面向Xen安全计算机中可信链的可信引导及可信设备虚拟化
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 绪论 | 第11-16页 |
| ·课题背景和意义 | 第11-12页 |
| ·相关研究现状 | 第12-14页 |
| ·安全计算机 | 第12页 |
| ·虚拟化技术 | 第12-13页 |
| ·可信计算技术 | 第13页 |
| ·研究现状综述 | 第13-14页 |
| ·主要工作及研究内容 | 第14页 |
| ·论文内容组织 | 第14-15页 |
| ·本章小结 | 第15-16页 |
| 第二章 Xen安全计算机及可信链构建技术分析 | 第16-25页 |
| ·安全计算机系统架构 | 第16-17页 |
| ·安全计算机基本架构 | 第16页 |
| ·安全计算机功能模块 | 第16-17页 |
| ·Xen虚拟化技术研究 | 第17-21页 |
| ·Xen体系结构 | 第17-19页 |
| ·基于Xen的I/O设备虚拟化 | 第19-21页 |
| ·可信链构建技术相关概念 | 第21-22页 |
| ·TPM架构分析 | 第22-24页 |
| ·TPM硬件架构 | 第22-23页 |
| ·TPM功能模块 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 虚拟客户系统基础性安全 | 第25-32页 |
| ·安全计算机的可信引导 | 第25-27页 |
| ·可信引导的基本原理 | 第25页 |
| ·可信引导的设计与实现 | 第25-27页 |
| ·安全计算机中可信引导的不足 | 第27页 |
| ·可信平台模块虚拟化 | 第27-30页 |
| ·可信平台模块的基本原理 | 第27页 |
| ·可信平台模块的设计与实现 | 第27-29页 |
| ·可信平台模块的局限性 | 第29-30页 |
| ·虚拟客户系统基础性安全的改进策略 | 第30-31页 |
| ·虚拟客户系统的可信引导 | 第30页 |
| ·可信平台模块的改进 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 虚拟客户系统的可信引导 | 第32-43页 |
| ·虚拟客户系统可信引导的设计 | 第32-37页 |
| ·虚拟客户系统引导过程分析 | 第32-33页 |
| ·关键数据和文件的提取 | 第33-34页 |
| ·关键数据的度量 | 第34-37页 |
| ·虚拟客户系统可信引导的实现 | 第37-41页 |
| ·虚拟客户系统关键文件信息的提取 | 第37-39页 |
| ·虚拟客户系统关键数据的度量 | 第39-41页 |
| ·本章小结 | 第41-43页 |
| 第五章 可信设备的虚拟化设计 | 第43-55页 |
| ·总体设计 | 第43-44页 |
| ·TPM设备虚拟化前后端驱动的设计 | 第44-48页 |
| ·TPM设备虚拟化后端驱动的设计 | 第44-47页 |
| ·TPM设备虚拟化前端驱动的设计 | 第47-48页 |
| ·TPM后端管理模块的设计 | 第48-54页 |
| ·总体设计 | 第48-49页 |
| ·与后端驱动的交互设计 | 第49-52页 |
| ·对TPM硬件的访问设计 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 第六章 可信设备的虚拟化实现 | 第55-69页 |
| ·TPM设备虚拟化后端驱动的实现 | 第55-58页 |
| ·后端驱动实现概述 | 第55页 |
| ·创建虚拟PCI设备 | 第55-56页 |
| ·后端读写函数的实现 | 第56-57页 |
| ·注册I/O端口函数 | 第57-58页 |
| ·TPM设备虚拟化前端驱动的实现 | 第58-60页 |
| ·TPM后端管理模块的实现 | 第60-67页 |
| ·与后端驱动的交互实现 | 第60-61页 |
| ·对虚拟TPM存储器的访问实现 | 第61-65页 |
| ·访问硬件TPM的实现 | 第65-67页 |
| ·本章小结 | 第67-69页 |
| 第七章 测试与分析 | 第69-79页 |
| ·测试环境 | 第69-70页 |
| ·功能测试 | 第70-78页 |
| ·特权域的可信引导 | 第70-72页 |
| ·虚拟客户系统的可信引导 | 第72-75页 |
| ·虚拟可信设备的访问 | 第75-78页 |
| ·本章小结 | 第78-79页 |
| 结论 | 第79-81页 |
| 参考文献 | 第81-84页 |
| 攻读硕士学位期间取得的研究成果 | 第84-85页 |
| 致谢 | 第85-86页 |
| 附件 | 第86页 |
