所述块设备管理器通过块设备虚拟化层中的VDisk映射表实现VDiks的隔离功能,每台文件服务器都只能访问自己的VDisk0所述的集中式文件服务系统的拟态防篡改方法,所述虚拟磁盘VDisk应是物理磁盘RDisk的镜像,初始情况下,VDisk上的文件系统应与RDisk上的文件系统完全一样?’文件服务器对RDisk的修改结果全部记录在与之对应的VDisk中,RDisk保持不变。所述的集中式文件服务系统的拟态防篡改方法,所述仲裁器能够读取所有VDisk中的数据块,便于比较各VDisk上文件系统的一致性;仲裁器在进行文件仲裁之前需要请求各文件服务器将缓存中的数据刷新到VDisk中;仲裁器选出一个安全性最高的VDisk,将其内容同步到RDisk和其余的VDisk中,让RDisk接受被选中的文件服务器的修改结果,使各VDisk与RDisk回归一致,并废弃其余文件服务器的修改结果。所述的集中式文件服务系统的拟态防篡改方法,在所述仲裁器完成仲裁之后,各文件服务器在新的VDisk上重新开始工作,其中的缓存全部失效,各文件服务器看到的文件系统应与同步后的RDisk完全一致。所述的集中式文件服务系统的拟态防篡改方法,所述文件操作收发器,用于统一管理针对文件服务器的文件操作请求;文件操作收发器接收来自客户的文件操作请求并将其转发给所有的文件服务器;或者仅转发给特定的几个文件服务器。所述的集中式文件服务系统的拟态防篡改方法,所述文件操作收发器收集来自各文件服务器的操作结果并对其进行评估和筛选,仅将选出的一个操作结果返还给请求者客户;文件操作收发器能够停止转 发文件操作请求或者恢复转发文件操作请求;当需要停止转发文件操作请求时,文件操作收发器应保证所有的文件服务器停止在相同的操作位置,之前的操作已经完成,之后的操作都未转发;在恢复转发文件操作时,文件操作收发器应保证各文件服务器所面对的文件操作请求是完全一样的。所述的集中式文件服务系统的拟态防篡改方法,所述仲裁器选用任意一种仲裁策略,只要能选出最安全的VDisk即可;仲裁策略包括择多策略,即少数服从多数,统计策略,统计各VDisk文件的一致性分值,评估策略,用现有的病毒检查评估个VDisk的安全性。所述的集中式文件服务系统的拟态防篡改方法,所述仲裁器的仲裁周期是用户设定的仲裁时间间隔,可以是若干秒、若干分钟、若干小时、若干天。本专利技术的有益效果是:1、文件服务系统由多个文件服务器变体组成,各变体服务器功能一致但实现各异,且运行在不同的硬件平台和操作系统环境中,变体服务器中的漏洞类型和存在位置各不相同,多个文件服务器变体同时被劫持的可能性很小。即使某个文件服务器变体被劫持,劫持者对文件的篡改操作也容易被仲裁器发现,篡改结果也容易被清除,文件服务系统的防篡改能力被有效提升。2、在正常运行过程中,RDisk的内容保持不变,文件服务器对文件系统及其中文件的修改全都记录在与之关联的VDisk中,不会影响RDisk,修改结果容易检测,也容易回退。3、仲裁器在文件系统级别上对最近创建或修改过的文件进行仲裁,仲裁的是各文件服务器的修改结果而不是修改过程,仲裁方法简单。仲裁器的运行独立于文件服务器,不受文件服务器的影响,也不影响文件服务器的正常工作,对文件服务系统的性能影响较小;文件服务系统中的多个变体服务器独立工作,但对外仅表现为一个文件服务系统,客户难以确定哪个文件服务器的写操作能够被真正实施,整个文件服务系统的随机性和动态性大大提升,对其预测的难度大大增加。文件操作收发器可对各文件服务器的读出结果进行比对,从中可发现异常的文件读操作和非法的数据泄露并将其丢弃,从而可提升文件服务系统的防窃取能力。【附图说明】图1为基于虚拟磁盘的集中式文件服务系统框架; 图2为VDisk与RDisk映射关系示意图; 图3是文件操作收发器工作示意图; 图4是RDisk同步操作示意图。【具体实施方式】实施例1:结合图1-图4,,硬件包括客户端、文件服务器、块设备管理器、文件操作收发器和仲裁器,分别运行在不同的计算机中,所述计算机是独立的计算机系统或为虚拟机,拟态防篡改的步骤为: 步骤一:引入同一文件服务器软件的多个变体,让不同的文件服务器运行不同的软件变体,将文件服务系统中的单文件服务器改为多文件服务器。文件服务器软件变体是对同一文件服务器软件的不同实现,是针对不同处理器和不同操作系统的不同实现版本;所有文件服务器软件变体的正常行为应本文档来自技高网...
【技术保护点】
一种集中式文件服务系统的拟态防篡改方法,硬件包括客户端、文件服务器、块设备管理器、文件操作收发器和仲裁器,分别运行在不同的计算机中,所述计算机是独立的计算机系统或为虚拟机,其特征在于:拟态防篡改的步骤为:步骤一:引入同一文件服务器软件的多个变体,让不同的文件服务器运行不同的软件变体,将文件服务系统中的单文件服务器改为多文件服务器;步骤二:设立块设备管理器,统一管理系统中的所有块设备RDisk,在块设备管理器中引入块设备虚拟化层,为系统中的每个文件服务器模拟出一块虚拟磁VDisk,在VDisk中记录文件服务器对RDisk的修改结果;步骤三:设立仲裁器周期性地比较各VDisk中最近创建或修改过的文件,选出安全性最高的VDisk,将其内容同步到RDisk和其余VDisk中,让RDisk接受被选中文件服务器的修改结果,使各VDisk与RDisk回归一致。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭玉东,邬江兴,戚旭衍,何红旗,董卫宇,王立新,林键,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。