| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 嵌入式系统安全概述 | 第8-13页 |
| ·研究背景 | 第8-9页 |
| ·本文主要的研究工作 | 第9-10页 |
| ·本文的贡献 | 第10-11页 |
| ·文章的组织结构 | 第11-13页 |
| 第二章 嵌入式系统的安全策略 | 第13-20页 |
| ·数据的保密性策略 | 第13页 |
| ·数据的完整性和可用性策略 | 第13-19页 |
| ·资源的划分 | 第14-15页 |
| ·程序的等级划分 | 第15-16页 |
| ·完整性策略模型 | 第16-17页 |
| ·文件和文件夹的属性 | 第17-19页 |
| ·对文件和文件夹的访问控制操作 | 第19页 |
| ·本章小结 | 第19-20页 |
| 第三章 安全机制的设计原则 | 第20-23页 |
| ·最小权限原则 | 第20页 |
| ·自动防障缺省原则 | 第20-21页 |
| ·机制简约原则 | 第21页 |
| ·完全仲裁原则 | 第21页 |
| ·开放设计原则 | 第21页 |
| ·权限分离原则 | 第21-22页 |
| ·最少公共机制原则 | 第22页 |
| ·心理可承受原则 | 第22页 |
| ·本章小结 | 第22-23页 |
| 第四章 公钥基础设施(PKI)概念的引入 | 第23-26页 |
| ·公钥基础设施概述 | 第23页 |
| ·数字证书 | 第23-25页 |
| ·数字证书的应用 | 第24页 |
| ·证书和证书链的认证过程 | 第24-25页 |
| ·PKI 证书在安全机制设计中的应用 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第五章 访问控制机制的设计与实现 | 第26-42页 |
| ·访问控制列表(Access Control List)的设计与实现 | 第26-38页 |
| ·定义和使用access ACL 和default ACL | 第26-29页 |
| ·文件/文件夹创建时的初始 ACL | 第29-30页 |
| ·使用 ACL 来检查程序的访问权限的算法过程 | 第30-32页 |
| ·ACL 基本数据结构的定义 | 第32-35页 |
| ·操作 ACL 的基本函数接口定义——POSIX 1003.1e 标准 | 第35-37页 |
| ·主要受 ACL 影响的符合 POSIX.1 标准的系统调用函数 | 第37-38页 |
| ·操作系统对客体访问控制列表的支持 | 第38页 |
| ·程序的资源访问列表(RAL)的设计 | 第38-41页 |
| ·沙箱的概念 | 第39页 |
| ·程序的资源访问列表 | 第39-41页 |
| ·本章小结 | 第41-42页 |
| 第六章 对网络安全的支持 | 第42-53页 |
| ·TCP/IP 协议栈的应用层实现 | 第42-51页 |
| ·Hope114.0 嵌入式系统平台简介 | 第43页 |
| ·TCP/IP 协议栈的底层支持——网卡驱动的实现 | 第43-44页 |
| ·Socket 虚拟设备的实现 | 第44-45页 |
| ·TCP/IP 协议栈作为后台服务进程在用户态的运行 | 第45-47页 |
| ·网络支持模块工作的整体流程 | 第47-48页 |
| ·TCP/IP 协议栈的运行结果测试 | 第48-51页 |
| ·对 SSL 协议以及 IPSec 协议的支持 | 第51-52页 |
| ·OpenSSL 概述 | 第51页 |
| ·SSL 协议概述 | 第51-52页 |
| ·IPSec 协议概述 | 第52页 |
| ·本章小结 | 第52-53页 |
| 第七章 嵌入式系统审计功能的设计 | 第53-71页 |
| ·审计的定义 | 第53-54页 |
| ·需要进行审计的系统调用以及审计事件的定义 | 第54-64页 |
| ·需要审计的系统调用和审计事件的对应关系 | 第54-55页 |
| ·审计事件的定义 | 第55-64页 |
| ·审计记录基本数据结构的定义 | 第64-66页 |
| ·审计记录头部的数据结构定义 | 第64-65页 |
| ·审计记录事件相关数据集的数据结构定义 | 第65页 |
| ·审计记录主体属性集合的数据结构定义 | 第65-66页 |
| ·审计记录客体属性集合的数据结构定义 | 第66页 |
| ·操作审计记录的函数接口 | 第66-69页 |
| ·访问一个审计日志文件 | 第66-67页 |
| ·创建日志记录的函数接口 | 第67-68页 |
| ·读写和控制系统审计的函数接口 | 第68页 |
| ·分析一个审计记录的函数接口 | 第68-69页 |
| ·保存审计记录的函数接口 | 第69页 |
| ·审计日志的保存及存储形式 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 第八章 系统安全性总结 | 第71-76页 |
| ·引入 PKI 机制的必要性 | 第71-72页 |
| ·程序安装、升级以及卸载的系统过程 | 第72-73页 |
| ·对恶意代码和缓冲区溢出攻击的防御 | 第73-75页 |
| ·下一步的工作 | 第75-76页 |
| 参考文献 | 第76-78页 |
| 缩略语表 | 第78-79页 |
| 发表论文 | 第79-80页 |
| 致谢 | 第80页 |
