面向虚拟机安全的信息流控制模型及其关键技术研究

摘要	第4-6页
ABSTRACT	第6-7页
第一章绪论	第13-17页
1.1 研究背景	第13-15页
1.2 研究内容	第15页
1.3 结构安排	第15-17页
第二章云环境下信息流控制模型及相关技术研究现状	第17-25页
2.1 云计算特点及其安全问题	第17页
2.2 云计算信息流控制研究现状	第17-20页
2.2.1 信息流控制模型	第17-19页
2.2.2 中国墙模型	第19-20页
2.3 云计算信息流控制机制与属性加密研究现状	第20-21页
2.3.1 云计算环境下信息流控制	第20页
2.3.2 云环境下基于属性加密的访问控制	第20-21页
2.4 面向侧信道攻击的防御技术研究现状	第21-23页
2.4.1 侧信道攻击研究	第21-22页
2.4.2 侧信道防御研究	第22-23页
2.5 存在的问题与解决思路	第23-24页
2.6 本章小结	第24-25页
第三章基于混合流策略的动态云虚拟机分布式信息流控制模型	第25-44页
3.1 问题引入	第25页
3.2 相关概念	第25-28页
3.2.1 Xen虚拟机结构	第25-26页
3.2.2 污点跟踪技术	第26-27页
3.2.3 Flume系统	第27-28页
3.3 MDIFC模型设计思想	第28-29页
3.4 模型元素及规则	第29-32页
3.4.1 模型元素	第29-30页
3.4.2 安全规则	第30-31页
3.4.3 标签转换规则	第31-32页
3.5 模型形式化规格及无干扰分析	第32-39页
3.5.1 模型描述语言的语义及语法	第32页
3.5.2 形式化规格	第32-38页
3.5.3 无干扰分析	第38-39页
3.6 示例分析及可用性比较	第39-43页
3.7 本章小结	第43-44页
第四章基于属性加密的云虚拟机信息流控制技术	第44-56页
4.1 问题引入	第44页
4.2 基于属性加密的密码体制	第44-45页
4.3 基于CP-ABE的分布式信息流控制	第45-51页
4.3.1 总体设计	第45-46页
4.3.2 工作流程	第46-48页
4.3.3 算法具体实现	第48-51页
4.4 系统示例及安全性分析	第51-52页
4.5 系统性能测试	第52-54页
4.6 本章小结	第54-56页
第五章基于泄露量评估的抗侧信道虚拟机调度算法	第56-70页
5.1 问题引入	第56-57页
5.2 相关概念	第57-59页
5.2.1 NUMA内存架构	第57页
5.2.2 虚拟机调度	第57-59页
5.3 基于信息泄露因子的同驻虚拟机侧信道泄露量评估模型	第59-62页
5.3.1 模型假设	第59页
5.3.2 信息泄露因子	第59-61页
5.3.3 模型形式化	第61-62页
5.4 基于威胁评估的启发式调度算法	第62-66页
5.4.1 威胁评估算法	第62-64页
5.4.2 延迟敏感型负载启发式调度算法	第64-65页
5.4.3 计算型负载启发式调度算法	第65页
5.4.4 算法小结	第65-66页
5.5 仿真实验	第66-68页
5.6 本章小节	第68-70页
第六章原型系统设计与实现	第70-82页
6.1 系统设计思路与总体架构	第70-72页
6.2 系统实现关键机制	第72-80页
6.2.1 按需信息流跟踪机制设计与实现	第72-76页
6.2.2 信息流控制机制设计与实现	第76-79页
6.2.3 抗侧信道CPU调度机制设计与实现	第79-80页
6.3 本章小结	第80-82页
第七章论文总结与展望	第82-84页
7.1 本文总结	第82-83页
7.2 有待进一步研究的问题	第83-84页
致谢	第84-86页
参考文献	第86-94页
作者简历	第94页