| 摘要 | 第10-12页 |
| ABSTRACT | 第12-14页 |
| 第一章 绪论 | 第15-35页 |
| 1.1 研究背景 | 第16-24页 |
| 1.1.1 信息安全新形势 | 第16-19页 |
| 1.1.2 信息系统服务化与非传统安全威胁 | 第19-23页 |
| 1.1.3 服务化信息系统对信任机制的需求 | 第23-24页 |
| 1.1.4 课题来源 | 第24页 |
| 1.2 服务可信的基本假设与预备知识 | 第24-31页 |
| 1.2.1 服务的定义与相关概念 | 第25-28页 |
| 1.2.2 信任及可信的定义与相关概念 | 第28-31页 |
| 1.3 本文主要研究内容与技术创新 | 第31-33页 |
| 1.3.1 本文主要研究内容 | 第31-32页 |
| 1.3.2 本文主要技术创新 | 第32-33页 |
| 1.4 本文结构安排 | 第33-35页 |
| 第二章 服务可信相关技术综述 | 第35-49页 |
| 2.1 引言 | 第35页 |
| 2.2 面向服务架构及其安全、信任机制 | 第35-39页 |
| 2.2.1 面向服务架构简介 | 第35-36页 |
| 2.2.2 面向服务架构的标准安全规范 | 第36-37页 |
| 2.2.3 面向服务架构的基本安全机制 | 第37-39页 |
| 2.2.4 面向服务架构的信任机制 | 第39页 |
| 2.3 基于可信计算的软件可信度量与验证技术 | 第39-47页 |
| 2.3.1 可信计算基础及其核心机制 | 第40-41页 |
| 2.3.2 应用程序完整性度量与验证 | 第41-44页 |
| 2.3.3 应用程序行为度量与验证 | 第44-45页 |
| 2.3.4 新型应用程序度量机制 | 第45-47页 |
| 2.4 本章小结 | 第47-49页 |
| 第三章 支持服务跨域联合的信任保障模型 | 第49-71页 |
| 3.1 引言 | 第49页 |
| 3.2 信任模型的建立与描述 | 第49-63页 |
| 3.2.1 模型准备 | 第49-53页 |
| 3.2.2 基本信任模型定义 | 第53-59页 |
| 3.2.3 信任模型评估函数设计 | 第59-63页 |
| 3.3 信任模型在服务化信息系统中的实施 | 第63-69页 |
| 3.3.1 服务实体全生命周期信任保障模型 | 第64-67页 |
| 3.3.2 服务跨域联合信任保障模型 | 第67-69页 |
| 3.4 本章小结 | 第69-71页 |
| 第四章 基于JVM的服务运行时信任度量技术 | 第71-95页 |
| 4.1 引言 | 第71页 |
| 4.2 研究基础 | 第71-76页 |
| 4.2.1 Java虚拟机技术 | 第71-75页 |
| 4.2.2 控制流完整性技术 | 第75-76页 |
| 4.3 面向JVM的控制流完整性技术 | 第76-88页 |
| 4.3.1 控制流完整性技术的信任模型 | 第76-78页 |
| 4.3.2 JVM对传统控制流完整性技术的挑战 | 第78-82页 |
| 4.3.3 面向JVM的控制流完整性技术设计与实现 | 第82-88页 |
| 4.4 测试与分析 | 第88-93页 |
| 4.4.1 功能性测试 | 第89-91页 |
| 4.4.2 性能测试 | 第91-93页 |
| 4.5 本章小结 | 第93-95页 |
| 第五章 基于使用控制的服务跨域信任评估技术 | 第95-117页 |
| 5.1 引言 | 第95页 |
| 5.2 研究基础 | 第95-97页 |
| 5.3 服务信任评估技术的设计与实现 | 第97-110页 |
| 5.3.1 基于使用控制的信任模型建立 | 第97-103页 |
| 5.3.2 服务跨域协作信任评估技术的实现 | 第103-110页 |
| 5.4 测试与分析 | 第110-114页 |
| 5.4.1 测试环境搭建与配置 | 第110-112页 |
| 5.4.2 测试与分析 | 第112-114页 |
| 5.5 本章小结 | 第114-117页 |
| 第六章 服务多域联合信任保障实施平台 | 第117-131页 |
| 6.1 引言 | 第117页 |
| 6.2 研究基础 | 第117-120页 |
| 6.2.1 可信平台模块的动态度量根 | 第117-118页 |
| 6.2.2 Intel TXT技术与虚拟化 | 第118-120页 |
| 6.3 服务多域联合信任保障实施平台的基本需求 | 第120-121页 |
| 6.4 服务多域联合信任保障实施平台的设计与实现 | 第121-126页 |
| 6.4.1 实施平台的基本架构 | 第121-123页 |
| 6.4.2 实施平台信任链与可信证明 | 第123-124页 |
| 6.4.3 关键数据安全存储 | 第124-126页 |
| 6.5 测试与分析 | 第126-128页 |
| 6.6 本章小结 | 第128-131页 |
| 第七章 结束语 | 第131-135页 |
| 7.1 工作总结 | 第131-132页 |
| 7.2 研究展望 | 第132-135页 |
| 致谢 | 第135-137页 |
| 参考文献 | 第137-145页 |
| 作者在学期间取得的学术成果 | 第145-146页 |