基于可信计算的应用环境安全研究
| 表目录 | 第1-8页 |
| 图目录 | 第8-9页 |
| 摘要 | 第9-11页 |
| ABSTRACT | 第11-14页 |
| 第一章 绪论 | 第14-24页 |
| ·引言 | 第14页 |
| ·研究背景 | 第14-18页 |
| ·信息安全保障技术框架 | 第15-16页 |
| ·应用环境及其面临的安全威胁 | 第16-18页 |
| ·研究现状和存在的问题 | 第18-22页 |
| ·研究现状 | 第18-21页 |
| ·存在的问题 | 第21-22页 |
| ·主要研究内容 | 第22-23页 |
| ·应用环境安全保障框架 | 第22页 |
| ·TCB可信扩展模型 | 第22-23页 |
| ·可信管道模型 | 第23页 |
| ·面向应用对象的访问控制模型 | 第23页 |
| ·论文的组织结构 | 第23-24页 |
| 第二章 应用环境安全保障框架 | 第24-40页 |
| ·安全保障的要素 | 第24-32页 |
| ·安全威胁与安全服务 | 第24-25页 |
| ·安全策略与安全机制 | 第25页 |
| ·信任的作用 | 第25-26页 |
| ·安全保障要素及相互关系 | 第26-32页 |
| ·基于可信计算的应用环境安全保障框架 | 第32-39页 |
| ·框架的基本思想 | 第32-33页 |
| ·框架的主体结构 | 第33-35页 |
| ·理想状态下的访问控制 | 第35-37页 |
| ·对理想状态的讨论 | 第37-39页 |
| ·小结 | 第39-40页 |
| 第三章 TCB可信扩展模型 | 第40-55页 |
| ·相关研究成果 | 第40-45页 |
| ·工程技术 | 第40-42页 |
| ·理论研究 | 第42-45页 |
| ·基于TCB子集的TCB可信扩展模型 | 第45-52页 |
| ·TCB子集 | 第45-46页 |
| ·模型元素 | 第46-48页 |
| ·TCB 可信扩展定理 | 第48-50页 |
| ·进一步的讨论 | 第50-52页 |
| ·模型指导下TCB的扩展过程 | 第52-53页 |
| ·小结 | 第53-55页 |
| 第四章 可信管道模型 | 第55-74页 |
| ·相关研究成果 | 第55-57页 |
| ·管道的基本思想与分类 | 第57-58页 |
| ·可信管道的形式化模型 | 第58-68页 |
| ·非形式化描述 | 第58-60页 |
| ·形式化描述 | 第60-65页 |
| ·可信管道无干扰分析 | 第65-68页 |
| ·可信管道实施框架 | 第68-71页 |
| ·管道监控器 | 第69页 |
| ·管道接口 | 第69-70页 |
| ·层次结构 | 第70-71页 |
| ·可信管道工作流程 | 第71-73页 |
| ·可信管道的建立 | 第71-72页 |
| ·可信管道的传输 | 第72页 |
| ·可信管道的撤销 | 第72-73页 |
| ·小结 | 第73-74页 |
| 第五章 面向应用对象的访问控制模型 | 第74-90页 |
| ·相关模型分析 | 第74-79页 |
| ·LBAC模型 | 第74-75页 |
| ·RBAC模型 | 第75-77页 |
| ·TBAC模型 | 第77-79页 |
| ·面向对象思想 | 第79页 |
| ·面向应用对象的访问控制模型 | 第79-88页 |
| ·模型的基本思想 | 第79-80页 |
| ·模型元素 | 第80-83页 |
| ·安全规则 | 第83-85页 |
| ·模型的工作流程 | 第85-86页 |
| ·模型安全性分析 | 第86-88页 |
| ·模型的比较优势 | 第88-89页 |
| ·小结 | 第89-90页 |
| 第六章 Linux环境下的原型验证 | 第90-100页 |
| ·总体框架 | 第90-92页 |
| ·部分模块实现方案 | 第92-99页 |
| ·TCB 可信扩展 | 第92-94页 |
| ·可信身份认证 | 第94-96页 |
| ·可信管道 | 第96-97页 |
| ·系统层访问控制 | 第97-99页 |
| ·小结 | 第99-100页 |
| 结束语 | 第100-102页 |
| 参考文献 | 第102-109页 |
| 作者简历 攻读博士学位期间完成的主要工作 | 第109-110页 |
| 致谢 | 第110页 |
