基于国产可信计算平台的涉密终端的应用研究
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 绪论 | 第10-15页 |
| ·研究背景和意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·国外现状分析 | 第11-12页 |
| ·国内现状分析 | 第12-13页 |
| ·论文的主要工作 | 第13-14页 |
| ·论文的组织 | 第14-15页 |
| 2 背景知识和相关技术 | 第15-35页 |
| ·可信计算 | 第15-21页 |
| ·可信计算平台 | 第15-17页 |
| ·可信平台模块 | 第17-19页 |
| ·可信计算技术 | 第19-20页 |
| ·可信链的构建 | 第20-21页 |
| ·可信网络接入技术 | 第21-23页 |
| ·安全审计技术 | 第23页 |
| ·Windows平台的关键技术分析 | 第23-35页 |
| ·Windows系统组成 | 第24-25页 |
| ·Windows系统的FLAT模型 | 第25-26页 |
| ·API挂接技术(Hook)分析 | 第26-29页 |
| ·WMI介绍 | 第29-31页 |
| ·Windows日志 | 第31-33页 |
| ·文件系统过滤驱动 | 第33-35页 |
| 3 系统设计思想及主要技术问题 | 第35-47页 |
| ·文件系统过滤驱动程序的开发与实现 | 第35-38页 |
| ·TPM技术规范 | 第38-47页 |
| ·TPM密钥存储交互接口设计 | 第38-39页 |
| ·TPM密钥存储交互接口实现 | 第39-43页 |
| ·TPM完整性度量 | 第43-47页 |
| 4 违规外联主动控制模块设计与实现 | 第47-60页 |
| ·现有违规外联技术方案特点分析 | 第47-48页 |
| ·违规外联主动控制技术设计思想 | 第48-57页 |
| ·设备控制模块设计与实现 | 第50-52页 |
| ·网络接入程序的完整性度量 | 第52-57页 |
| ·违规外联模块部分测试界面 | 第57-60页 |
| 5 安全审计模块设计与实现 | 第60-70页 |
| ·审计日志的安全存储设计与实现 | 第60-65页 |
| ·审计日志安全存储设计 | 第60-61页 |
| ·审计日志安全存储实现 | 第61-65页 |
| ·审计日志的完整性度量 | 第65-67页 |
| ·安全审计模块部分测试界面 | 第67-70页 |
| 6 总结与展望 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 作者简历 | 第74-76页 |
| 学位论文数据集 | 第76页 |
