標題: | 保護資料完整的硬碟系統 A Secure Disk System: Using File System Level Knowledge for Disk Data Protection |
作者: | 蔡德聖 張瑞川 林正中 Ruei-Chuan Chang Cheng-Chung Lin 資訊科學與工程研究所 |
關鍵字: | 硬碟系統;檔案系統;資料保護;備份;Disk System;File System;Data Protection;Backup |
公開日期: | 2004 |
摘要: | 系統遭到入侵之後,入侵者通常能得到系統管理者的權限,有了這個權限,系統上一些重要的資料可能會遭到破壞或竄改。然而這些資料是被儲存在硬碟上的,因此當系統遭到攻擊時,如果硬碟上有保護的機制來確保資料的完整安全性當系,系統就能從攻擊中存活過來。由於微處理器及記憶體的晶片愈來愈快、小及便宜,將這些加入到硬碟系統上使得硬碟系統更為強大是可能的。有此能力,就可以在硬碟系統上加些功能來增加效能。因此,我們提出了一個安全硬碟系統的架構,這架構是一獨立的系統,當系統受到攻擊而意圖去竄改或破壞資料時,不受上層系統被入侵的影響,這硬碟系統可以確保資料的安全完整性。
在我們所設計的硬碟系統裡,為維持系統的一致性,我們不強制禁止這些不被允許的資料請求,而是採用備份的方法來達到保護的目的。一旦察覺不能被更改的資料遭到破壞,就將此資料做備分。而為了確保這份備份是安全不受入侵者更改,備份資料是存在硬碟系統中一個被保留不曝露給上層系統看到的地方。藉此,我們可以達到確實保護資料的目的。
因為目前硬碟無法讓我們加入自己的安全機制,為了評估此種機制的可行性,我們在一Linux的系統上實作此架構。我們在檔案系統和硬碟系統內插入一模組來擷取之間的資料請求。由我們的實驗顯示,此一機制並不會對系統效能有明顯的影響。其所需的記憶體的花費也是可以接受的。 When the system is attacked and the privilege of the administrator is gained by the intruder, some important system files may be tampered with or destroyed. We propose a secure disk system, called SecDisk that is local disk knowing the detailed knowledge of how the file system above is using the disk to protect on-disk data from intrusions. As chips of microprocessors and memory become smaller, faster and cheaper, it is feasible to place these into disks. Once a disk system has power computing capability, some functionality can be put into disks to improve system performance. Disks have vantages to do data protection. When the system is attacked, we can safeguard data against intrusions because disks with computing power are compromise-independent of client systems. We protect data by backing up files in disk hidden space that is originally used for bad block remapping. We extend and exploit it for our backup storage. In our experimental results, the cost of memory space and time is reasonable and acceptable. Keywords: Disk System, File System, Data Protection, Backup |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#GT009117528 http://hdl.handle.net/11536/49680 |
Appears in Collections: | Thesis |
Files in This Item:
If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.