Hadoop云平台中基于行为的信任评估研究

Hadoop平台是当前最为流行的云计算平台,其访问控制主要采取Kerberos认证机制,存在一定安全隐患。文章提出一种基于用户行为的信任评估思路,将用户行为数据量化为信任度,通过信任度保障云平台的安全。     

HDFS可视化操作研究与实现

Hadoop是一个由Java语言实现的软件框架,在一个计算机集群中对海量数据进行分布式计算,这个集群可以支持上千个节点和PB级别的数据.HDFS是专门为Hadoop设计的分布式文件系统,作为Hadoop最基本的构成元素,保证内容的完整性与可用性.但是HDFS的操作界面并不友好,必须通过命令行或者IDE插件来实现对文件的操作.在研究HDFS的架构的基础上,设计实现了基于WEB的HDFS可视化文件访问系统.     

一种提高Kerberos协议安全性能的策略

本文研究Kerberos协议，分析了Kerberos认证机制的利弊，ECC算法的优点，提出了改进的Kerberos安全身份认证机制，将ECC算法嵌入到Kerberos认证过程中，解决了Kerberos协议中存在的口令猜测攻击和重放攻击问题，使Kerberos认证机制安全性能有很大的提高。     

基于HBase的小文件高效存储方法

基于 Hadoop 平台的相关系统得到了广泛应用。Hadoop 分布式文件系统（Hadoop distributed file system, HDFS）通过分布式的工作方式,负责处理海量文件数据。对 HDFS 而言,海量数据中的小文件存储问题制约着系统高效工作的能力。针对海量数据中小文件读写效率低的情况,提出一种基于 HBase（Hadoop database）的海量小文件高效存储方法,利用 HBase 的存储优势,将小文件直接存储于 HBase,从而有效减少元数据节点服务器（Name-Node）的负载,并对上层应用系统提供透明的访问接口。实验结果表明,该方法可以实现海量小文件的高效存储,提高 HDFS 环境下小文件的读写效率。     

基于关联规则挖掘的分布式小文件存储方法

Hadoop分布式文件系统(HDFS)设计之初是针对大文件的处理,但无法高效地针对小文件进行存储,因此提出了一种基于关联规则挖掘的高效的小文件存储方法——ARMFS。ARMFS通过对Hadoop系统的审计日志进行关联规则挖掘,获得小文件间的关联性,通过文件合并算法将小文件合并存储至HDFS;在请求HDFS文件时,根据关联规则挖掘得到的高频访问表和预取机制表提出预取算法来进一步提高文件访问效率。实验结果表明,ARMFS方法明显提高了NameNode的内存使用效率,对于小文件的下载速度和访问效率的改善十分有效。     

基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

基于Hadoop云计算平台的文本处理算法的研究与改进

Hadoop是Apache基金会下的一个开源分布式计算平台,以分布式文件系统HDFS(Hadoop Distributed File System)和Map Reduce分布式计算框架为核心,为用户提供了底层细节透明的云分布式基础设施。在对Hadoop进行深入分析和研究的基础上,搭建基于Hadoop的云计算平台,并完成分布式文本文件处理任务以及对文件文本内容处理算法的改进和实现。     

云存储在校园信息化中的应用与优化

针对目前校园海量数据存储面临的服务器资源利用率低、管理维护成本高等问题,在云存储技术的基础上提出了校园云存储服务的设计,并进行了实验.为减少读写速率的损失,系统通过调用HDFS(Hadoop distributed filesystem)的API接口方式实现数据存储及对集群的状态监控和管理.实验表明:传输文件的大小和集群中数据节点的个数对云存储服务的数据读写速率的影响较大;HDFS并行传输大量小文件的速率相对较低.     

基于Hadoop的云安全存储系统的平台设计

在现有HDFS文件系统的基础上,对于某些关键问题与算法进行了改进,采用JSP等技术结合Hadoop API设计并开发了一个基于Hadoop的云安全存储系统。该系统可以实现文件的上传、下载和共享等功能,用户可以通过Web网页进行相应的操作。     

数据库安全访问的两级认证

分析了目前大多数数据库安全登录系统中存在的隐患，提出了基于文证中心的两级认证模式，将用户身份合法性认证与对认证中心的认证相结合，分别采用Kerberos鉴别和数字签名的认证机制，以增强用户登录数据库的安全性。     

改进的Kerberos协议在建筑扬尘污染监控平台中的应用

为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的kerberos实体身份验证协议;并对其认证方案做了详细分析,针对不足建立一个改进的Kerberos协议模型.改进后的Kerberos协议在平台身份确认信息中加入了属性证书,更好地将实施融合到现有的系统机制中;调换了Kerberos协议中用户与服务提供者的身份,保证了原有安全机制不受影响,在一定程度上提高了身份认证系统的安全性.实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值.     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

Kerberos协议的形式分析与NuSMV检验

NuSMV是一个基于计算树逻辑的符号化模型检验工具。对Kerberos认证协议进行分析,并对其建立有限状态机模型,利用NuSMV保密性、认证性和活性等从3个方面进行了验证,指出Kerberos协议存在不安全性。     

云存储技术在数字图书馆建设中的应用探讨

分析了现有存储技术的特点及其不足,描述了图书馆数字资源存储的需求,介绍了云存储的概念及其优点,提出了一个基于Hadoop HDFS的图书馆云存储架构方案。     

安全多数据库系统实体认证

多数据库系统在运行过程中,从用户认证信息、会话密钥到大量的查询结果等敏感信息都要通过公共计算机网络在广泛分布的各计算实体间传输.因此,安全问题显得尤为重要,其中实体认证、报文认证是两个主要安全问题.本文从典型的分布式系统认证协议-Kerberos入手,结合多数据库系统的特点,在局部信任全局的前提下,按全局层间接认证局部系统用户的方案,提出了多数据库系统的认证体系结构.并给出了可能的实施方案.     

Kerberos认证协议的研究及其优化

比较了改进后的Kerberos认证协议与原来Kerberos认证协议,指出了Kerberos主要改进的地方,给出了采用了AES加密算法取代DES的性能对比。在此基础上提出了将公钥密码体制RSA与对称密码体制AES引入到Kerberos认证协议中。这种方法不仅解决了Kerberos认证协议中密钥分配和管理问题,而且提高了Kerberos认证协议的安全性,使其遭受口令攻击的危险得到降低。