面向虚拟化的安全加固机制研究与实现
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 符号对照表 | 第11-12页 |
| 缩略语对照表 | 第12-16页 |
| 第一章 绪论 | 第16-22页 |
| 1.1 研究背景和意义 | 第16-17页 |
| 1.2 国内外研究现状 | 第17-19页 |
| 1.3 本文的研究内容 | 第19页 |
| 1.4 本文研究内容安排 | 第19-22页 |
| 第二章 背景知识介绍 | 第22-34页 |
| 2.1 云计算 | 第22-23页 |
| 2.2 虚拟化 | 第23-29页 |
| 2.2.1 虚拟化定义 | 第23-24页 |
| 2.2.2 系统虚拟化 | 第24-26页 |
| 2.2.3 虚拟化方案 | 第26-29页 |
| 2.3 访问控制 | 第29-30页 |
| 2.3.1 自主访问控制 | 第29页 |
| 2.3.2 强制访问控制 | 第29-30页 |
| 2.4 BLP模型 | 第30-31页 |
| 2.5 Linux安全模块 | 第31-32页 |
| 2.6 本章小结 | 第32-34页 |
| 第三章 安全加固机制方案设计 | 第34-44页 |
| 3.1 需求设计 | 第34-36页 |
| 3.1.1 安全问题 | 第34-36页 |
| 3.1.2 安全需求 | 第36页 |
| 3.2 V-BLP模型 | 第36-40页 |
| 3.2.1 模型元素 | 第36-37页 |
| 3.2.2 模型公理 | 第37-38页 |
| 3.2.3 状态转换规则 | 第38-39页 |
| 3.2.4 安全性证明 | 第39-40页 |
| 3.3 安全方案设计 | 第40-41页 |
| 3.3.1 控制策略模块 | 第40-41页 |
| 3.3.2 控制实现模块 | 第41页 |
| 3.4 安全性分析 | 第41-42页 |
| 3.5 效率分析 | 第42页 |
| 3.6 本章小结 | 第42-44页 |
| 第四章 安全加固机制系统设计 | 第44-58页 |
| 4.1 应用场景 | 第44页 |
| 4.2 系统概要设计 | 第44-47页 |
| 4.2.1 系统总体设计 | 第45-46页 |
| 4.2.2 系统功能设计 | 第46-47页 |
| 4.3 系统详细设计 | 第47-57页 |
| 4.3.1 多级安全标签设计 | 第47-49页 |
| 4.3.2 系统模块流程设计 | 第49-53页 |
| 4.3.3 配置文件设计 | 第53页 |
| 4.3.4 标签结构体设计 | 第53-54页 |
| 4.3.5 策略执行点设计 | 第54-56页 |
| 4.3.6 决策判断功能 | 第56-57页 |
| 4.3.7 文件全路径获取 | 第57页 |
| 4.4 本章小结 | 第57-58页 |
| 第五章 安全加固系统实现与测试 | 第58-78页 |
| 5.1 系统实现 | 第58-67页 |
| 5.1.1 安全访问控制模块实现 | 第58-63页 |
| 5.1.2 配置文件解析模块实现 | 第63-64页 |
| 5.1.3 安全标签添加模块实现 | 第64-66页 |
| 5.1.4 日志记录模块实现 | 第66-67页 |
| 5.2 系统测试 | 第67-77页 |
| 5.2.1 测试环境 | 第67-68页 |
| 5.2.2 测试方法 | 第68-69页 |
| 5.2.3 功能测试 | 第69-76页 |
| 5.2.4 性能测试 | 第76-77页 |
| 5.3 本章小结 | 第77-78页 |
| 第六章 总结与展望 | 第78-80页 |
| 6.1 工作总结 | 第78-79页 |
| 6.2 未来工作的展望 | 第79-80页 |
| 参考文献 | 第80-86页 |
| 致谢 | 第86-88页 |
| 作者简介 | 第88-89页 |
