| 摘要 | 第5-7页 |
| ABSTRACT | 第7-9页 |
| 第一章 绪论 | 第13-23页 |
| 1.1 研究工作的背景与意义 | 第13-17页 |
| 1.1.1 信息系统的安全框架 | 第13-15页 |
| 1.1.2 软件安全与软件确保 | 第15-16页 |
| 1.1.2.1 软件安全 | 第15页 |
| 1.1.2.2 软件确保 | 第15-16页 |
| 1.1.3 研究内容与课题来源 | 第16-17页 |
| 1.1.3.1 研究内容 | 第16页 |
| 1.1.3.2 课题来源 | 第16-17页 |
| 1.2 研究现状 | 第17-20页 |
| 1.2.1 信息系统生存性技术研究现状 | 第17-18页 |
| 1.2.1.1 生存性技术思想 | 第17页 |
| 1.2.1.2 生存性概念定义 | 第17-18页 |
| 1.2.1.3 生存性评估研究 | 第18页 |
| 1.2.1.4 生存性确保技术 | 第18页 |
| 1.2.2 软件产品安全分发技术研究现状 | 第18-20页 |
| 1.3 主要研究成果和贡献 | 第20-21页 |
| 1.4 本论文后续章节安排 | 第21-23页 |
| 第二章 基于运行环境和系统结构的软件系统生存性评估模型 | 第23-39页 |
| 2.1 基于生存性的软件系统模型 | 第23-24页 |
| 2.2 软件系统的生存性评估模型 | 第24-31页 |
| 2.2.1 定义与假设 | 第24-25页 |
| 2.2.2 操作的生存性量化定义 | 第25-26页 |
| 2.2.3 服务的生存性计算公式 | 第26页 |
| 2.2.4 软件系统生存性计算 | 第26-31页 |
| 2.2.4.1 服务重要性加权平均计算模型 | 第28页 |
| 2.2.4.2 马尔可夫状态迁移计算模型 | 第28-31页 |
| 2.3 软件系统生存性的恢复策略 | 第31-34页 |
| 2.3.1 软件系统关键操作的恢复 | 第32页 |
| 2.3.2 软件系统非关键操作的恢复 | 第32-34页 |
| 2.4 软件系统生存性的案例分析 | 第34-37页 |
| 2.4.1 服务重要性加权平均计算案例 | 第34-36页 |
| 2.4.2 马尔可夫状态迁移计算案例 | 第36-37页 |
| 2.5 本章小节 | 第37-39页 |
| 第三章 可靠的基于检查点的分布式软件系统生存性恢复机制 | 第39-49页 |
| 3.1 协同分布式检查点技术 | 第39-42页 |
| 3.2 可靠的基于检查点的分布式软件系统生存性恢复机制 | 第42-48页 |
| 3.2.1 恢复模型 | 第42-43页 |
| 3.2.2 恢复算法 | 第43-48页 |
| 3.2.2.1 探测可用通信链路 | 第45-47页 |
| 3.2.2.2 建立后备通信链路 | 第47-48页 |
| 3.3 本章小节 | 第48-49页 |
| 第四章 面向切面编程的应用级检查点实现技术 | 第49-80页 |
| 4.1 检查点技术实现层次 | 第49-52页 |
| 4.1.1 系统级检查点技术 | 第50页 |
| 4.1.2 用户层检查点技术 | 第50-51页 |
| 4.1.3 应用级检查点技术 | 第51-52页 |
| 4.2 面向切面编程 | 第52-59页 |
| 4.2.1 AOP的提出 | 第53-55页 |
| 4.2.2 AOP相关概念 | 第55-57页 |
| 4.2.3 AOP软件开发过程 | 第57页 |
| 4.2.4 AOP实现技术 | 第57-59页 |
| 4.3 面向切面编程的应用级检查点实现技术 | 第59-75页 |
| 4.3.1 原理与框架 | 第60-62页 |
| 4.3.2 检查点定义 | 第62-63页 |
| 4.3.3 工作流程 | 第63-67页 |
| 4.3.4 初始化 | 第67-68页 |
| 4.3.5 独立对象检查点 | 第68-70页 |
| 4.3.6 独立对象恢复 | 第70-74页 |
| 4.3.7 对象序列化与反序列化 | 第74-75页 |
| 4.4 程序示例 | 第75-79页 |
| 4.5 本章小节 | 第79-80页 |
| 第五章 通用的可实现用户身份隐私保护的软件安全分发协议 | 第80-103页 |
| 5.1 网络环境下软件分发安全需求 | 第80-82页 |
| 5.1.1 应用场景 | 第80-81页 |
| 5.1.2 安全需求 | 第81-82页 |
| 5.2 网络环境下软件安全分发协议 | 第82-88页 |
| 5.2.1 协议的描述性定义 | 第82-83页 |
| 5.2.2 协议的形式化定义 | 第83-88页 |
| 5.2.3 分发协议属性分析 | 第88页 |
| 5.3 软件安全分发相关的签名技术 | 第88-101页 |
| 5.3.1 高效可证安全的基于证书的密钥隔离签名方案 | 第90-98页 |
| 5.3.1.1 复杂性假设 | 第90页 |
| 5.3.1.2 密钥隔离的CBS模型 | 第90-91页 |
| 5.3.1.3 安全定义 | 第91-93页 |
| 5.3.1.4 本文提出的方案 | 第93-94页 |
| 5.3.1.5 本文方案分析 | 第94-98页 |
| 5.3.2 可证安全的基于证书环签名体制安全性分析 | 第98-101页 |
| 5.3.2.1 Qin等人的环签名方案回顾 | 第98-99页 |
| 5.3.2.2 对Qin等人方案的研究分析 | 第99-101页 |
| 5.4 本章小节 | 第101-103页 |
| 第六章 结论与展望 | 第103-104页 |
| 致谢 | 第104-106页 |
| 参考文献 | 第106-113页 |
| 攻读博士学位期间取得的成果 | 第113页 |
