請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/34506完整後設資料紀錄
| DC 欄位 | 值 | 語言 |
|---|---|---|
| dc.contributor.advisor | 陳俊良(Chuen-Liang Chen) | |
| dc.contributor.author | Chien-i Li | en |
| dc.contributor.author | 李建億 | zh_TW |
| dc.date.accessioned | 2021-06-13T06:12:10Z | - |
| dc.date.available | 2013-08-10 | |
| dc.date.copyright | 2011-08-10 | |
| dc.date.issued | 2011 | |
| dc.date.submitted | 2011-07-25 | |
| dc.identifier.citation | [1] J. Postel and J. Reynolds, File Transfer Protocol, RFC-959, 1985.
[2] Stephen Rothwell, Linux Directory Notification, http://www.kernel.org/doc/Documentation/filesystems/dnotify.txt. [3] Robert Love, Kernel korner: intro to inotify, Linux Journal, Volume 2005, Issue 139, Pages: 8. [4] Robert Love, Linux Kernel Development, Second Edition, 2005. [5] Jonathan Corbet, Alessandro Rubini and Greg Kroah-Hartman, Linux Device Drivers, Third Edition, O’Reilly Media, Inc, 2005 [6] Linux kernel online document, Locking, http://www.kernel.org/doc/Documentation/filesystems/Locking. | |
| dc.identifier.uri | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/34506 | - |
| dc.description.abstract | 檔案伺服器廣泛的被各界使用,對於儲存其中的檔案之安全防護需求也越來越大。現行檔案加密檔案伺服器的作法是當檔案上傳到伺服器後自動將所上傳的檔案加密。我們針對現行的自動加密檔案伺服器的機制進行探討,發現其存在安全漏洞。我們希望在盡量不影響使用者的操作之下建立一個更安全的檔案自動加密機制。
我們研究了在Linux kernel中的inotify機制,了解如何做到同步接收事件並對程序進行控制。我們觀察FTP傳輸過程中發生的事件順序,分析所接收到的事件,利用對程序的控制以防止可能發生的安全漏洞。實作出安全性較高的自動加密檔案伺服器。 最後透過實驗,我們證明了我們的機制比現有的機制安全,同時在使用上的效能不會對使用者造成太大的影響。 | zh_TW |
| dc.description.abstract | File servers are widely used for storing and exchanging files. Some of them are called encrypted file servers which can encrypt uploaded files automatically. We explored the existing encrypted file server and found out a security vulnerability of it. In this thesis, we will analysis the cause of the security vulnerability, and resolve this problem. We will use Linux inotify mechanism to implement a secure encrypted file server. Finally, we will evaluate the effectiveness and time-overhead of our system. | en |
| dc.description.provenance | Made available in DSpace on 2021-06-13T06:12:10Z (GMT). No. of bitstreams: 1 ntu-100-P97922001-1.pdf: 1568251 bytes, checksum: 1fdb7b48e9b2099a7f110028ffad0051 (MD5) Previous issue date: 2011 | en |
| dc.description.tableofcontents | 中文摘要 i
目錄 iv 圖目錄 vi 表目錄 vii 1. 簡介 1 1.1 研究動機 1 1.2 目標 3 1.3 論文架構 3 2. 背景知識 5 2.1 檔案系統的通知機制 5 2.1.1 inotify API 6 2.1.2 Kernel中之架構 8 2.2 FTP 事件順序 12 3. 策略與實作 14 3.1 系統中運用的事件 14 3.2 檔案狀態 15 3.2.1 檔案上傳時的設計 15 3.2.2 檔案加密時的設計 17 3.2.3 檔案下載時的設計 18 3.3 程序狀態 20 3.4 設計的問題與解決方法 22 3.4.1 程序的控制 22 3.4.2 Ambiguous File Event的問題 23 3.4.3 Nondeterministic Transition的問題 24 3.5 概念的實作 26 3.6 實作中的問題 29 3.6.1 死結問題 29 3.6.2 ENCRYPT_ABORT事件 30 3.6.3 修改後的實作 31 4. 實驗與測試 34 4.1 實驗環境 34 4.1.1 檔案伺服器端 34 4.1.2 用戶端 34 4.2 實驗組別 35 4.3 實驗方法與參數 35 4.4 實驗結果 36 4.4.1 安全性驗證 36 4.4.2 效能驗證 41 5. 結論與未來工作 43 5.1 結論 43 5.2 未來工作 43 參考文獻 45 | |
| dc.language.iso | zh-TW | |
| dc.title | Linux系統上安全的加密檔案伺服器 | zh_TW |
| dc.title | A Secure Encrypted File Server on Linux | en |
| dc.type | Thesis | |
| dc.date.schoolyear | 99-2 | |
| dc.description.degree | 碩士 | |
| dc.contributor.oralexamcommittee | 林一鵬(I-Peng Lin),陳文進(Wen-Chin Chen) | |
| dc.subject.keyword | 資訊安全,加密,inotify,Linux, | zh_TW |
| dc.subject.keyword | Security,Enccryption,inotify,Linux, | en |
| dc.relation.page | 45 | |
| dc.rights.note | 有償授權 | |
| dc.date.accepted | 2011-07-26 | |
| dc.contributor.author-college | 電機資訊學院 | zh_TW |
| dc.contributor.author-dept | 資訊工程學研究所 | zh_TW |
| 顯示於系所單位: | 資訊工程學系 | |
文件中的檔案:
| 檔案 | 大小 | 格式 | |
|---|---|---|---|
| ntu-100-1.pdf 目前未授權公開取用 | 1.53 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。