| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 绪论 | 第10-17页 |
| ·课题背景 | 第10-11页 |
| ·国内外发展现状 | 第11-14页 |
| ·可信文件系统的研究 | 第11-13页 |
| ·可信计算技术的研究 | 第13-14页 |
| ·研究意义 | 第14-15页 |
| ·本文的研究框架及内容 | 第15页 |
| ·论文的结构 | 第15-16页 |
| ·本章小结 | 第16-17页 |
| 第二章 Linux内核安全加固的总体设计 | 第17-35页 |
| ·设计目标 | 第17页 |
| ·Linux内核安全加固的设计方案 | 第17-22页 |
| ·Linux启动可信模型 | 第18-21页 |
| ·文件系统可信模型 | 第21-22页 |
| ·I/O资源访问控制可信模型 | 第22页 |
| ·TPM 基本功能的实现 | 第22-34页 |
| ·可信计算组织TCG | 第22-23页 |
| ·可信计算模块TPM | 第23-26页 |
| ·可信软件堆栈TSS | 第26-29页 |
| ·属主身份的管理 | 第29-31页 |
| ·TPM 状态信息管理 | 第31-34页 |
| ·本章小结 | 第34-35页 |
| 第三章 Linux启动可信模型的设计 | 第35-43页 |
| ·可信启动方案的设计 | 第35-40页 |
| ·CRTM 的设计 | 第35-36页 |
| ·信任链传递方式的设计 | 第36-37页 |
| ·可信启动策略 | 第37-40页 |
| ·TPM 命令的存储 | 第40页 |
| ·标准摘要值的存储 | 第40-41页 |
| ·启动日志 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 Linux文件系统可信模型的设计与实现 | 第43-70页 |
| ·设计目标 | 第43-44页 |
| ·STEFS体系结构设计 | 第44-45页 |
| ·密钥管理模块的设计与实现 | 第45-52页 |
| ·可信文件子系统的密钥类型 | 第45-46页 |
| ·UEK 生成 | 第46-50页 |
| ·UEK 密封存储 | 第50-52页 |
| ·文件加解密模块的设计与实现 | 第52-62页 |
| ·AES加密算法 | 第52-54页 |
| ·工作原理 | 第54-55页 |
| ·实现原理 | 第55-57页 |
| ·加解密模块文件格式与元数据 | 第57-59页 |
| ·加解密模块基本操作的实现 | 第59-62页 |
| ·完整性校验模块 | 第62-63页 |
| ·文件多级访问控制的设计与实现 | 第63-67页 |
| ·RRN 密钥生成算法 | 第63-64页 |
| ·RRN 算法在多级访问控制中的应用 | 第64-66页 |
| ·多级访问控制可行性验证 | 第66-67页 |
| ·身份认证模块的设计与实现 | 第67-68页 |
| ·Linux文件系统可信模型的测试 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 第五章 LinuxI/O资源访问控制可信模型的设计与实现 | 第70-75页 |
| ·访问控制技术的分析与研究 | 第70-72页 |
| ·访问控制技术 | 第70-71页 |
| ·访问控制策略 | 第71-72页 |
| ·U 盘资源访问控制的设计与实现 | 第72-73页 |
| ·U 盘访问控制可信模型的测试 | 第73-74页 |
| ·本章小结 | 第74-75页 |
| 第六章 总结与展望 | 第75-77页 |
| ·本文总结 | 第75-76页 |
| ·展望 | 第76-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-82页 |
| 攻读硕士期间取得的研究成果 | 第82-83页 |