可信计算下的信任链传递模型研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第1章 绪论 | 第8-12页 |
| ·信任链传递的研究背景和意义 | 第8-9页 |
| ·研究现状 | 第9-10页 |
| ·国外现状 | 第9页 |
| ·国内现状 | 第9-10页 |
| ·研究内容及方法 | 第10-11页 |
| ·论文组织结构 | 第11-12页 |
| 第2章 信任链传递的基础知识 | 第12-16页 |
| ·可信计算技术 | 第12-13页 |
| ·信任链 | 第13-15页 |
| ·信任根 | 第14-15页 |
| ·完整性度量、存储报告 | 第15页 |
| ·本章小结 | 第15-16页 |
| 第3章 系统引导阶段的信任链传递模型设计 | 第16-26页 |
| ·兼容TPM故障的可信BIOS | 第17-22页 |
| ·设计方案 | 第17-20页 |
| ·体系结构 | 第20-22页 |
| ·由MBR到OS Kernel可信引导阶段设计 | 第22-24页 |
| ·形式化验证 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第4章 可信操作系统内部用户监管方案设计 | 第26-36页 |
| ·内部用户监管的重要性 | 第26-27页 |
| ·监管方案的设计 | 第27-35页 |
| ·基于用户意图的动态访问控制模型 | 第27-28页 |
| ·内部用户行为威胁评估和检测方案 | 第28-31页 |
| ·仿真实验 | 第31-35页 |
| ·本章小结 | 第35-36页 |
| 第5章 应用层并行的主动防御信任链传递模型设计 | 第36-52页 |
| ·虚拟化技术 | 第36-38页 |
| ·完全虚拟化技术 | 第37-38页 |
| ·半虚拟化技术 | 第38页 |
| ·基于虚拟化技术的并行完整性度量 | 第38-39页 |
| ·白名单技术 | 第39-40页 |
| ·概念 | 第39页 |
| ·白名单更新机制 | 第39-40页 |
| ·应用层并行的主动防御信任链传递模型 | 第40-44页 |
| ·完整性度量方案设计 | 第40-43页 |
| ·模型设计 | 第43-44页 |
| ·形式化验证与原型实现 | 第44-51页 |
| ·形式化验证 | 第44-46页 |
| ·原型实现 | 第46-51页 |
| ·本章小结 | 第51-52页 |
| 第6章 结论与展望 | 第52-54页 |
| ·结论 | 第52页 |
| ·展望 | 第52-54页 |
| 参考文献 | 第54-60页 |
| 致谢 | 第60-62页 |
| 攻读硕士学位期间研究成果 | 第62-63页 |
