Xen安全模型设计与形式化验证方法研究

摘要	第4-5页
Abstract	第5-6页
第一章绪论	第11-21页
1.1 研究背景及意义	第11页
1.2 国内外研究现状	第11-19页
1.2.1 Xen安全模型	第12-15页
1.2.2 传统操作系统安全标准	第15-16页
1.2.3 形式化验证相关工作	第16-18页
1.2.4 存在的问题	第18-19页
1.3 本文主要研究内容	第19-20页
1.4 本文的组织结构	第20-21页
第二章相关技术研究	第21-31页
2.1 Xen虚拟化系统	第21-22页
2.1.1 Xen总体架构	第21页
2.1.2 共享内存和事件通道	第21-22页
2.2 相关安全模型分析	第22-28页
2.2.1 BLP模型	第22-23页
2.2.2 Biba模型	第23-25页
2.2.3 RBAC模型	第25-27页
2.2.4 DTE模型	第27-28页
2.3 云计算安全标准介绍	第28-29页
2.4 本章小结	第29-31页
第三章 Xen混合多策略模型的设计	第31-47页
3.1 安全保护框架（PP）	第31-33页
3.1.1 安全保护框架的结构组成	第31-32页
3.1.2 安全保护框架的性质证明	第32页
3.1.3 安全保护框架的特点	第32-33页
3.2 Xen安全保护框架	第33-39页
3.2.1 安全环境	第33-35页
3.2.2 安全目的	第35-36页
3.2.3 安全功能要求	第36-38页
3.2.4 安全确信要求	第38-39页
3.3 SV_HMPMD设计目标及基本思想	第39-40页
3.3.1 总体设计目标	第39页
3.3.2 基本设计思想	第39-40页
3.4 SV_HMPMD设计步骤	第40-41页
3.5 SV_HMPMD详细设计	第41-45页
3.5.1 安全策略定义	第41-42页
3.5.2 SV_HMPMD非形式化描述	第42-44页
3.5.3 SV_MPMD访问控制过程	第44-45页
3.6 本章小结	第45-47页
第四章安全模型与安全需求一致性验证	第47-59页
4.1 Isabelle/HOL证明方法	第47-49页
4.1.1 Isabelle/HOL简介	第47-48页
4.1.2 Isabelle/HOL符号含义及证明方法	第48-49页
4.2 SV_HMPMD安全模型语义模型	第49-53页
4.2.1 访问规则层	第49-51页
4.2.2 标签层	第51-52页
4.2.3 实现层	第52-53页
4.3 SV_HMPMD设计和安全需求一致性形式化验证	第53-58页
4.3.1 基于Isabelle/HOL的形式化描述	第53-54页
4.3.2 形式化安全属性	第54-56页
4.3.3 一致性验证	第56-58页
4.4 本章小结	第58-59页
第五章安全架构的形式化证明	第59-77页
5.1 安全架构语义模型的意义	第59-60页
5.2 安全架构语义模型	第60-64页
5.2.1 主体行为层	第60-62页
5.2.2 行为层	第62-64页
5.2.3 优化层	第64页
5.3 安全架构的安全需求	第64-68页
5.3.1 时序逻辑	第65-67页
5.3.2 访问请求行为的完整性安全需求	第67页
5.3.3 访问判断行为的完整性安全需求	第67页
5.3.4 标示分配行为的完整性安全需求	第67-68页
5.3.5 隔离性需求	第68页
5.4 安全架构与安全需求一致性验证	第68-74页
5.4.1 主体行为模型的Isabelle/HOL方式建模	第68-71页
5.4.2 验证原理	第71-72页
5.4.3 一致性验证	第72-74页
5.5 本章小结	第74-77页
第六章总结与展望	第77-79页
6.1 总结	第77页
6.2 下一步工作	第77-79页
致谢	第79-81页
参考文献	第81-85页
作者简历攻读硕士学位期间完成的主要工作	第85页