Xen客户虚拟机中敏感进程的安全通道的设计与实现

摘要	第4-6页
Abstract	第6-7页
1 绪论	第13-21页
1.1 课题研究背景	第13-14页
1.2 基于Xen的安全问题	第14-16页
1.2.1 Domain U对Domain 0 的攻击	第15页
1.2.2 客户虚拟机之间的攻击	第15页
1.2.3 Xen Hypervisor受到的外部攻击	第15-16页
1.3 虚拟机安全的国内外研究现状	第16-18页
1.4 课题研究的关注点	第18-19页
1.5 研究内容	第19页
1.6 论文组织结构	第19-20页
1.7 本章小结	第20-21页
2 Xen虚拟化技术	第21-31页
2.1 简介虚拟化	第21页
2.2 虚拟化平台Xen	第21-23页
2.2.1 Xen Hypervisor	第22页
2.2.2 Domain 0	第22-23页
2.2.3 Domain U	第23页
2.3 虚拟化概念	第23-24页
2.3.1 全虚拟化	第24页
2.3.2 硬件虚拟化	第24页
2.3.3 半虚拟化	第24页
2.4 CPU虚拟化	第24-25页
2.5 系统I/O虚拟化	第25-29页
2.5.1 仿真设备模型	第26页
2.5.2 直接分配设备模型	第26-27页
2.5.3 虚拟设备模型	第27-29页
2.5.3.1 设备I/O环	第28页
2.5.3.2 事件通道	第28-29页
2.5.3.3 授权表	第29页
2.5.3.4 Xenstore和Xenbus	第29页
2.6 可信计算相关	第29-30页
2.7 本章小结	第30-31页
3 Xen客户虚拟机中敏感进程的安全通道模型	第31-43页
3.1 Xen虚拟网络设备中数据传输过程	第31-33页
3.2 Xen客户虚拟机中敏感进程的安全通道模型	第33-36页
3.2.1 安全通道模型的设计	第34-35页
3.2.2 安全通道模型的特点	第35-36页
3.3 安全通道模型中的关键技术	第36-41页
3.3.1 Diffie-Hellman密钥协商	第36-38页
3.3.2 基于Xen中安全通道的Diffie-Hellman协议改进	第38-40页
3.3.2.1 中间人攻击	第38-39页
3.3.2.2 安全通道中的单向认证	第39-40页
3.3.3 安全通道的加解密算法的选择	第40页
3.3.4 安全通道中的密钥管理问题	第40-41页
3.4 安全通道的安全分析	第41-42页
3.5 本章小结	第42-43页
4 Xen客户虚拟机中敏感进程的安全通道模型实现	第43-56页
4.1 前后端安全模块的体系结构	第43-46页
4.1.1 前端安全模块体系结构	第43-45页
4.1.2 后端安全模块体系结构	第45-46页
4.2 前端安全模块的实现	第46-48页
4.2.1 前端数据发送模块的实现	第46-47页
4.2.2 前端数据接收模块的实现	第47-48页
4.3 后端安全模块的实现	第48-51页
4.3.1 后端数据接收模块的实现	第48-49页
4.3.2 后端数据发送模块的实现	第49-51页
4.4 前后端加解密模块的实现	第51-53页
4.4.1 前后端DH密钥协商模块的实现	第51-52页
4.4.2 前后端加解密模块的实现	第52-53页
4.5 安全通道用户接口的设计与实现	第53-55页
4.6 Xen客户虚拟机中敏感进程的安全通道模型总结	第55页
4.7 本章小结	第55-56页
5 Xen客户虚拟机中敏感进程的安全通道模型的实验测试	第56-64页
5.1 实验环境搭建	第56-57页
5.1.1 基本信息	第56页
5.1.2 Xen的安装	第56-57页
5.2 实验测试	第57-63页
5.2.1 功能测试	第57-58页
5.2.2 性能测试	第58-63页
5.3 本章小结	第63-64页
6 总结与展望	第64-66页
6.1 本文工作总结	第64-65页
6.2 未来工作展望	第65-66页
参考文献	第66-69页
致谢	第69页