基于可信计算的分布式访问控制研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-9页 |
| 目录 | 第9-13页 |
| 图表目录 | 第13-14页 |
| 第1章 绪论 | 第14-24页 |
| ·概述 | 第14-15页 |
| ·可信计算技术简介 | 第15-18页 |
| ·TPM相关概念 | 第16-17页 |
| ·信任链构建 | 第17-18页 |
| ·使用控制模型简介 | 第18-19页 |
| ·基于可信计算的分布式访问控制新问题 | 第19-20页 |
| ·研究内容及研究意义 | 第20-22页 |
| ·研究内容 | 第20-21页 |
| ·研究意义 | 第21-22页 |
| ·论文组织结构 | 第22-24页 |
| 第2章 可信计算与分布式访问控制研究现状 | 第24-42页 |
| ·可信计算研究现状 | 第24-34页 |
| ·可信启动 | 第25-26页 |
| ·可信操作系统 | 第26-30页 |
| ·远程证明 | 第30-32页 |
| ·可信网络连接 | 第32-34页 |
| ·分布式访问控制研究现状 | 第34-39页 |
| ·基于角色的访问控制 | 第34-36页 |
| ·使用控制 | 第36-39页 |
| ·本章小结 | 第39-42页 |
| 第3章 基于可信计算的使用控制架构 | 第42-56页 |
| ·概述 | 第42-47页 |
| ·使用控制模型及策略模型定义 | 第43-45页 |
| ·相关工作 | 第45-47页 |
| ·可信使用控制架构 | 第47-52页 |
| ·研究目的 | 第47页 |
| ·系统模型 | 第47-48页 |
| ·体系结构及流程描述 | 第48-49页 |
| ·终端平台安全属性定义及验证函数 | 第49-51页 |
| ·模块特色功能 | 第51-52页 |
| ·实验结果及分析 | 第52-53页 |
| ·本章小结 | 第53-56页 |
| 第4章 可信使用控制终端平台完整性解决方案 | 第56-68页 |
| ·概述 | 第56-59页 |
| ·相关工作 | 第57-59页 |
| ·基于Biba扩展模型的完整性解决方案 | 第59-65页 |
| ·研究目标 | 第59-60页 |
| ·相关定义描述 | 第60-63页 |
| ·解决方案描述 | 第63-64页 |
| ·实验结果及分析 | 第64-65页 |
| ·讨论 | 第65-67页 |
| ·方案有效性讨论 | 第65-66页 |
| ·方案比较与分析 | 第66-67页 |
| ·本章小结 | 第67-68页 |
| 第5章 可信使用控制的信任评估机制 | 第68-76页 |
| ·概述 | 第68-69页 |
| ·信任评估 | 第69-72页 |
| ·内部信誉评估 | 第70-71页 |
| ·外部信誉评估 | 第71页 |
| ·信任度评估 | 第71-72页 |
| ·基于信任的使用控制(T-UCON) | 第72-75页 |
| ·本章小结 | 第75-76页 |
| 第6章 基于行为的使用控制策略执行证明 | 第76-82页 |
| ·概述 | 第76-77页 |
| ·预备知识 | 第77页 |
| ·策略执行证明 | 第77-80页 |
| ·使用控制策略规范及分类 | 第77-79页 |
| ·使用控制策略执行证明机制 | 第79-80页 |
| ·技术比较和分析 | 第80-81页 |
| ·本章小结 | 第81-82页 |
| 第7章 可信使用控制架构的实现及应用 | 第82-104页 |
| ·可信使用控制架构的实现 | 第82-95页 |
| ·总体实现 | 第82-88页 |
| ·终端平台完整性解决方案的实现 | 第88-91页 |
| ·信任评估机制的实现 | 第91-92页 |
| ·使用控制策略执行证明的实现 | 第92-93页 |
| ·实验结果及分析 | 第93-95页 |
| ·可信使用控制架构的应用 | 第95-102页 |
| ·分层内容的可信使用控制 | 第95-99页 |
| ·可信网络连接与可信使用控制 | 第99-100页 |
| ·隐私增强的可信使用控制 | 第100-102页 |
| ·本章小结 | 第102-104页 |
| 第8章 结论 | 第104-110页 |
| ·论文总结 | 第104-105页 |
| ·论文主要创新点 | 第105-106页 |
| ·研究展望 | 第106-110页 |
| 参考文献 | 第110-122页 |
| 致谢 | 第122-124页 |
| 在读期间发表的学术论文与取得的其他研究成果 | 第124-125页 |
