| 摘要 | 第3-5页 |
| ABSTRACT | 第5-7页 |
| 第一章 绪论 | 第15-23页 |
| 1.1 研究背景 | 第15-17页 |
| 1.1.1 移动平台背景与安全现状 | 第15-16页 |
| 1.1.2 云平台背景与安全现状 | 第16页 |
| 1.1.3 多域计算环境 | 第16-17页 |
| 1.2 相关研究 | 第17-19页 |
| 1.2.1 移动平台安全相关研究 | 第17-18页 |
| 1.2.2 云平台安全相关研究 | 第18-19页 |
| 1.3 本文主要贡献 | 第19-21页 |
| 1.3.1 之前研究工作的不足 | 第19-20页 |
| 1.3.2 本文主要贡献 | 第20-21页 |
| 1.4 论文组织结构 | 第21-23页 |
| 第二章 移动与云平台体系结构安全特性概述 | 第23-35页 |
| 2.1 计算机体系结构的安全发展 | 第23-25页 |
| 2.2 TEE简介 | 第25-26页 |
| 2.3 能够实现多域计算环境的X86体系结构特性简介 | 第26-29页 |
| 2.3.1 Intel VT | 第26页 |
| 2.3.2 Intel VMFUNC | 第26-27页 |
| 2.3.3 Intel SGX | 第27-29页 |
| 2.4 能够实现多域计算环境的ARM体系结构特性简介 | 第29-32页 |
| 2.4.1 ARM TrustZone | 第29-32页 |
| 2.4.2 ARM虚拟化 | 第32页 |
| 2.5 本章小结 | 第32-35页 |
| 第三章 T6: 移动双域计算环境的安全操作系统 | 第35-65页 |
| 3.1 引言 | 第35-36页 |
| 3.2 T6的设计与实现 | 第36-49页 |
| 3.2.1 总体设计概要介绍 | 第36-37页 |
| 3.2.2 运行模型 | 第37-38页 |
| 3.2.3 安全启动 | 第38-39页 |
| 3.2.4 中断处理子系统设计 | 第39-41页 |
| 3.2.5 普通世界与安全世界的交互 | 第41-45页 |
| 3.2.6 安全存储与网络操作 | 第45页 |
| 3.2.7 安全界面子系统设计 | 第45-49页 |
| 3.2.8 API与Global Platform标准兼容 | 第49页 |
| 3.3 T6的安全应用案例 | 第49-55页 |
| 3.3.1 DRM视频保护 | 第49-52页 |
| 3.3.2 TrustVNC安全远程桌面 | 第52-54页 |
| 3.3.3 关键数据保护 | 第54-55页 |
| 3.4 基于不可信设备驱动的可信路径的构建 | 第55-63页 |
| 3.4.1 引言与问题描述 | 第55-57页 |
| 3.4.2 设计目标与威胁模型 | 第57页 |
| 3.4.3 TrustUI的设计 | 第57-61页 |
| 3.4.4 TrustUI的安全测试与评估 | 第61-63页 |
| 3.4.5 相关工作 | 第63页 |
| 3.4.6 TrustUI小结 | 第63页 |
| 3.5 性能测试 | 第63-64页 |
| 3.6 本章小结与T6的未来工作 | 第64-65页 |
| 第四章 CrossOver:高效安全的跨域调用机制 | 第65-83页 |
| 4.1 引言 | 第65-67页 |
| 4.2 需要灵活的跨域调用的例子 | 第67-70页 |
| 4.3 跨域调用 | 第70-73页 |
| 4.3.1 设计原则 | 第70-73页 |
| 4.4 使用VMFUNC近似实现CrossOver | 第73-75页 |
| 4.4.1 粗略实现CrossOver的VMFUNC的版本 | 第73-74页 |
| 4.4.2 例子:实现跨客户虚拟机的系统调用 | 第74-75页 |
| 4.5 实现CrossOver | 第75-77页 |
| 4.5.1 拓展VMFUNC实现CrossOver | 第76-77页 |
| 4.5.2 全系统模拟实现CrossOver | 第77页 |
| 4.6 应用场景举例 | 第77-78页 |
| 4.7 测试 | 第78-80页 |
| 4.7.1 在实际硬件上的测试 | 第78-80页 |
| 4.7.2 在QEMU上的测试 | 第80页 |
| 4.8 相关工作 | 第80-81页 |
| 4.9 总结 | 第81-83页 |
| 第五章 AdAttester: 基于移动双域环境的在线广告安全认证 | 第83-109页 |
| 5.1 引言 | 第83-85页 |
| 5.2 背景与问题描述 | 第85-87页 |
| 5.3 威胁模型 | 第87页 |
| 5.4 设计目标与概要设计 | 第87-89页 |
| 5.4.1 设计目标与要求 | 第87-88页 |
| 5.4.2 概要设计 | 第88-89页 |
| 5.5 AdAttester的两个安全原语 | 第89-93页 |
| 5.5.1 两个原语 | 第89-90页 |
| 5.5.2 实现两个原语 | 第90-93页 |
| 5.6 安全广告在线认证的设计 | 第93-95页 |
| 5.6.1 对广告进行认证 | 第93-94页 |
| 5.6.2 广告认证信息 | 第94-95页 |
| 5.7 广告欺诈行为的检测 | 第95-96页 |
| 5.8 安全分析与系统部署 | 第96-97页 |
| 5.9 AdAttester的实现 | 第97-99页 |
| 5.9.1 实验设备配置 | 第97-98页 |
| 5.9.2 安全启动 | 第98页 |
| 5.9.3 安全输入与可靠显示信息的获取 | 第98-99页 |
| 5.9.4 TZAttester与AdAttester Service的实现 | 第99页 |
| 5.9.5 AdVerifier的实现 | 第99页 |
| 5.10 检测广告欺诈行为的评估 | 第99-102页 |
| 5.10.1 测试集与评估方法 | 第99-101页 |
| 5.10.2 广告欺诈测试结果与发现 | 第101-102页 |
| 5.11 性能测试 | 第102-105页 |
| 5.11.1 AdView追踪的开销 | 第102页 |
| 5.11.2 安全输入处理的延迟 | 第102-104页 |
| 5.11.3 广告网络带宽消耗 | 第104页 |
| 5.11.4 AdVerifer响应延迟 | 第104页 |
| 5.11.5 生成认证消息的时间消耗 | 第104-105页 |
| 5.12 TCB大小与实现复杂度 | 第105页 |
| 5.13 AdAttester讨论与未来工作 | 第105-106页 |
| 5.14 相关工作 | 第106-107页 |
| 5.15 AdAttester总结 | 第107-109页 |
| 全文总结 | 第109-113页 |
| 参考文献 | 第113-125页 |
| 致谢 | 第125-127页 |
| 攻读学位期间发表的学术论文 | 第127-128页 |
| 攻读学位期间申请的专利 | 第128-130页 |
