面向内部威胁的数据泄漏防护关键技术研究
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-14页 |
| 第一章 绪论 | 第14-32页 |
| ·研究背景 | 第14-19页 |
| ·内部威胁导致的数据泄漏问题日益严重 | 第15-16页 |
| ·数据泄漏防护技术面临新的挑战 | 第16-19页 |
| ·国内外研究现状 | 第19-26页 |
| ·内部威胁防护的研究现状 | 第19-21页 |
| ·数据泄漏防护相关理论研究现状 | 第21-24页 |
| ·数据泄漏防护技术研究现状 | 第24-25页 |
| ·数据泄漏防护技术的新发展 | 第25-26页 |
| ·本文研究内容和主要技术创新 | 第26-30页 |
| ·本文主要研究内容 | 第26-28页 |
| ·主要技术创新 | 第28-30页 |
| ·论文结构 | 第30-32页 |
| 第二章 面向内部威胁的数据泄漏主动防护 | 第32-46页 |
| ·引言 | 第32页 |
| ·数据泄漏防护的基本概念 | 第32-36页 |
| ·内部威胁 | 第32-34页 |
| ·数据泄漏 | 第34-36页 |
| ·典型数据泄漏防护解决方案 | 第36-39页 |
| ·内网安全解决方案 | 第36-37页 |
| ·可信虚拟域解决方案 | 第37-38页 |
| ·可信存储解决方案 | 第38-39页 |
| ·面向内部威胁的数据泄漏主动防护模型 | 第39-45页 |
| ·内部威胁的数据泄漏防护需求 | 第40-41页 |
| ·数据泄漏主动防护模型 | 第41-44页 |
| ·数据泄漏主动防护模型的实现分析 | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第三章 基于单向信息流约束的中国墙模型 | 第46-70页 |
| ·引言 | 第46页 |
| ·传统中国墙模型 | 第46-52页 |
| ·传统中国墙模型及其改进 | 第47-51页 |
| ·传统中国墙模型的局限性 | 第51-52页 |
| ·主动中国墙模型 | 第52-59页 |
| ·主动冲突关系和主动联盟关系 | 第53-55页 |
| ·主动中国墙模型ACWM | 第55-57页 |
| ·ACWM 模型安全特性 | 第57-59页 |
| ·模型分析与比较 | 第59-63页 |
| ·与传统中国墙模型比较 | 第59-60页 |
| ·与BLP 模型比较 | 第60-61页 |
| ·模型适应性分析 | 第61-63页 |
| ·模型典型应用分析 | 第63-69页 |
| ·基于ACWM 的访问控制框架 | 第63-65页 |
| ·终端系统中电子文档泄漏防护 | 第65-68页 |
| ·虚拟机环境下数据泄漏防护 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 第四章 面向可信主体约束的动态隔离机制 | 第70-90页 |
| ·引言 | 第70-72页 |
| ·可信主体的概念 | 第70-71页 |
| ·数据泄漏防护中的可信主体 | 第71-72页 |
| ·传统虚拟隔离机制 | 第72-77页 |
| ·传统虚拟隔离技术 | 第72-75页 |
| ·传统虚拟隔离机制的局限性 | 第75-77页 |
| ·面向可信主体约束的动态隔离机制 | 第77-82页 |
| ·研究动机 | 第77-78页 |
| ·动态隔离机制 | 第78-80页 |
| ·动态隔离实施策略 | 第80-82页 |
| ·动态隔离机制安全性分析与比较 | 第82-84页 |
| ·动态隔离机制安全性分析 | 第82-84页 |
| ·与传统隔离机制的比较 | 第84页 |
| ·动态隔离典型应用实现 | 第84-88页 |
| ·扩展引用监控框架 | 第85-86页 |
| ·DI-FVM 实现结构 | 第86-88页 |
| ·本章小结 | 第88-90页 |
| 第五章 基于使用预期的主动安全存储结构 | 第90-110页 |
| ·引言 | 第90页 |
| ·基于预期的使用控制模型 | 第90-98页 |
| ·传统使用控制模型及其局限性 | 第91-94页 |
| ·预期使用控制的相关概念 | 第94-95页 |
| ·基于预期的使用控制模型 | 第95-98页 |
| ·模型描述与分析 | 第98-101页 |
| ·模型描述 | 第98-100页 |
| ·模型安全性分析与比较 | 第100-101页 |
| ·基于使用预期的主动存储体系结构 | 第101-108页 |
| ·传统主动存储及其局限性 | 第101-103页 |
| ·主动安全存储体系结构 | 第103-106页 |
| ·主动安全防护实施流程 | 第106-108页 |
| ·本章小结 | 第108-110页 |
| 第六章 主动安全移动存储器原型及测评 | 第110-132页 |
| ·引言 | 第110页 |
| ·主动安全存储器结构 | 第110-113页 |
| ·主动安全存储器实现 | 第113-125页 |
| ·U+KEY 硬件实现 | 第113-118页 |
| ·DI-FVM 实现 | 第118-125页 |
| ·性能测试与分析 | 第125-130页 |
| ·性能测试 | 第126-128页 |
| ·安全性分析与比较 | 第128-130页 |
| ·本章小结 | 第130-132页 |
| 第七章 结束语 | 第132-136页 |
| ·工作总结 | 第132-134页 |
| ·研究展望 | 第134-136页 |
| 致谢 | 第136-138页 |
| 参考文献 | 第138-154页 |
| 作者在学期间取得的学术成果 | 第154-156页 |
