文件名称:论文研究-基于信息流控制的HDFS敏感数据安全增强.pdf
文件大小:829KB
文件格式:PDF
更新时间:2022-08-11 17:15:24
分布式文件系统,信息流跟踪,安全代数,无干扰,形式化分析
针对HDFS已有保护方法如认证授权、数据加密、访问控制和审计方法都不能保证敏感数据端到端的安全性,提出了一个用于HDFS的安全代数语言SALH(security algebra language for HDFS),给出了SALH的语义和语法;采用SALH形式化描述了HDFS信息流跟踪和控制模型并证明了模型的无干扰安全性。最后,给出了原型系统IF-HDFS设计与实现关键技术,原型系统的功能和性能测试结果表明IF-HDFS可实时、有效、准确地实现信息流跟踪与控制。