| 摘要 | 第3-7页 |
| ABSTRACT | 第7-9页 |
| 第1章 绪论 | 第14-32页 |
| 1.1 研究背景及意义 | 第14-16页 |
| 1.2 研究现状 | 第16-25页 |
| 1.2.1 数据泄漏防护相关技术 | 第17-22页 |
| 1.2.2 国内外现有数据泄漏防护方案 | 第22-25页 |
| 1.3 数据泄漏防护面临的问题 | 第25-27页 |
| 1.4 可信计算在数据泄漏防护技术中的新思路 | 第27-28页 |
| 1.5 论文研究内容 | 第28-29页 |
| 1.6 论文结构安排 | 第29-31页 |
| 1.7 本章小结 | 第31-32页 |
| 第2章 虚拟可信平台研究 | 第32-52页 |
| 2.1 可信计算技术 | 第32-44页 |
| 2.1.1 可信平台模块 | 第32-38页 |
| 2.1.2 信任链构建技术 | 第38-42页 |
| 2.1.3 可信计算平台 | 第42-44页 |
| 2.2 虚拟化技术 | 第44-49页 |
| 2.2.1 虚拟化技术分类 | 第44-45页 |
| 2.2.2 虚拟机与虚拟机监视器 | 第45-47页 |
| 2.2.3 Xen虚拟机体系结构 | 第47-48页 |
| 2.2.4 虚拟化技术应用在数据泄漏防护领域的优势 | 第48-49页 |
| 2.3 可信计算技术与虚拟化技术相结合的优势 | 第49-51页 |
| 2.4 本章小结 | 第51-52页 |
| 第3章 虚拟可信平台构建和信任链度量 | 第52-91页 |
| 3.1 可信平台构建相关工作 | 第52-54页 |
| 3.2 虚拟可信平台构建 | 第54-59页 |
| 3.2.1 系统结构 | 第54-56页 |
| 3.2.2 体系结构的工作程序 | 第56-57页 |
| 3.2.3 体系结构的逻辑实现 | 第57-58页 |
| 3.2.4 可信程序记录管理算法 | 第58-59页 |
| 3.3 虚拟可信平台的信任链度量 | 第59-69页 |
| 3.3.1 信任链的构建 | 第60-61页 |
| 3.3.2 基准度量值计算算法 | 第61-62页 |
| 3.3.3 Trusted GRUB对信任链的度量 | 第62-69页 |
| 3.4 可信启动完整性度量分析 | 第69-75页 |
| 3.4.1 Linux启动流程分析 | 第69-72页 |
| 3.4.2 Linux启动流程的完整性度量因素 | 第72-73页 |
| 3.4.3 Linux启动流程需要度量的内容 | 第73-75页 |
| 3.5 验证与测试分析 | 第75-90页 |
| 3.5.1 验证分析 | 第75-85页 |
| 3.5.2 测试环境 | 第85-86页 |
| 3.5.3 功能测试 | 第86-90页 |
| 3.6 本章小结 | 第90-91页 |
| 第4章 TVP本地存储数据泄漏防护模型 | 第91-116页 |
| 4.1 本地存储数据安全相关工作 | 第91-94页 |
| 4.1.1 内部威胁 | 第91-93页 |
| 4.1.2 相关研究 | 第93-94页 |
| 4.2 基于TPM的DLP数据保护技术 | 第94-97页 |
| 4.2.1 TPM数据保护措施 | 第95页 |
| 4.2.2 数据密封 | 第95-97页 |
| 4.3 DLP数据保护模型 | 第97-102页 |
| 4.3.1 目前使用的数据保护方法及存在的问题 | 第97页 |
| 4.3.2 解决方法 | 第97-98页 |
| 4.3.3 数据保护模型 | 第98-99页 |
| 4.3.4 数据保护模型算法 | 第99-100页 |
| 4.3.5 文件加密过程 | 第100-102页 |
| 4.4 基于文件度量的数据密封方法 | 第102-110页 |
| 4.4.1 算法存在的问题 | 第102-103页 |
| 4.4.2 算法改进--基于文件度量的数据密封方法 | 第103-104页 |
| 4.4.3 密封/解封过程 | 第104-106页 |
| 4.4.4 基于虚拟可信平台的数据密封 | 第106-110页 |
| 4.5 机密性及性能分析 | 第110-115页 |
| 4.5.1 机密性分析 | 第110-111页 |
| 4.5.2 性能分析 | 第111-115页 |
| 4.6 本章小结 | 第115-116页 |
| 第5章 TVP网络存储数据泄漏防护模型 | 第116-135页 |
| 5.1 网络存储的安全性及相关工作 | 第116-119页 |
| 5.1.1 网络存储的安全性 | 第116-117页 |
| 5.1.2 相关工作 | 第117-119页 |
| 5.1.3 研究目标及思路 | 第119页 |
| 5.2 网络存储数据保护方案 | 第119-126页 |
| 5.2.1 方案模型 | 第120-121页 |
| 5.2.2 客户端数据保护方案 | 第121-123页 |
| 5.2.3 服务器端数据保护方案 | 第123-126页 |
| 5.3 安全性分析及性能测试 | 第126-134页 |
| 5.3.1 网络存储平台安全性分析 | 第126-129页 |
| 5.3.2 客户端方案机密性分析 | 第129-130页 |
| 5.3.3 服务器端方案机密性分析 | 第130-131页 |
| 5.3.4 惰性重加密分析 | 第131-132页 |
| 5.3.5 性能测试 | 第132-134页 |
| 5.4 本章小结 | 第134-135页 |
| 第6章 总结与展望 | 第135-138页 |
| 6.1 工作总结 | 第135-136页 |
| 6.2 研究展望 | 第136-138页 |
| 参考文献 | 第138-148页 |
| 致谢 | 第148-149页 |
| 攻读学位期间发表的学术论文 | 第149-150页 |
| 论文独创性说明 | 第150页 |
