本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制

張晉卿，姚淑珍，譚火彬

(1.北京航空航天大學(xué) 計(jì)算機(jī)學(xué)院，北京100191； 2.北京航空航天大學(xué) 軟件學(xué)院，北京 100191)

(*通信作者電子郵箱jinqz1992@163.com)

本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制

張晉卿1*，姚淑珍1，譚火彬2

(1.北京航空航天大學(xué) 計(jì)算機(jī)學(xué)院，北京100191； 2.北京航空航天大學(xué) 軟件學(xué)院，北京 100191)

(*通信作者電子郵箱jinqz1992@163.com)

在信息竊取者合法登錄系統(tǒng)的情況下，現(xiàn)有的Internet 小型計(jì)算機(jī)系統(tǒng)接口(iSCSI)磁盤數(shù)據(jù)保護(hù)措施并不能保證數(shù)據(jù)不被竊取。通過(guò)結(jié)合磁盤讀寫重定向算法、磁盤透明加解密機(jī)制，提出一種本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制iSCSI_SEC。本地?zé)o數(shù)據(jù)指的是iSCSI磁盤中的重要數(shù)據(jù)只會(huì)存在于iSCSI磁盤服務(wù)器中而不會(huì)因?yàn)橛脩舨僮骰蛘叱绦蚩截惖仍蛟诒镜卮鎯?chǔ)介質(zhì)上存在，從而能夠保證磁盤中重要數(shù)據(jù)的機(jī)密性。通過(guò)在系統(tǒng)內(nèi)核層加載磁盤過(guò)濾驅(qū)動(dòng)程序的方式來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)機(jī)制，并與TrueCrypt進(jìn)行磁盤讀寫性能對(duì)比，實(shí)驗(yàn)結(jié)果顯示iSCSI_SEC使磁盤讀、寫性能下降幅度小于TrueCrypt。結(jié)果表明，iSCSI_SEC不僅能夠保證iSCSI磁盤數(shù)據(jù)的機(jī)密性，并且在iSCSI磁盤環(huán)境下比TrueCrypt有更好的性能表現(xiàn)。

iSCSI協(xié)議；磁盤過(guò)濾；數(shù)據(jù)竊取

0 引言

Internet小型計(jì)算機(jī)系統(tǒng)接口(Internet Small Computer System Interface, iSCSI)標(biāo)準(zhǔn)協(xié)議對(duì)于在TCP/IP基礎(chǔ)架構(gòu)上構(gòu)建經(jīng)濟(jì)有效的存儲(chǔ)區(qū)域網(wǎng)絡(luò)(Storage Area Network, SAN)起到了重大作用，推進(jìn)了網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)附加存儲(chǔ)(Network Attached Storage, NAS)和SAN的巨大變革[1]。如果企業(yè)將重要數(shù)據(jù)存儲(chǔ)到服務(wù)器的iSCSI磁盤中，則必須采取一定的數(shù)據(jù)保護(hù)措施來(lái)保證iSCSI磁盤中數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)的泄露?，F(xiàn)有的對(duì)于iSCSI磁盤數(shù)據(jù)的保護(hù)措施的研究主要有兩個(gè)方面：一方面是對(duì)于iSCSI磁盤數(shù)據(jù)的保護(hù)[1]，包括對(duì)于數(shù)據(jù)訪問(wèn)權(quán)限的控制、數(shù)據(jù)加密的研究等；另一方面則是對(duì)iSCSI數(shù)據(jù)傳輸協(xié)議進(jìn)行改進(jìn)，增強(qiáng)基于iSCSI協(xié)議的數(shù)據(jù)存儲(chǔ)軟件的安全性和魯棒性[2-3]等。但是這些措施只是能夠保證竊取者在不知道用戶登錄密碼、不知道加密密鑰的情況下竊取不到真實(shí)有效的數(shù)據(jù)，當(dāng)竊取者知道登錄密碼，甚至直接使用用戶的電腦進(jìn)行數(shù)據(jù)竊取時(shí)，現(xiàn)有的iSCSI磁盤數(shù)據(jù)保護(hù)措施并不能保證數(shù)據(jù)不被非法竊取，甚至被拷貝帶走。

本文通過(guò)在操作系統(tǒng)內(nèi)核層加載磁盤過(guò)濾驅(qū)動(dòng)程序的方式，從系統(tǒng)內(nèi)核層來(lái)保證iSCSI磁盤上的數(shù)據(jù)在本地的無(wú)數(shù)據(jù)(local-no-data)，即保證iSCSI磁盤的重要數(shù)據(jù)不會(huì)存在本地計(jì)算機(jī)的物理存儲(chǔ)設(shè)備上；另外，為了防止iSCSI磁盤的登錄信息在開機(jī)階段寫入本地磁盤中，iSCSI_SEC對(duì)開機(jī)數(shù)據(jù)也會(huì)進(jìn)行轉(zhuǎn)儲(chǔ)，保證iSCSI磁盤數(shù)據(jù)的機(jī)密性。

1 相關(guān)研究

FIPS 200標(biāo)準(zhǔn)[4]對(duì)于機(jī)密性的定義為保護(hù)信息不受未經(jīng)授權(quán)的訪問(wèn)和泄露。對(duì)于iSCSI磁盤數(shù)據(jù)的保護(hù)措施主要集中于對(duì)iSCSI磁盤數(shù)據(jù)的保護(hù)或者對(duì)于iSCSI數(shù)據(jù)傳輸協(xié)議安全性的研究。Huang等[5]在對(duì)象存儲(chǔ)設(shè)備(Object Storage Device, OSD)命令集的基礎(chǔ)上設(shè)計(jì)了一種基于iSCSI協(xié)議的專用對(duì)象存儲(chǔ)安全系統(tǒng)，借助iSCSI的塊通道和OSD內(nèi)置的安全策略，使得對(duì)象存儲(chǔ)安全系統(tǒng)具備對(duì)象I/O的訪問(wèn)控制能力，從而保證iSCSI磁盤數(shù)據(jù)訪問(wèn)的機(jī)密性。其他通過(guò)增強(qiáng)iSCSI協(xié)議的安全性[6]或者使用安全性更高的IPSec協(xié)議[2]則是從傳輸協(xié)議安全性的角度來(lái)保證數(shù)據(jù)轉(zhuǎn)儲(chǔ)過(guò)程的機(jī)密性。同時(shí)對(duì)iSCSI磁盤數(shù)據(jù)進(jìn)行透明加解密[2，7]以及密鑰管理[6]則是從數(shù)據(jù)本身的機(jī)密性來(lái)進(jìn)行相關(guān)的保護(hù)措施。其中典型代表為TrueCrypt[9]，它是大家廣泛認(rèn)可的一款開源的磁盤加密系統(tǒng)，許多的研究工作基于TrueCrypt展開[10]。

以上這些措施能夠在用戶認(rèn)證之前保證數(shù)據(jù)的安全性，是基于口令的安全性。當(dāng)用戶合法登錄之后就通過(guò)了這些措施的認(rèn)證，用戶就具有了數(shù)據(jù)的使用權(quán)。而這時(shí)用戶惡意的或者非故意的操作可能會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，造成嚴(yán)重的損失，比如私自拷貝數(shù)據(jù)、存儲(chǔ)介質(zhì)丟失等[11]。一方面原因是用戶的訪問(wèn)憑證被竊取，竊取者就可以隨意地訪問(wèn)、使用數(shù)據(jù)。Auth-SL系統(tǒng)[11]采用的是靈活的認(rèn)證方式，相對(duì)于傳統(tǒng)認(rèn)證系統(tǒng)的一次認(rèn)證多次使用數(shù)據(jù)的缺點(diǎn)，Auth-SL系統(tǒng)能夠?qū)⒂脩羯矸菡J(rèn)證與用戶數(shù)據(jù)使用交叉結(jié)合，通過(guò)多種認(rèn)證策略的使用，較大程度地保證了數(shù)據(jù)訪問(wèn)的安全性。另一方面則是用戶自身行為造成數(shù)據(jù)的泄露。Chandola等[12]提出基于對(duì)用戶行為的異常檢測(cè)來(lái)進(jìn)行控制，當(dāng)發(fā)現(xiàn)用戶行為異常時(shí)，比如用戶進(jìn)行非法的數(shù)據(jù)拷貝等，對(duì)數(shù)據(jù)進(jìn)行擦除[13]。但以上方法的實(shí)現(xiàn)機(jī)制復(fù)雜，往往會(huì)造成系統(tǒng)大量的額外開銷。

因此，本文提出結(jié)合系統(tǒng)內(nèi)核層過(guò)濾驅(qū)動(dòng)程序從系統(tǒng)內(nèi)核層面控制磁盤的讀寫，減少數(shù)據(jù)保護(hù)機(jī)制造成的額外計(jì)算量，防止iSCSI磁盤數(shù)據(jù)的竊取，進(jìn)而設(shè)計(jì)和實(shí)現(xiàn)一種保護(hù)iSCSI磁盤數(shù)據(jù)機(jī)密性的數(shù)據(jù)保護(hù)機(jī)制，并通過(guò)功能和性能測(cè)實(shí)驗(yàn)證該數(shù)據(jù)保護(hù)機(jī)制的有效性和高效性。

2 iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制設(shè)計(jì)

2.1 總體設(shè)計(jì)

數(shù)據(jù)保護(hù)機(jī)制iSCSI_SEC是基于Windows的軟件分層的體系結(jié)構(gòu)，在操作系統(tǒng)內(nèi)核層的磁盤層來(lái)實(shí)現(xiàn)iSCSI磁盤數(shù)據(jù)的保護(hù)功能。通過(guò)在系統(tǒng)的內(nèi)核層實(shí)現(xiàn)iSCSI_SEC，一方面能夠全面過(guò)濾磁盤讀寫請(qǐng)求；另一方面能夠有效保證磁盤過(guò)濾設(shè)備不被繞過(guò)，保證保護(hù)機(jī)制的有效性。iSCSI_SEC數(shù)據(jù)保護(hù)機(jī)制可以由用戶選擇本地模式或安全模式:本地模式即為不進(jìn)行數(shù)據(jù)的保護(hù)，磁盤正常進(jìn)行讀寫；安全模式則進(jìn)行磁盤讀寫的監(jiān)控過(guò)濾，保證數(shù)據(jù)的機(jī)密性。

iSCSI_SEC通過(guò)在設(shè)備上附加過(guò)濾驅(qū)動(dòng)設(shè)備實(shí)現(xiàn)對(duì)iSCSI磁盤數(shù)據(jù)的保護(hù)，保證通過(guò)iSCSI磁盤的讀寫請(qǐng)求都會(huì)經(jīng)過(guò)保護(hù)機(jī)制的磁盤過(guò)濾驅(qū)動(dòng)設(shè)備；同時(shí)數(shù)據(jù)保護(hù)機(jī)制也會(huì)在本地的磁盤上附加磁盤過(guò)濾設(shè)備，目的是為了保證對(duì)于本地磁盤的讀寫也能夠進(jìn)行控制，從而保證iSCSI磁盤數(shù)據(jù)不會(huì)寫到本地的磁盤中去；同時(shí)對(duì)iSCSI磁盤的讀寫必須經(jīng)過(guò)透明加解密模塊的透明加解密操作，保證iSCSI網(wǎng)絡(luò)傳輸過(guò)程和最終存儲(chǔ)到物理磁盤中的數(shù)據(jù)為密文形式的數(shù)據(jù)。

iSCSI_SEC為了保證開機(jī)過(guò)程iSCSI建立連接的數(shù)據(jù)不寫到本地磁盤中，需要對(duì)開機(jī)數(shù)據(jù)進(jìn)行轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)到安全機(jī)制下連接的iSCSI磁盤中去。但是由于數(shù)據(jù)保護(hù)機(jī)制需要等到iSCSI磁盤加載之后，將數(shù)據(jù)轉(zhuǎn)儲(chǔ)到iSCSI磁盤中建立的稀疏文件當(dāng)中，如果采用傳統(tǒng)的將讀寫IO請(qǐng)求包(I/O Request Packet, IRP)阻塞，然后等稀疏文件建立再進(jìn)行數(shù)據(jù)的轉(zhuǎn)儲(chǔ)，必然會(huì)影響操作系統(tǒng)的啟動(dòng)。所以我們采用適合本系統(tǒng)的內(nèi)存轉(zhuǎn)儲(chǔ)方式，保證操作系統(tǒng)的正常運(yùn)行。

iSCSI_SEC的整體架構(gòu)如圖1所示。

圖1 iSCSI_SEC數(shù)據(jù)保護(hù)機(jī)制架構(gòu)

iSCSI_SEC數(shù)據(jù)保護(hù)機(jī)制通過(guò)在操作系統(tǒng)內(nèi)核的磁盤層上附加過(guò)濾驅(qū)動(dòng)設(shè)備來(lái)實(shí)現(xiàn)，過(guò)濾驅(qū)動(dòng)設(shè)備由三大模塊組成，即內(nèi)存轉(zhuǎn)儲(chǔ)模塊、本地磁盤讀寫重定向模塊和透明加解密模塊。

2.2 磁盤讀寫

磁盤的讀寫控制包括對(duì)本地磁盤讀寫重定向和磁盤讀寫透明加解密兩部分，本文提出了磁盤讀寫重定向(ReDirect I/O, RDIO)算法對(duì)這兩部分?jǐn)?shù)據(jù)進(jìn)行監(jiān)控，通過(guò)RDIO邏輯算法來(lái)保證監(jiān)控安全模式下的所有磁盤讀寫操作。同時(shí)，對(duì)本地磁盤的讀寫會(huì)根據(jù)請(qǐng)求進(jìn)行相應(yīng)的重定向，所以iSCSI磁盤中的重要信息不會(huì)被拷貝到本次磁盤當(dāng)中，因?yàn)榭截愓迟N操作是iSCSI磁盤的讀操作與本地磁盤的寫操作，本地磁盤的寫操作會(huì)被重定向到iSCSI磁盤的稀疏文件中。所以通過(guò)RDIO算法能夠?qū)崿F(xiàn)對(duì)iSCSI磁盤在本地的無(wú)數(shù)據(jù)。

以下是RDIO邏輯算法的偽代碼：

輸入 I/O請(qǐng)求鏈表(L);

輸出 完成I/O請(qǐng)求包(IRP)操作狀態(tài)。

Begin

1)

while IRP inL

2)

if IRP : BusType=iSCSI_BusType

3)

加密/解密IRP : Buffer

4)

iSCSI設(shè)備處理 IRP

5)

else if IRP : BusType !=iSCSI_BusType & IRP : 讀請(qǐng)求

6)

獲得IRP讀扇區(qū)位置

7)

判斷Bitmap映射關(guān)系

8)

switch 映射關(guān)系

9)

case 本地磁盤

10)

本地磁盤數(shù)據(jù)讀到 Buffer

11)

case 稀疏文件

12)

稀疏文件數(shù)據(jù)讀到 Buffer

13)

case 本地磁盤 && 稀疏文件

14)

本地磁盤數(shù)據(jù)讀到 Buffer1

15)

稀疏文件數(shù)據(jù)讀到 Buffer2

16)

Buffer=Buffer1 & Buffer2

17)

case 其他

18)

END

19)

讀取Buffer數(shù)據(jù)

//IRP為寫操作

20)

else if IRP : BusType !=iSCSI_BusType & IRP : 寫請(qǐng)求

21)

獲得稀疏文件映射位置

22)

進(jìn)行稀疏文件的寫操作

23)

更新Bitmap映射

End

其中RDIO算法中依次處理I/O請(qǐng)求列表中的I/O請(qǐng)求，根據(jù)設(shè)定的I/O請(qǐng)求中的請(qǐng)求磁盤總線類型以及請(qǐng)求操作進(jìn)行判斷?？赡艹霈F(xiàn)三種情況：總線類型為iSCSI總線類型的讀寫操作、總線類型為其他的讀操作和總線類型為其他的寫操作。其中總線類型為其他的讀操作會(huì)依據(jù)Bitmap的映射關(guān)系判斷需要讀取的內(nèi)容來(lái)自本地磁盤還是映射后iSCSI磁盤中的稀疏文件，依據(jù)不同的映射關(guān)系從相應(yīng)位置獲得所需數(shù)據(jù)。通過(guò)Bitmap與磁盤扇區(qū)的映射關(guān)系可以快速定位數(shù)據(jù)位置進(jìn)行數(shù)據(jù)的讀取。其中總線類型為其他的讀操作所用到的映射關(guān)系是依據(jù)總線類型為其他的寫操作建立的，為了保證其他磁盤的寫操作能夠重定向到iSCSI磁盤中，需要對(duì)其他磁盤建立映射，每次對(duì)其他磁盤進(jìn)行寫操作時(shí)依據(jù)建立的映射Bitmap關(guān)系將數(shù)據(jù)寫入到iSCSI磁盤的稀疏文件中，同時(shí)更新Bitmap中的映射值，保證寫完數(shù)據(jù)之后進(jìn)行數(shù)據(jù)讀取時(shí)能夠讀取更新后的數(shù)據(jù)。

安全模式下磁盤進(jìn)行寫數(shù)據(jù)的流程如圖2所示。從圖2中可知，安全模式下從開機(jī)到設(shè)定模式之間的所有數(shù)據(jù)都會(huì)存儲(chǔ)到iSCSI磁盤上。在iSCSI磁盤上存儲(chǔ)是通過(guò)建立的映射關(guān)系進(jìn)行的，其中開機(jī)數(shù)據(jù)與內(nèi)存的映射關(guān)系用來(lái)保存開機(jī)數(shù)據(jù)實(shí)際應(yīng)該寫入磁盤位置與寫入內(nèi)存位置之間的映射關(guān)系。稀疏文件映射關(guān)系用來(lái)保存數(shù)據(jù)實(shí)際應(yīng)該寫入磁盤位置與寫入稀疏文件位置之間的映射關(guān)系。通過(guò)映射關(guān)系保存數(shù)據(jù)的寫入位置信息，確保數(shù)據(jù)寫入后能夠準(zhǔn)確讀取。

數(shù)據(jù)透明加解密采用AES對(duì)稱加密算法，保證存儲(chǔ)到物理磁盤或在網(wǎng)絡(luò)傳輸通道中數(shù)據(jù)是以密文的形式存在。

2.3 內(nèi)存轉(zhuǎn)儲(chǔ)

iSCSI_SEC數(shù)據(jù)保護(hù)機(jī)制的開機(jī)數(shù)據(jù)轉(zhuǎn)儲(chǔ)目標(biāo)為iSCSI磁盤中的稀疏文件，由于iSCSI協(xié)議需要先建立TCP/IP的連接，然后完成驗(yàn)證才能進(jìn)行掛載，所以需要較長(zhǎng)的等待時(shí)間。如果等到iSCSI磁盤掛載成功并且完成稀疏文件的創(chuàng)建再進(jìn)行IRP的處理，必然會(huì)影響操作系統(tǒng)的正常開機(jī)過(guò)程。所以為了適應(yīng)iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制的需求，數(shù)據(jù)保護(hù)機(jī)制采用內(nèi)存來(lái)進(jìn)行開機(jī)數(shù)據(jù)的轉(zhuǎn)儲(chǔ)，然后等到iSCSI磁盤掛載之后，在iSCSI磁盤上建立稀疏文件，根據(jù)用戶選擇的模式來(lái)決定內(nèi)存數(shù)據(jù)最后轉(zhuǎn)儲(chǔ)到什么位置。如果用戶選擇本地模式，內(nèi)存中轉(zhuǎn)儲(chǔ)的數(shù)據(jù)會(huì)存儲(chǔ)到本地磁盤的相應(yīng)位置；如果用戶選擇安全模式，內(nèi)存轉(zhuǎn)儲(chǔ)的數(shù)據(jù)會(huì)通過(guò)Bitmap映射存儲(chǔ)到iSCSI磁盤的稀疏文件中。

內(nèi)存轉(zhuǎn)儲(chǔ)開機(jī)數(shù)據(jù)是通過(guò)在內(nèi)存中開辟內(nèi)存區(qū)域，將應(yīng)該實(shí)際寫入磁盤扇區(qū)的數(shù)據(jù)通過(guò)重定向?qū)懭氲絻?nèi)存中，同時(shí)為了保證在開機(jī)數(shù)據(jù)重定向后能夠?qū)?shù)據(jù)進(jìn)行正常的讀寫操作，需要建立內(nèi)存模塊與實(shí)際磁盤扇區(qū)的映射關(guān)系。本文提出的數(shù)據(jù)保護(hù)機(jī)制通過(guò)分別建立內(nèi)存區(qū)域Bitmap映射、實(shí)際磁盤扇區(qū)Bitmap映射，以及內(nèi)存映射和實(shí)際磁盤扇區(qū)映射的對(duì)應(yīng)關(guān)系來(lái)實(shí)現(xiàn)開機(jī)數(shù)據(jù)的內(nèi)存轉(zhuǎn)儲(chǔ)。

安全模式下的內(nèi)存轉(zhuǎn)儲(chǔ)流程如圖3所示。其中內(nèi)存區(qū)域的映射位圖與實(shí)際磁盤讀寫的映射位圖的對(duì)應(yīng)關(guān)系通過(guò)(OriginIndex， MapIndex)關(guān)系對(duì)來(lái)保持映射關(guān)系，其中：OriginIndex為開機(jī)數(shù)據(jù)實(shí)際應(yīng)該讀寫的磁盤扇區(qū)位置，MapIndex為通過(guò)映射之后應(yīng)該轉(zhuǎn)儲(chǔ)到內(nèi)存的位置。

圖3 內(nèi)存轉(zhuǎn)儲(chǔ)流程

3 系統(tǒng)實(shí)現(xiàn)和測(cè)試

3.1 系統(tǒng)實(shí)現(xiàn)

iSCSI_SEC數(shù)據(jù)保護(hù)機(jī)制通過(guò)在系統(tǒng)的內(nèi)核層增加系統(tǒng)功能來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)機(jī)制。通過(guò)設(shè)備信息文件(device INFormation file, INF)磁盤驅(qū)動(dòng)加載方式，將實(shí)現(xiàn)功能的.sys驅(qū)動(dòng)文件在操作系統(tǒng)中進(jìn)行安裝；同時(shí)實(shí)現(xiàn)設(shè)定模式的內(nèi)核驅(qū)動(dòng)程序，通過(guò)InstMiniDrv進(jìn)行驅(qū)動(dòng)程序的加載，從而實(shí)現(xiàn)在內(nèi)核層通知數(shù)據(jù)保護(hù)機(jī)制的需要啟動(dòng)的模式。

系統(tǒng)實(shí)現(xiàn)平臺(tái)：Windows 7 ultimate SP1 x86；

CPU：AMD Athlon II X2 220 Processor 2.81 GHz；

本地磁盤：HGST P7K500 500 GB 7200轉(zhuǎn) 16 MB SATA2(HDS721050CLA362)；

iSCSI磁盤(E:)：50 GB；

服務(wù)器平臺(tái)：Windows Server 2008 R2 x64；

網(wǎng)絡(luò)傳輸速度：1 000.0 Mb/s。

3.2 功能測(cè)試

為了保證iSCSI磁盤中重要數(shù)據(jù)的機(jī)密性，通過(guò)在磁盤設(shè)備上附加磁盤過(guò)濾設(shè)備來(lái)控制磁盤設(shè)備的讀寫，最終達(dá)到iSCSI磁盤的本地?zé)o數(shù)據(jù)；同時(shí)在磁盤過(guò)濾驅(qū)動(dòng)程序中對(duì)磁盤數(shù)據(jù)的讀寫進(jìn)行監(jiān)控，輸出相關(guān)信息。主要包括四種數(shù)據(jù)讀寫信息：

1)開機(jī)數(shù)據(jù)進(jìn)行內(nèi)存轉(zhuǎn)儲(chǔ)。

2)安全模式下，內(nèi)存轉(zhuǎn)儲(chǔ)數(shù)據(jù)寫入到iSCSI磁盤的稀疏文件中；本地模式下，內(nèi)存轉(zhuǎn)儲(chǔ)數(shù)據(jù)寫入實(shí)際應(yīng)寫入的本地磁盤位置上。

3)安全模式下，iSCSI磁盤數(shù)據(jù)的讀寫；本次磁盤的讀寫重定向到iSCSI磁盤的稀疏文件中。

3)本地模式下，只有本地磁盤進(jìn)行讀寫。

采用WinDbg調(diào)試工具連接測(cè)試操作系統(tǒng)，通過(guò)WinDbg來(lái)進(jìn)行讀寫監(jiān)控信息的輸出。圖4所示為SEC模式下WinDbg的輸出信息。

圖4 SEC模式下WinDbg輸出讀寫監(jiān)控信息

從圖4中可以看出WinDbg輸出的讀寫監(jiān)控信息:位置①處表明操作系統(tǒng)加載磁盤過(guò)濾驅(qū)動(dòng)程序，并到達(dá)驅(qū)動(dòng)程序設(shè)置的斷點(diǎn)處；位置②表明操作系統(tǒng)開機(jī)時(shí)需要寫入系統(tǒng)磁盤的數(shù)據(jù)被重定向到內(nèi)存中；位置③顯示設(shè)置的模式為安全模式(SEC模式)；位置④表明從開機(jī)到設(shè)定模式這段時(shí)間進(jìn)行內(nèi)存轉(zhuǎn)儲(chǔ)的數(shù)據(jù)量約為10 563 KB；位置⑤及后面表明安全模式下，內(nèi)存轉(zhuǎn)儲(chǔ)的數(shù)據(jù)會(huì)寫入到iSCSI磁盤的稀疏文件中；位置⑥處說(shuō)明內(nèi)存轉(zhuǎn)儲(chǔ)數(shù)據(jù)已經(jīng)結(jié)束，開始磁盤讀寫；位置⑦處則只會(huì)存在iSCSI磁盤的數(shù)據(jù)寫入iSCSI磁盤中，本地磁盤的數(shù)據(jù)寫入iSCSI磁盤的稀疏文件中。通過(guò)這樣讀寫信息的監(jiān)控可以表明本地?zé)o數(shù)據(jù)的數(shù)據(jù)保護(hù)機(jī)制能夠?qū)崿F(xiàn)內(nèi)存轉(zhuǎn)儲(chǔ)，iSCSI磁盤數(shù)據(jù)在本地?zé)o數(shù)據(jù)。

3.3 性能測(cè)試

本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制為了保證數(shù)據(jù)的安全，在磁盤層面對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，以及增加對(duì)數(shù)據(jù)的加密、映射轉(zhuǎn)儲(chǔ)等措施。但是由于采用加密算法以及映射轉(zhuǎn)儲(chǔ)，必然會(huì)影響磁盤的性能。通過(guò)與TrueCrypt磁盤加密工具進(jìn)行性能對(duì)比來(lái)查看本地?zé)o數(shù)據(jù)的數(shù)據(jù)保護(hù)機(jī)制對(duì)磁盤讀寫性能的影響。為了保證實(shí)驗(yàn)數(shù)據(jù)的可對(duì)比性，TrueCrypt同樣采用AES對(duì)稱加密算法，保證對(duì)比的是數(shù)據(jù)保護(hù)機(jī)制對(duì)磁盤讀寫性能的影響。如圖5、6所示為iSCSI磁盤讀寫、加密的iSCSI磁盤讀寫(iSCSI_SEC)以及TrueCrypt磁盤讀寫三種情況下的讀寫速度對(duì)比。

測(cè)試數(shù)據(jù)分為7組，分別以50 MB、100 MB、500 MB、1 GB、2 GB、4 GB、8 GB為數(shù)據(jù)塊大小，測(cè)試磁盤的連續(xù)數(shù)據(jù)讀寫性能。每組數(shù)據(jù)對(duì)磁盤測(cè)試5次讀寫，取5次測(cè)試的平均數(shù)據(jù)讀寫速度為最終讀寫速度。其中iSCSI磁盤的平均讀寫速率分別為80.827 86 MB/s和12.321 43 MB/s，而數(shù)據(jù)保護(hù)機(jī)制下的iSCSI磁盤的平均讀寫速率分別為70.184 63 MB/s和11.865 71 MB/s，通過(guò)數(shù)據(jù)可以看出通過(guò)附加本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制使iSCSI磁盤的讀寫性能下降了13.27%和3.70%。TrueCrypt磁盤加密工具下的iSCSI磁盤讀寫速率分別為59.950 00 MB/s和11.645 71 MB/s，使iSCSI磁盤的讀寫性能下降25.83%和5.49%。這表明本文的數(shù)據(jù)保護(hù)機(jī)制相對(duì)于TrueCrypt加密工具對(duì)于磁盤讀的性能影響要小、性能表現(xiàn)強(qiáng)于TrueCrypt；同時(shí)TrueCrypt和本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制對(duì)于磁盤寫數(shù)據(jù)的影響都比較小。以上實(shí)驗(yàn)結(jié)果表明本地?zé)o數(shù)據(jù)的數(shù)據(jù)保護(hù)機(jī)制對(duì)磁盤的讀寫性能影響更小。

圖5 磁盤讀數(shù)據(jù)速度曲線

圖6 磁盤寫數(shù)據(jù)速度曲線

同時(shí)，為了模擬磁盤正常情況下的讀寫操作，采用磁盤測(cè)試工具IOMeter模擬50%讀、50%寫的情況，分別以512 B、4 KB、16 KB、32 KB、64 KB為每次I/O塊的大小，這樣能較真實(shí)地還原磁盤真實(shí)情況下的讀寫。 iSCSI磁盤和iSCSI_SEC磁盤的讀寫性能對(duì)比結(jié)果如圖7所示。其中iSCSI磁盤的讀寫速率依次為0.047 55、0.693 71、2.934 42、5.587 21、9.547 52 MB/s，而相對(duì)真實(shí)的iSCSI_SEC磁盤讀寫性能表現(xiàn)為0.432 19、0.697 86、2.614 01、5.141 23、9.542 25 MB/s。從結(jié)果中可以看出，在模擬的磁盤正常讀寫的情況下，iSCSI_SEC對(duì)于磁盤讀寫性能的影響非常小。這是由于采用透明加解密以及IRP讀寫控制導(dǎo)致的ISCSI_SEC磁盤的讀寫性能比iSCSI磁盤的略低。

4 結(jié)語(yǔ)

本文通過(guò)提出和實(shí)現(xiàn)一個(gè)基于Windows磁盤過(guò)濾技術(shù)的數(shù)據(jù)保護(hù)機(jī)制，來(lái)保證iSCSI磁盤中重要數(shù)據(jù)的機(jī)密性。結(jié)合磁盤讀寫重定向算法RDIO、內(nèi)存轉(zhuǎn)儲(chǔ)開機(jī)數(shù)據(jù)和磁盤透明加解密機(jī)制，實(shí)現(xiàn)了一個(gè)本地?zé)o數(shù)據(jù)的數(shù)據(jù)保護(hù)機(jī)制iSCSI_SEC。本地?zé)o數(shù)據(jù)的數(shù)據(jù)保護(hù)機(jī)制能夠保證iSCSI磁盤中的重要數(shù)據(jù)不會(huì)拷貝到本地的存儲(chǔ)介質(zhì)中，同時(shí)iSCSI_SEC數(shù)據(jù)保護(hù)機(jī)制的登錄數(shù)據(jù)等會(huì)通過(guò)內(nèi)存轉(zhuǎn)儲(chǔ)的方式重定向到iSCSI磁盤中，有效地保證了iSCSI磁盤在本地的無(wú)數(shù)據(jù)，保證了對(duì)于iSCSI磁盤中重要數(shù)據(jù)機(jī)密性。

同時(shí)測(cè)試本文iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制對(duì)磁盤性能的影響，對(duì)比TrueCrypt磁盤加密工具以及通過(guò)IOMeter模擬實(shí)際情況的磁盤讀寫，本地?zé)o數(shù)據(jù)的iSCSI磁盤數(shù)據(jù)保護(hù)機(jī)制在性能上有較好表現(xiàn)。

References)

[1] WANG J, YAO X, MITCHELL C, et al.A new hierarchical data cache architecture for iSCSI storage server [J].IEEE Transactions on Computers, 2009, 58(4): 433-447.

[2] XU X, SU J.Research and implementation of iSCSI-based SAN static data encryption system [C]// ICCSNT 2012: Proceedings of the 2012 2nd International Conference on Computer Science and Network Technology.Piscataway, NJ: IEEE, 2012: 257-260.

[3] SUNG B, PARK S, LEE W, et al.Enhancing robustness of an iSCSI-based file system in wireless networks [C]// ACSAC 2008: Proceedings of the 13th Asia-Pacific Computer Systems Architecture Conference.Piscataway, NJ: IEEE, 2008: 1-7.

[4] GUITIERREZ C M, JEFFREY W, FURLANI C M.FIPS PUB 200: minimum security requirements for federal information and information systems [S/OL].Gaithersburg, MD, USA: National Institute of Standards and Technology, 2006 [2016- 03- 06].https://www.mendeley.com/catalog/fips-pub-200-minimum-security-requirements-federal-information-information-systems/.

[5] HUANG J, XIE C, LI X.iOBS3: an iSCSI-based object storage security system [C]// CIS 2006: Proceedings of the 2006 International Conference on Computational Intelligence and Security, LNCS 4456.Berlin: Springer-Verlag, 2006: 620-626.

[6] HE J, WANG L, LI Y-S, et al.Research and implement of security iSCSI based on SSL [C]// ICIC 2011: Proceedings of the 2011 Fourth International Conference on Information and Computing.Washington, DC: IEEE Computer Society, 2011:18-21.

[7] LI S, JIA X.Research and application of transparent encrypting file system based on Windows kernel [C]//CiSE 2010: Proceedings of the 2010 International Conference on Computational Intelligence and Software Engineering.Piscataway, NJ: IEEE, 2010:1-4.

[8] YANG L, LI Y, ZHENG L.Transparent encryption based on network file system filtering driver [C]// ICEICE 2011: Proceedings of the 2011 International Conference on Electric Information and Control Engineering.Piscataway, NJ: IEEE, 2011: 6339-6342.

[9] MIAO Q-X.Research and analysis on encryption principle of TrueCrypt software system [C]// ICISE 2010: Proceedings of the 2nd International Conference on Information Science and Engineering.Piscataway, NJ: IEEE, 2010:1409-1412.

[10] 陶天一.基于TrueCrypt的自安全磁盤加密系統(tǒng)的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué), 2013:22-69.(TAO T Y.Research and implementation of self-securing disk encrypted system based on TrueCrypt [D].Beijing: Beijing University of Posts and Telecommunications, 2013: 22-69.)

[11] BERTINO E.Data Protection from Insider Threats (Synthesis Lectures on Data Management)[M].[S.l.]: Morgan & Claypool Publishers, 2012: 1-91.

[12] CHANDOLA V, BANERJEE A, KUMAR V.Anomaly detection: a survey [J].ACM Computing Surveys (CSUR), 2009, 41(3): Article No.15.

[13] SUN Y, HOU Z, WEI W.A new approach for data protection in case of the physical device being stolen-Using hybrid storage [C]// JICSIT 2011: Proceedings of the 2011 13th IEEE Joint International Computer Science and Information Technology Conference.Piscataway, NJ: IEEE, 2013:1-4.

ZHANG Jinqing, born in 1992, M.S.candidate.His research interest include information security.

YAO Shuzhen, born in 1965, Ph.D., professor.Her research interests include software engineering, Petri net.

TAN Huobin, born in 1979, Ph.D., lecturer.His research interests include software engineering.

Data protection mechanism of local-no-data for iSCSI disk

ZHANG Jinqing1*, YAO Shuzhen1, TAN Huobin2

(1.SchoolofComputerScienceandEngineering,BeihangUniversity,Beijing100191,China;2.SchoolofSoftware,BeihangUniversity,Beijing100191,China)

The existing Internet Small Computer System Interface (iSCSI) disk data protection measures cannot guarantee that the data will not be stolen when unexpected user logs into the system legally.By combining algorithm of redirect disk read and write, transparent encryption and decryption of disk, local-no-data iSCSI disk data protection mechanism named iSCSI_SEC (iSCSI disk data SECurity) was proposed.The concept of local-no-data means that the important data in iSCSI disk will only be stored in the server and not be stored in the local storage by user operation or program copy or some other reasons, which can guarantee the confidentiality of important data on the disk.iSCSI_SEC was realized in system kernel by loading a layer of disk filter.The experimental results show that compared with TrueCrypt, although iSCSI_SEC decreased the disk read and write performance, but the decrease is less than that of TrueCrypt.iSCSI_SEC not only can guarantee the confidentiality of data on iSCSI disk, but also has better performance than TrueCrypt under the environment of iSCSI.

Internet Small Computer System Interface (iSCSI)protocol; disk filter; data theft

2016- 08- 15;

2016- 09- 04。

張晉卿(1992—),男,山東青島人,碩士研究生,主要研究方向:信息安全; 姚淑珍(1965—),女,北京人,教授,博士,CCF會(huì)員,主要研究方向:軟件工程、Petri網(wǎng); 譚火彬(1979—),男,北京人,講師,博士,主要研究方向:軟件工程。

1001- 9081(2017)02- 0412- 05

10.11772/j.issn.1001- 9081.2017.02.0412

TP309.2

A