| 摘要 | 第1-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-17页 |
| ·研究背景 | 第11-12页 |
| ·国内外研究现状 | 第12-14页 |
| ·研究内容及主要贡献 | 第14-15页 |
| ·论文结构 | 第15-17页 |
| 第二章 相关工作 | 第17-25页 |
| ·基于文件驱动的USB 存储设备安全认证技术 | 第17-19页 |
| ·USB 存储设备注册 | 第17-18页 |
| ·USB 存储设备认证 | 第18页 |
| ·系统缺陷 | 第18-19页 |
| ·基于WDM 过滤驱动的USB 存储设备访问控制技术 | 第19-21页 |
| ·基于WDM 的USB 存储设备过滤驱动 | 第19-20页 |
| ·USB 存储设备读写控制技术 | 第20-21页 |
| ·系统缺陷 | 第21页 |
| ·基于辅核的USB 存储设备访问控制技术 | 第21-24页 |
| ·驱动优化技术 | 第22-23页 |
| ·多机制及角色分级策略的访问控制 | 第23-24页 |
| ·系统缺陷 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 基于可信Kylin 的USB 存储设备过滤驱动技术 | 第25-39页 |
| ·RBA 访问控制技术 | 第25-26页 |
| ·角色权限管理模块设计 | 第26-27页 |
| ·USB 过滤驱动控制点研究与设计 | 第27-35页 |
| ·Linux USB 子系统研究 | 第28-31页 |
| ·过滤驱动控制点设计 | 第31-35页 |
| ·基于可信Kylin 的USB 过滤驱动设计 | 第35-38页 |
| ·基于信息方向的USB 过滤驱动机制 | 第35-36页 |
| ·基于信息方向的USB 过滤驱动设计 | 第36-38页 |
| ·本章小结 | 第38-39页 |
| 第四章 RBA-PP 联合安全认证与授权技术 | 第39-51页 |
| ·PMI 与PKI 分析 | 第39-42页 |
| ·PMI 体系结构 | 第42-43页 |
| ·PMI 系统模型 | 第43-46页 |
| ·基于RBA 的PMI 角色模型 | 第46页 |
| ·RBA-PP 框架设计 | 第46-50页 |
| ·管理服务器管理模块 | 第47页 |
| ·PMI 身份授权模块 | 第47-48页 |
| ·PKI 身份认证模块 | 第48-49页 |
| ·LDAP 与证书管理模块 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第五章 USBACS 的系统设计与实现 | 第51-64页 |
| ·基本思想与设计目标 | 第51-52页 |
| ·USBACS 的访问控制模型 | 第52-53页 |
| ·USBACS 体系结构 | 第53-54页 |
| ·USBACS 系统实现 | 第54-63页 |
| ·客户端的实现 | 第54-56页 |
| ·服务端的实现 | 第56-60页 |
| ·客户端和服务端双向认证的实现 | 第60-63页 |
| ·本章小结 | 第63-64页 |
| 第六章 系统测试及分析 | 第64-68页 |
| ·性能分析 | 第64-65页 |
| ·安全性分析 | 第65-67页 |
| ·USBACS 的参与者 | 第65-66页 |
| ·攻击行为及对策 | 第66-67页 |
| ·基本的安全保证 | 第67页 |
| ·本章小结 | 第67-68页 |
| 第七章 总结与展望 | 第68-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 作者在学期间取得的学术成果 | 第74页 |