| 摘要 | 第8-9页 |
| ABSTRACT | 第9页 |
| 第一章 绪论 | 第10-22页 |
| 1.1 研究背景 | 第10-19页 |
| 1.1.1 超级计算机结构组成和发展现状 | 第10-11页 |
| 1.1.2 超级计算机的用户使用场景 | 第11-13页 |
| 1.1.3 超级计算机使用场景中的安全问题 | 第13-19页 |
| 1.2 研究目标和意义 | 第19-20页 |
| 1.3 本文工作和文章结构 | 第20-22页 |
| 1.3.1 本文工作 | 第20-21页 |
| 1.3.2 文章结构 | 第21-22页 |
| 第二章 相关研究 | 第22-35页 |
| 2.1 当前隐私保护的解决方法 | 第22-26页 |
| 2.1.1 虚拟化技术 | 第22-23页 |
| 2.1.2 容器技术 | 第23-26页 |
| 2.2 当前节点连接验证的解决方法 | 第26-34页 |
| 2.2.1 SSH密钥验证机制 | 第26-28页 |
| 2.2.2 自主访问控制(DAC) | 第28-30页 |
| 2.2.3 强制访问控制 | 第30-33页 |
| 2.2.4 PAM(可插拔验证模块)机制 | 第33-34页 |
| 2.3 本章小结 | 第34-35页 |
| 第三章 超级计算机用户隐私保密优化技术研究 | 第35-49页 |
| 3.1 用户隐私泄露的原因分析 | 第35-39页 |
| 3.2 用户隐私保密优化框架 | 第39-40页 |
| 3.3 用户隐私保密优化技术实现 | 第40-46页 |
| 3.3.1 chroot机制 | 第40-41页 |
| 3.3.2 文件路径映射机制 | 第41-44页 |
| 3.3.3 LNGVZ构建 | 第44页 |
| 3.3.4 CNGVZ构建 | 第44-45页 |
| 3.3.5 基于DGVZ的管理模块构建 | 第45-46页 |
| 3.4 实验测试分析 | 第46-48页 |
| 3.5 本章小结 | 第48-49页 |
| 第四章 超级计算机登录结点与计算结点之间连接安全性技术研究 | 第49-65页 |
| 4.1 现有内部网络连接验证的漏洞分析 | 第49-54页 |
| 4.2 内部网络安全连接验证机制框架 | 第54-55页 |
| 4.3 内部网络安全连接验证机制技术实现 | 第55-63页 |
| 4.3.1 Linux守护进程 | 第55-57页 |
| 4.3.2 MD5算法 | 第57-59页 |
| 4.3.3 iptables防火墙与Netfilter机制 | 第59-61页 |
| 4.3.4 登录节点用户数据处理发送进程实现 | 第61-62页 |
| 4.3.5 计算节点守护进程实现 | 第62-63页 |
| 4.4 实验测试与分析 | 第63-64页 |
| 4.5 本章小结 | 第64-65页 |
| 第五章 总结与展望 | 第65-67页 |
| 5.1 工作总结 | 第65-66页 |
| 5.2 下一步工作展望 | 第66-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 作者在学期间取得的学术成果 | 第72页 |