黄荣荣
- 作品数:3 被引量:6H指数:2
- 供职机构:清华大学信息科学技术学院计算机科学与技术系更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划教育部“新世纪优秀人才支持计划”更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于连续多版本的可审计文件系统被引量:3
- 2009年
- 随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%.
- 黄荣荣舒继武陈康肖达
- 关键词:安全审计
- 带外架构下的存储性能虚拟化被引量:3
- 2007年
- 介绍了一个带外存储性能虚拟化系统SuperStore,它利用反馈控制的适应性方法,自动实现存储系统对多台主机的有差别服务;能根据系统负载变化快速调整控制策略;在主机竞争磁盘的情况下能显著改善磁盘的总体性能.实验表明,Super-Store带来的额外开销仅为约6‰;在两台主机的4k大小顺序写数据流竞争单块磁盘的情况下,SuperStore相比普通带外存储虚拟化系统可以使磁盘的带宽改善多达9倍.
- 黄荣荣薛巍舒继武郑纬民
- 关键词:存储虚拟化
- 基于安全审计日志的网络文件系统数据完整性保护方法
- 网络文件系统在方便数据共享的同时也带来了新的安全隐患,审计日志跟踪并记录文件服务器上数据的变化,对于分析评价系统的安全性有重要价值.现有的系统因为不能防止内部攻击以保证审计日志的安全性,无法很好地满足用户需求,如攻击者可...
- 黄荣荣舒继武肖达陈康
- 关键词:网络文件系统审计日志
- 文献传递