| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 研究意义 | 第10-11页 |
| 1.3 主要研究内容 | 第11页 |
| 1.4 文章内容组织 | 第11-13页 |
| 第二章 安全机制框架设计 | 第13-27页 |
| 2.1 框架设计概述 | 第13-14页 |
| 2.2 框架结构设计 | 第14-15页 |
| 2.3 基于虚拟机技术的安全策略 | 第15-27页 |
| 2.3.1 虚拟化技术 | 第15-21页 |
| 2.3.2 网络安全策略的框架设计 | 第21-23页 |
| 2.3.3 驱动程序安全策略框架设计 | 第23-27页 |
| 第三章 基于虚拟机技术的安全策略 | 第27-38页 |
| 3.1 netfilter/iptables框架 | 第27-28页 |
| 3.2 iptables简介 | 第28-29页 |
| 3.3 netfilter框架技术 | 第29-32页 |
| 3.4 基于虚拟机技术安全策略的实现 | 第32-38页 |
| 3.4.1 注册与注销netfilter钩子的实现 | 第32-33页 |
| 3.4.2 对钩子处理函数的定义 | 第33页 |
| 3.4.3 基于IP地址进行的过滤 | 第33-35页 |
| 3.4.4 基于接口进行的过滤 | 第35-36页 |
| 3.4.5 基于端口进行的过滤 | 第36-38页 |
| 第四章 基于驱动程序的安全策略 | 第38-48页 |
| 4.1 Linux设备驱动程序 | 第38-39页 |
| 4.2 Linux USB设备驱动程序 | 第39-43页 |
| 4.3 基于驱动程序的安全策略的实现 | 第43-48页 |
| 4.3.1 USB设备驱动程序的注册与注销 | 第43-44页 |
| 4.3.2 probe函数实现 | 第44-45页 |
| 4.3.3 分配urb | 第45-46页 |
| 4.3.4 读写操作实现 | 第46-47页 |
| 4.3.5 对称加密算法的实现 | 第47-48页 |
| 第五章 环境搭建及功能测试 | 第48-55页 |
| 5.1 Linux操作系统的安装 | 第48页 |
| 5.2 Xen虚拟机的安装 | 第48-50页 |
| 5.3 编译内核源码 | 第50页 |
| 5.4 部署基于虚拟机技术的安全策略测试环境 | 第50-51页 |
| 5.5 网络安全策略的测试 | 第51-53页 |
| 5.5.1 基于IP的地址过滤 | 第51-52页 |
| 5.5.2 基于源接口进行的过滤 | 第52页 |
| 5.5.3 基于源端口的过滤 | 第52-53页 |
| 5.6 基于驱动程序的安全策略的测试 | 第53-55页 |
| 第六章 总结与展望 | 第55-57页 |
| 6.1 技术总结 | 第55-56页 |
| 6.2 设计的改进方向 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 硕士期间发表论文 | 第60页 |