基于Xen隔离的嵌入式Linux系统安全增强技术
| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 1 绪论 | 第7-20页 |
| ·研究意义 | 第7页 |
| ·嵌入式系统安全 | 第7-10页 |
| ·嵌入式计算机面临的安全威胁 | 第7-8页 |
| ·增强嵌入式系统安全的相关技术 | 第8-9页 |
| ·安全操作系统 | 第9-10页 |
| ·虚拟化技术概述 | 第10-15页 |
| ·虚拟化技术 | 第10-11页 |
| ·虚拟化实现层次分类 | 第11页 |
| ·虚拟化的实现技术分类 | 第11-13页 |
| ·嵌入式系统的虚拟化 | 第13-15页 |
| ·嵌入式Linux系统的安全增强技术 | 第15-18页 |
| ·Linux内核安全模块 | 第15-17页 |
| ·SELinux内核安全模块 | 第17-18页 |
| ·本文的组织结构和研究思路 | 第18-20页 |
| 2. Xen虚拟化技术概述 | 第20-35页 |
| ·Xen虚拟化技术介绍 | 第20-30页 |
| ·Xen体系结构 | 第20-21页 |
| ·Xen基本概念 | 第21-22页 |
| ·CPU虚拟化 | 第22-23页 |
| ·内存虚拟化 | 第23-25页 |
| ·I/O虚拟化 | 第25-30页 |
| ·虚拟机监视器 | 第30-32页 |
| ·虚拟机监视器介绍 | 第30-31页 |
| ·方法实现 | 第31-32页 |
| ·ARM体系上的Xen | 第32-34页 |
| ·本章小结 | 第34-35页 |
| 3 基于Xen隔离的嵌入式Linux系统 | 第35-54页 |
| ·基于Xen隔离的安全模型 | 第35-37页 |
| ·Xen模型 | 第35页 |
| ·隔离模型 | 第35-37页 |
| ·安全性增强内核的具体实现 | 第37-44页 |
| ·内核精简 | 第37-41页 |
| ·强制访问策略模块的实现 | 第41-44页 |
| ·网络域的隔离与访问控制的具体实现 | 第44-52页 |
| ·LVM镜像的实现 | 第44-45页 |
| ·网络域的实现 | 第45-46页 |
| ·网络域的隔离的实现 | 第46-51页 |
| ·访问控制的实现 | 第51-52页 |
| ·Xen在ARM上的实现 | 第52-53页 |
| ·本章小节 | 第53-54页 |
| 4 系统安全测试 | 第54-68页 |
| ·系统安全测试准则 | 第54-55页 |
| ·系统安全测试方法 | 第55-56页 |
| ·系统安全测试实验 | 第56-67页 |
| ·Metasploit开源渗透测试平台介绍 | 第56页 |
| ·缓冲区漏洞服务代码 | 第56-58页 |
| ·缓冲区漏洞攻击代码 | 第58-59页 |
| ·将攻击代码移植到Metasploit框架 | 第59-60页 |
| ·Xen传统模型攻击实验 | 第60-63页 |
| ·隔离模型攻击实验 | 第63-66页 |
| ·攻击实验结果比较分析 | 第66-67页 |
| ·本章小结 | 第67-68页 |
| 5 总结与展望 | 第68-71页 |
| ·研究总结 | 第68页 |
| ·研究展望 | 第68-71页 |
| 致谢 | 第71-73页 |
| 参考文献 | 第73-76页 |
