| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-15页 |
| ·选题的背景 | 第9-10页 |
| ·国内外研究现状 | 第10-13页 |
| ·开源软件Truecrypt | 第10-12页 |
| ·Windows Vista Bitlocker | 第12页 |
| ·Dm-crypt 以及LUKS 技术对XEN Domain U 磁盘加密 | 第12-13页 |
| ·XEN 虚拟机中数据安全研究的意义 | 第13-14页 |
| ·论文组织结构 | 第14-15页 |
| 第二章 XEN 虚拟化技术 | 第15-24页 |
| ·虚拟化技术 | 第15-16页 |
| ·完全虚拟化 | 第15页 |
| ·半虚拟化 | 第15-16页 |
| ·CPU 的虚拟化技术 | 第16页 |
| ·XEN 技术 | 第16-18页 |
| ·XEN 的结构 | 第17页 |
| ·Hypervisor、操作系统和应用程序 | 第17-18页 |
| ·Domain 0 的角色 | 第18页 |
| ·非特权客户机Domain U | 第18页 |
| ·XEN 虚拟机配置 | 第18-19页 |
| ·实验环境的建立 | 第19-23页 |
| ·所用硬件及软件 | 第19页 |
| ·安装XEN 前的准备工作 | 第19页 |
| ·安装XEN | 第19-21页 |
| ·配置并引导Domain 0 | 第21页 |
| ·引导客户操作系统Domain U | 第21-22页 |
| ·XEN 管理工具 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 XEN Domain U 磁盘加密策略 | 第24-50页 |
| ·Linux 对块设备的处理 | 第24-29页 |
| ·磁盘数据的组织结构 | 第24-26页 |
| ·Linux 通用块层 | 第26-29页 |
| ·Ext2 文件系统 | 第29-31页 |
| ·Ext2 文件系统特点 | 第29-30页 |
| ·Ext2 文件系统数据结构 | 第30-31页 |
| ·AES 加密算法 | 第31-36页 |
| ·简单密码体制 | 第32-33页 |
| ·高级加密标准AES 密码体制 | 第33-34页 |
| ·对称密钥算法加密模式 | 第34-36页 |
| ·磁盘的挂载过程 | 第36-41页 |
| ·vfsmount 结构 | 第36-37页 |
| ·安装普通文件系统 | 第37-39页 |
| ·安装根文件系统 | 第39-41页 |
| ·Fsck 应用程序简介 | 第41页 |
| ·XEN Domain U 磁盘加密策略 | 第41-49页 |
| ·加密策略分析 | 第41-45页 |
| ·计算需要加密的块数 | 第45-46页 |
| ·Domain U 磁盘加密程序实现 | 第46-48页 |
| ·Domain U 前端驱动程序读写加解密策略 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第四章 XEN 虚拟机前端驱动程序加解密模块实现 | 第50-66页 |
| ·XEN 分离驱动机制 | 第50-56页 |
| ·XEN 授权表机制 | 第51-53页 |
| ·XEN I/O 环 | 第53-55页 |
| ·XEN 事件通道 | 第55-56页 |
| ·Domain U 读写数据机制 | 第56-60页 |
| ·Domain U 磁盘设备创建过程 | 第56-58页 |
| ·Domain U 前端读写数据 | 第58-60页 |
| ·加密/解密的实现 | 第60-65页 |
| ·AES 算法实现 | 第60-61页 |
| ·Domain U 前端驱动写数据加密过程 | 第61-64页 |
| ·Domain U 前端驱动读数据解密过程 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第五章 实验结果与性能分析 | 第66-75页 |
| ·实验结果 | 第66-68页 |
| ·验证Domain 0 读取Domain U 磁盘数据 | 第66-67页 |
| ·防止Domain 0 对Domain U 读写数据的监听 | 第67-68页 |
| ·性能分析 | 第68-74页 |
| ·本章小结 | 第74-75页 |
| 第六章 总结与展望 | 第75-77页 |
| ·总结 | 第75-76页 |
| ·未来工作展望 | 第76-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-80页 |
