基于網(wǎng)絡編碼的分布式存儲系統(tǒng)安全性研究.pdf

1、分布式存儲系統(tǒng)作為當前云計算和云存儲的基礎技術,已經(jīng)得到廣泛運用。分布式存儲系統(tǒng)首先需要處理節(jié)點故障帶來的問題,同時還需要考慮來自潛在的信息安全威脅。為解決節(jié)點修復問題,一般分布式存儲系統(tǒng)都會引入冗余以提高可靠性,尤其是基于網(wǎng)絡編碼理論的再生碼技術可以將通信帶寬降低到信息理論給出的最小值。然而,在這種動態(tài)修復環(huán)境下,竊聽者既可以在節(jié)點正常運轉時實施竊聽,也可以在節(jié)點修復時采取行動,如何在其生命周期的不同時刻保護存儲數(shù)據(jù)免于入侵者的竊聽是

2、重要的安全問題。
　　本文將從安全網(wǎng)絡編碼理論出發(fā)研宄這類分布式存儲系統(tǒng)的安全問題。首先,本文擴展了傳統(tǒng)安全網(wǎng)絡編碼的定義。我們指出當竊聽信息可以由最小割信息確定時,最大竊聽速率受限等價于最大竊聽邊數(shù)限制。根據(jù)這個結論,本文隨后指出最小帶寬修復下的分布式存儲系統(tǒng)滿足這個條件,因此可以根據(jù)已有的編碼方案經(jīng)過線性變換后構造安全存儲編碼。而針對最小存儲修復的安全問題,本文首先證明了一種穩(wěn)定完整修復編碼可以經(jīng)過線性變換轉化為達到安全存儲容