基于容器的桌面系统安全增强机制研究与设计

摘要	第4-5页
Abstract	第5-6页
第一章绪论	第13-25页
1.1 课题研究背景及意义	第13-15页
1.2 国内外研究现状	第15-20页
1.2.1 通过访问控制机制进行安全增强	第15-18页
1.2.2 通过虚拟机法进行安全增强	第18-19页
1.2.3 通过系统安全管理进行增强	第19-20页
1.2.4 存在的问题	第20页
1.3 本文研究内容与主要贡献	第20-21页
1.4 本文的组织结构	第21-22页
1.5 本章小结	第22-25页
第二章相关技术研究	第25-39页
2.1 操作系统安全理论	第25-30页
2.1.1 访问控制	第25页
2.1.2 安全模型	第25-30页
2.2 Docker容器系统	第30-34页
2.2.1 Docker关键技术	第30-32页
2.2.2 Docker容器系统主要实体	第32-33页
2.2.3 Docker和虚拟机的对比	第33-34页
2.3 密码学基础	第34-37页
2.3.1 公钥密码	第35-36页
2.3.2 对称密码算法和哈希函数	第36页
2.3.3 密码协议	第36-37页
2.4 本章小结	第37-39页
第三章基于容器的桌面系统安全增强架构CellPlatform	第39-51页
3.1 桌面系统安全需求与假设	第39-41页
3.1.1 安全需求	第39-40页
3.1.2 设计目标	第40-41页
3.1.3 威胁模型	第41页
3.2 CellPlatform总体架构	第41-43页
3.3 面向操作系统的多域隔离安全架构CellOS	第43-47页
3.3.1 总体架构	第43-45页
3.3.2 CellOS安全模块	第45-47页
3.4 桌面应用仓库CellStore	第47-49页
3.5 本章小结	第49-51页
第四章基于最先访问的多域隔离安全模型	第51-59页
4.1 MISMBFA安全目标	第51页
4.2 MISMBFA模型相关定义	第51-52页
4.3 MISMBFA安全特性	第52页
4.4 MISMBFA安全标识管理	第52-54页
4.5 MISMBFA安全状态转换规则	第54-55页
4.6 MISMBFA的安全性定理证明	第55-57页
4.7 本章小结	第57-59页
第五章桌面应用镜像安全防护机制	第59-67页
5.1 安全性需求分析	第59页
5.2 镜像的安全威胁分析	第59-60页
5.3 桌面应用仓库的安全防护架构SecImage	第60-61页
5.4 镜像隐私保护	第61-63页
5.4.1 镜像脱密算法	第62页
5.4.2 镜像还原算法	第62-63页
5.5 镜像传输安全协议	第63-65页
5.5.1 镜像安全上传协议	第63-65页
5.5.2 Sec Image镜像安全下载	第65页
5.6 本章小结	第65-67页
第六章 CellPlatform原型系统实现及分析	第67-83页
6.1 CellPlatform原型系统实现	第67-76页
6.1.1 基础软件环境	第67-68页
6.1.2 面向容器的统一桌面系统实现	第68-71页
6.1.3 安全模块CellController实现	第71-73页
6.1.4 应用程序发布方法	第73-76页
6.2 性能分析	第76-79页
6.2.1 CellOS原型系统性能分析	第76-78页
6.2.2 桌面应用仓库安全防护架构Sec Image性能分析	第78-79页
6.3 安全性分析	第79-82页
6.3.1 安全架构对比分析	第79-80页
6.3.2 访问控制机制对比分析	第80-81页
6.3.3 应用程序安全对比分析	第81-82页
6.4 本章小结	第82-83页
第七章总结与展望	第83-85页
7.1 本文工作总结	第83页
7.2 展望	第83-85页
致谢	第85-87页
参考文献	第87-93页
作者简历	第93页