| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 引言 | 第12-28页 |
| ·存储系统的发展 | 第13-16页 |
| ·直接存储系统 | 第13-14页 |
| ·附网存储系统 | 第14-15页 |
| ·存储区域网系统 | 第15-16页 |
| ·安全存储区域网系统研究的现状 | 第16-24页 |
| ·研究现状 | 第17-19页 |
| ·主要安全存储技术的比较 | 第19-24页 |
| ·研究内容 | 第24-25页 |
| ·全文的组织 | 第25-28页 |
| 第二章 安全子系统的体系结构 | 第28-39页 |
| ·存储区域网系统的结构 | 第28-29页 |
| ·存储区域网系统的安全需求 | 第29-31页 |
| ·安全存储区域网系统的功能 | 第31-34页 |
| ·基于识别异常访问请求安全子系统的体系结构 | 第34-38页 |
| ·小结 | 第38-39页 |
| 第三章 访问请求的主动检查机制 | 第39-46页 |
| ·异常访问请求识别模块的结构 | 第39-41页 |
| ·主要元素的定义 | 第41-42页 |
| ·异常访问请求识别模块的功能需求 | 第42-43页 |
| ·研究面向存储区域网系统新型人工免疫算法的思路 | 第43-44页 |
| ·小结 | 第44-46页 |
| 第四章 基于约束的检测数生成算法 | 第46-53页 |
| ·算法的流程 | 第48-51页 |
| ·分析自体 | 第49-50页 |
| ·选择检测数 | 第50-51页 |
| ·算法的性能分析 | 第51页 |
| ·算法的原型系统 | 第51-53页 |
| 第五章 数值型混合匹配算法 | 第53-67页 |
| ·组分区分策略 | 第55-58页 |
| ·数值型混合匹配算法 | 第58-61页 |
| ·算法的性能分析 | 第61-63页 |
| ·组分区分策略性能的分析 | 第61-62页 |
| ·数值型匹配策略性能的分析 | 第62-63页 |
| ·组分区分策略的原型系统 | 第63-65页 |
| ·数值型匹配策略的原型系统 | 第65-67页 |
| 第六章 异常访问请求识别模块 | 第67-85页 |
| ·自适应匹配阈值选择算法 | 第67-69页 |
| ·检测数集快速适应算法 | 第69-73页 |
| ·增加正常访问串 | 第70-71页 |
| ·删除正常访问串 | 第71-72页 |
| ·检测数集快速适应算法的性能分析 | 第72-73页 |
| ·访问请求检查算法 | 第73-74页 |
| ·检测数分发算法 | 第74-75页 |
| ·异常访问请求识别模块的性能分析 | 第75-78页 |
| ·误差和漏洞 | 第76页 |
| ·时间和空间开销 | 第76-77页 |
| ·适应能力 | 第77-78页 |
| ·异常访问请求识别模块的原型系统 | 第78-84页 |
| ·原型系统的实现 | 第78-79页 |
| ·生成检测数所需时间和空间开销 | 第79-82页 |
| ·检查访问串所需时间和空间开销 | 第82-84页 |
| ·小结 | 第84-85页 |
| 第七章 检查访问请求所需时间和空间开销的优化算法 | 第85-95页 |
| ·合作博弈模型中相关元素的定义 | 第87-88页 |
| ·安全优化模块的结构 | 第88-89页 |
| ·基于合作博弈的优化算法 | 第89-91页 |
| ·基于合作博弈优化算法的原型系统 | 第91-95页 |
| ·中心异常访问请求识别模块中的匹配阈值较大 | 第92-93页 |
| ·分支异常访问请求识别模块中的匹配阈值较大 | 第93页 |
| ·性能分析 | 第93-95页 |
| 第八章 基于识别异常访问请求安全子系统的功能测试平台 | 第95-105页 |
| ·开放式安全存储区域网模拟平台的结构 | 第96-97页 |
| ·开放式安全存储区域网模拟平台的实现 | 第97-100页 |
| ·开放式模拟平台中通信的实现 | 第97-98页 |
| ·接收访问请求模块 | 第98-99页 |
| ·主机模块 | 第99页 |
| ·元数据处理模块 | 第99页 |
| ·智能磁盘模块 | 第99-100页 |
| ·开放式模拟平台的运行 | 第100-102页 |
| ·基于识别异常访问请求安全子系统功能的测试 | 第102-105页 |
| 第九章 基于识别异常访问请求安全子系统在Lustre中的实现 | 第105-124页 |
| ·Lustre系统概述 | 第105-107页 |
| ·元数据服务器模块 | 第107-108页 |
| ·智能磁盘模块 | 第108-115页 |
| ·OST的工作流程 | 第109-111页 |
| ·Client与OST模块之间的通信 | 第111-115页 |
| ·客户端模块 | 第115-119页 |
| ·Client模块的流程 | 第116页 |
| ·Llite文件系统 | 第116-119页 |
| ·基于识别异常访问请求安全子系统的原型 | 第119-120页 |
| ·安全存储区域网的原型系统 | 第120-124页 |
| 第十章 结论 | 第124-129页 |
| 参考文献 | 第129-139页 |
| 致谢 | 第139-140页 |
| 博士期间发表的论文 | 第140-141页 |
| 博士期间获得资助的项目 | 第141页 |
| 博士期间申报的专利 | 第141页 |