中文摘要：

本项目提出了存储安全中介系统（SSAS）的新概念通过SSAS构建一个联系应用程序与海量存储系统的中间平台。SSAS的一端面对应用程序。通过对目前海量存储系统安全性进行扩展，采用HSMM方法，检测异常I/O，根据用户行为和汇聚流多维统计特性的或然概率大小相对应的优先级，对请求分组进行排队服务和流量控制，用动态负载均衡的方式化解针对海量存储系统的DDoS攻击，保证系统的可用性；SSAS的另一端面对海量存储系统。通过存储资源安全代理，SSAS能够自动地检测海量存储系统中各种存储资源的异常情况，并实现对异常资源隔离，对正常资源的保护，对遭破坏资源的恢复；自主地对整个系统统一管理和优化，以保证系统在正常和异常情况下为不同的应用分配合适的存储带宽、空间等资源。SSAS具有自学习、自管理和自完善功能，能够不断地提高自身安全管理能力，最终使整个海量存储系统为用户或应用程序提供更加安全和优良的存储服务。

结论摘要：

本项目提出了存储安全中介系统（SSAS）的新概念和设计构思，对其理论和实现技术进行了研究。采用隐半马尔可夫模型（HsMM）方法检测存储系统应用层的异常I/O；采用隐马尔可夫模型HMM方法检测存储系统应用层的DDoS攻击；采用融合多种异构检测引擎的方法，提高海量存储系统的存储资源异常检测率；通过对存储元数据的安全保护，实现对云存储系统中的海量数据文件的分级保护。SSAS与现有的网络安全技术结合能进一步提高海量存储系统的网络边界安全和存储资源安全，具有重要的理论价值和广阔的应用前景。在近三年的研究中，除发表一定数量有价值的研究论文、申请一定数量的国家专利和软件著作权以外，完成主要工作完成海量网络存储系统应用层异常检测系统的设计；完成海量网络存储系统应用层DDoS攻击检测系统的设计；完成融合多种异构检测引擎的存储资源异常检测系统设计；完成云存储系统中敏感数据文件保护系统设计；完成企业私有云数据安全存储系统的设计。