基于再生码的拟态数据存储方案

doi:10.11959/j.issn.1000-436x.2018066

通信学报 ›› 2018, Vol. 39 ›› Issue (4): 21-34.doi: 10.11959/j.issn.1000-436x.2018066

基于再生码的拟态数据存储方案

陈越¹,王龙江^1,²(),严新成¹,张馨月¹

¹ 解放军信息工程大学数据与目标工程学院，河南郑州 450001
² 解放军61660部队，北京 100089

修回日期:2018-01-27 出版日期:2018-04-01 发布日期:2018-04-29
作者简介:陈越（1965-），男，河南开封人，博士，解放军信息工程大学教授、博士生导师，主要研究方向为网络与信息安全。|王龙江（1991-），男，陕西商洛人，解放军信息工程大学硕士生，解放军61660部队助理工程师，主要研究方向为网络信息安全、云存储安全等。|严新成（1991-），男，河南信阳人，解放军信息工程大学博士生，主要研究方向为网络信息安全、云存储安全、云数据访问控制。|张馨月（1994-），女，满族，吉林通化人，解放军信息工程大学硕士生，主要研究方向为云数据访问控制。
基金资助:
国家重点基础研究发展计划（“973”计划）基金资助项目(2012CB315901);河南省科技攻关计划基金资助项目(17210221001)

Mimic storage scheme based on regenerated code

Yue CHEN¹,Longjiang WANG^1,²(),Xincheng YAN¹,Xinyue ZHANG¹

¹ College of Target and Data Engineering,PLA Information Engineering University,Zhengzhou 450001,China
² 61660 Unit of PLA,Beijing 100089,China

Revised:2018-01-27 Online:2018-04-01 Published:2018-04-29
Supported by:
The National Basic Research Program of China (973 Program)(2012CB315901);The Key Technologies R＆D Program of Henan Province(17210221001)

摘要/Abstract

摘要：

针对云存储系统由于静态的存储架构和存储模式而带来的安全威胁，提出一种基于再生码的拟态化存储方案。该方案利用网络编码方案将数据存储在云端数据节点上，采用一种基于再生码的拟态变换机制，可根据随机时变因素动态地改变数据的存储状态，且能够保证数据完整性和数据持续可用性。拟态变换机制具有随机性、时变性和动态性，通过增加存储系统的不确定性，可阻断和干扰攻击链，增加了攻击者实施攻击的难度和成本，提高了系统的安全性和可靠性。

关键词: 拟态, 网络编码, 再生码, 云存储

Abstract:

Aiming to solve security threats in the cloud storage system due to static storage architecture and storage mode,a mimic storage scheme based on regenerated code was proposed.The scheme used network coding scheme to store the data in the cloud data node,and used mimicry transformation mechanism based on regeneration code to change data storage state dynamically according to the random time-varying factors,which could guarantee data integrity and data availability continuously.The mimicry transformation mechanism is a random,time-varying and dynamic scheme,which increases the uncertainty of storage system.It blocks and interferes with the attack chain,increases the difficulty and cost of the attack operation,and improves the security and reliability of the system.

Key words: mimic, network coding, regenerated code, cloud storage

中图分类号:

TP309.2

陈越,王龙江,严新成,张馨月. 基于再生码的拟态数据存储方案[J]. 通信学报, 2018, 39(4): 21-34.

Yue CHEN,Longjiang WANG,Xincheng YAN,Xinyue ZHANG. Mimic storage scheme based on regenerated code[J]. Journal on Communications, 2018, 39(4): 21-34.

图/表 16

图1

图2

图

图4

图5

图6

图7

表1

表2

表3

不同大小有限域下拟态变换需迭代的次数"

有限域		迭代次数/次
有限域	1次变换	2次变换	3次及其以上变换
$G F (2^{4})$	3 647	3 822	2 531
$G F (2^{8})$	7 303	1 975	722
$G F (2^{16})$	9 080	875	45
$G F (2^{32})$	9 937	63	0

表3

表4

不同大小有限域下拟态变换需迭代的时间"

有限域		迭代时间/ms
有限域	1次变换	2次变换	3次及其以上变换
$G F (2^{4})$	99	178	301
$G F (2^{8})$	122	219	396
$G F (2^{16})$	148	250	423
$G F (2^{32})$	272	378	694

表4

图8

图9

图10

图11

图12

参考文献 19

[1]	PALANKAR M R , IAMNITCHI A , RIPEANU M ,et al. Amazon S3 for science grids:a viable solution?[C]// The 2008 International Workshop on Data-aware Distributed Computing. 2008: 55-64.
[2]	CALDER B , WANG J , OGUS A ,et al. Windows azure storage:a highly available cloud storage service with strong consistency[C]// The Twenty-Third ACM Symposium on Operating Systems Principles. 2011: 143-157.
[3]	MCKUSICK K , QUINLAN S . GFS:evolution on fast-forward[J]. Communications of the ACM, 2010,53(3): 42-49.
[4]	SHVACHKO K , KUANG H , RADIA S ,et al. The Hadoop distributed file system[C]// MASS Storage Systems and Technologies. 2010: 1-10.
[5]	罗象宏, 舒继武 . 存储系统中的纠删码研究综述[J]. 计算机研究与发展, 2012,49(1): 1-11.
	LUO X H , SHU J W . Summary of research for erasure code in storage system[J]. Journal of Computer Research and Development, 2012,49(1): 1-11.
[6]	邬江兴 . 网络空间拟态安全防御[J]. 保密科学技术, 2014(10): 4-10.
	WU J X . Cyber minic security defense[J]. Secrecy Science and Technology, 2014(10): 4-10.
[7]	邬江兴, 张帆, 罗兴国 ,等. 拟态计算与拟态安全防御[J]. 计算机学会通讯, 2015,11(1): 8-14.
	WU J X , ZHANG F , LUO X G ,et al. The meaning and vision of minic computing and minic security defense[J]. Communications of CCF, 2015,11(1): 8-14.
[8]	邬江兴 . 网络空间拟态防御研究[J]. 信息安全学报, 2016,1(4): 1-10.
	WU J X . Research on cyber mimic defense[J]. Journal of Cyber Security, 2016,1(4): 1-10.
[9]	罗兴国, 仝青, 张铮 ,等. 拟态防御技术[J]. 中国工程科学, 2016,18(6): 69-73.
	LUO X G , TONG Q , ZHANG Z ,et al. Mimic defense technology[J]. Engineering Sciences, 2016,18(6): 69-73.
[10]	斯雪明, 王伟, 曾俊杰 ,等. 拟态防御基础理论研究综述[J]. 中国工程科学, 2016,18(6): 62-68.
	SI X M , WANG W , ZENG J J ,et al. A review of the basic theory of mimic defense[J]. Engineering Sciences, 2016,18(6): 62-68.
[11]	庞建民, 张宇嘉, 张铮 ,等. 拟态防御技术结合软件多样化在软件安全产业中的应用[J]. 中国工程科学, 2016,18(6): 74-78.
	PANG J M , ZHANG Y J , ZHANG Z ,et al. Applying a combination of mimic defense and software diversity in the software security industry[J]. Engineering Sciences, 2016,18(6): 74-78.
[12]	邬江兴 . 专题导读—拟态计算与拟态安全防御的原意和愿景[J]. 电信科学, 2014,30(7): 1-7.
	WU J X . Meaning and vision of mimic computing and mimic security defense[J]. Telecommunications Science, 2014,30(7): 1-7.
[13]	吴春明 . 动态网络主动安全防御的若干思考[J]. 中兴通讯技术, 2016(1): 34-37.
	WU C M . Proactive security defense of dynamic network[J]. ZTE Technology Journal, 2016(1): 34-37.
[14]	仝青, 张铮, 张为华 ,等. 拟态防御 Web 服务器设计与实现[J]. 软件学报, 2017,28(4): 883-897.
	TONG Q , ZHANG Z , ZHANG W H ,et al. Design and implementation of mimic defense Web server[J]. Journal of Software, 2017,28(4): 883-897.
[15]	张铮, 马博林, 邬江兴 . Web 服务器拟态防御原理验证系统测试与分析[J]. 信息安全学报, 2017,2(1): 13-28.
	ZHANG Z , MA B L , WU J X . The test and analysis of prototype of mimic defense in web servers[J]. Journal of Cyber Security, 2017,2(1): 13-28.
[16]	HU Y , LEE P P C , SHUM K W . Analysis and construction of functional regenerating codes with uncoded repair for distributed storage systems[C]// IEEE INFOCOM. 2012: 2355-2363.
[17]	TRACEY H , MURIEL M . On randomized network coding[C]// The Annual Allerton Conference on Communication Control and Computing. 2003(3): 11-20.
[18]	MOSHKOVITZ D . An alternative proof of the schwartz-zippel lemma[J]. Electronic Colloquium on Computational Complexity, 2010,17.
[19]	PLANK J . S.Jerasure:a libraryin C/C++ facilitating erasure coding for storage applications-version 1.2,UT-CS-08-627[R]. Department of Computer Science,University of Tennessee, 2008.

参数设置	迭代次数/次			迭代总次数
参数设置	1次变换	2次变换	3次及其以上变换	迭代总次数
n=4、k=2	7 303	1 975	722	13 279以上
n=6、k=4	5 303	1 523	3 174	17 868以上
n=8、k=6	1 501	1 319	7 180	25 679以上

参数设置		平均时间/ms
参数设置	1次变换	2次变换	3次及其以上变换
n=4、k=2	122	219	396
n=6、k=4	127	233	428
n=8、k=6	135	245	457

基于再生码的拟态数据存储方案

Mimic storage scheme based on regenerated code

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 16

参考文献 19

相关文章 15

Metrics

推荐阅读 0

[1]	张进, 葛强, 徐伟海, 江逸茗, 马海龙, 于洪涛. 拟态路由器BGP代理的设计实现与形式化验证[J]. 通信学报, 2023, 44(3): 33-44.
[2]	赖恪, 雷菁, 刘伟, 文磊. 基于网络编码的稀疏码分多址接入HARQ方案[J]. 通信学报, 2022, 43(9): 57-69.
[3]	哈冠雄, 贾巧雯, 陈杭, 贾春福. 无第三方服务器的基于数据流行度的加密去重方案[J]. 通信学报, 2022, 43(8): 17-29.
[4]	周大成, 陈鸿昶, 程国振, 何威振, 商珂, 扈红超. 面向持久性连接的自适应拟态表决器设计与实现[J]. 通信学报, 2022, 43(6): 71-84.
[5]	贾洪勇, 潘云飞, 刘文贺, 曾俊杰, 张建辉. 基于高阶异构度的执行体动态调度算法[J]. 通信学报, 2022, 43(3): 233-245.
[6]	杨君一, 李博, 张钦宇. 基于物理层网络编码的无人机中继网络资源优化[J]. 通信学报, 2021, 42(9): 12-20.
[7]	刘光军, 郭网媚, 熊金波, 刘西蒙, 董长宇. 适用于再生编码分布式存储的轻量型隐私保护审计方案[J]. 通信学报, 2021, 42(7): 220-230.
[8]	朱正彬, 刘勤让, 刘冬培, 王崇. 拟态多执行体调度算法研究进展[J]. 通信学报, 2021, 42(5): 179-190.
[9]	殷俊, 沙雪琪, 王磊, 张登银, 杨余旺. 基于网络编码的协作恢复机制线性可解性研究[J]. 通信学报, 2021, 42(5): 216-229.
[10]	吴铤, 胡程楠, 陈庆南, 陈安邦, 郑秋华. 基于执行体划分的防御增强型动态异构冗余架构[J]. 通信学报, 2021, 42(3): 122-134.
[11]	冯涛, 孔繁琪, 柳春岩, 马蓉, Maher Albettar. 基于区块链的双重可验证云存储方案[J]. 通信学报, 2021, 42(12): 192-201.
[12]	贾春福, 哈冠雄, 武少强, 陈杭, 李瑞琪. 加密去重场景下基于AONT和NTRU的密钥更新方案[J]. 通信学报, 2021, 42(10): 67-80.
[13]	潘传幸, 张铮, 马博林, 姚远, 季新生. 面向进程控制流劫持攻击的拟态防御方法[J]. 通信学报, 2021, 42(1): 37-47.
[14]	蒲保兴,莫智懿. 双单播网络编码的构造方法[J]. 通信学报, 2020, 41(9): 92-103.
[15]	丁绍虎,齐宁,郭义伟. 基于M-FlipIt博弈模型的拟态防御策略评估[J]. 通信学报, 2020, 41(7): 186-194.