一种基于特权分离和时间锁的虚拟机隔离机制研究

摘要	第4-6页
Abstract	第6-7页
目录	第8-11页
图录	第11-13页
表录	第13-14页
第一章绪论	第14-21页
1.1 研究背景与意义	第14-15页
1.2 国内外相关研究现状	第15-18页
1.2.1 学术界研究现状	第15-17页
1.2.2 产业界研究现状	第17-18页
1.3 本文的主要工作	第18-19页
1.4 本文的组织结构	第19-21页
第二章相关知识研究	第21-29页
2.1 虚拟机技术概述	第21-24页
2.1.1 虚拟机的定义	第21页
2.1.2 虚拟机的分类	第21-23页
2.1.3 虚拟机软件	第23-24页
2.2 信息流无干扰理论	第24-25页
2.2.1 无干扰的定义	第25页
2.2.2 无干扰模型	第25页
2.3 最小特权及特权分离原则	第25-28页
2.3.1 最小特权原则	第26页
2.3.2 特权分离原则	第26-28页
2.4 本章小结	第28-29页
第三章基于无干扰理论的时间锁隔离模型	第29-38页
3.1 模型设计思想	第29-30页
3.1.1 无干扰理论的应用	第29页
3.1.2 本文的设计思想	第29-30页
3.2 模型定义	第30-32页
3.2.1 模型的元素	第30-31页
3.2.2 模型的性质	第31-32页
3.3 模型可信定理	第32-35页
3.3.1 进程可信定理	第32-33页
3.3.2 系统可信定理	第33-34页
3.3.3 可信域可信运行定理	第34-35页
3.4 基于时间锁的安全访问机制	第35-37页
3.5 本章小结	第37-38页
第四章基于特权分离的虚拟机空间隔离机制研究	第38-52页
4.1 总体设计思想	第38-40页
4.1.1 攻击模型	第38-39页
4.1.2 设计目标	第39-40页
4.1.3 设计思想	第40页
4.2 基于特权分离的空间隔离机制设计	第40-45页
4.2.1 体系结构	第40-41页
4.2.2 TCB 的分割	第41-42页
4.2.3 特权分离	第42-43页
4.2.4 虚拟 TPM	第43页
4.2.5 安全服务	第43-44页
4.2.6 虚拟 I/O	第44-45页
4.3 基于特权分离的空间隔离机制实现研究	第45-49页
4.3.1 域的构建	第45-46页
4.3.2 系统 TCB 的可信启动	第46-48页
4.3.3 安全服务	第48-49页
4.4 安全性分析	第49-51页
4.4.1 安全定量分析	第49-51页
4.4.2 其他安全指标	第51页
4.5 本章小结	第51-52页
第五章基于时间锁的虚拟机时间隔离机制研究	第52-66页
5.1 基本思想	第52-53页
5.1.1 问题分析	第52-53页
5.1.2 解决方法	第53页
5.2 基于时间锁的时间隔离机制设计	第53-60页
5.2.1 域管理操作的时间锁机制	第53-57页
5.2.2 域间访问的时间锁隔离机制	第57-60页
5.3 基于时间锁的时间隔离机制实现研究	第60-65页
5.3.1 Thin Dom0 对 DomU 的域管理操作隔离机制实现	第60-63页
5.3.2 域间访问时间锁隔离机制实现	第63-65页
5.4 安全性分析	第65页
5.5 本章小结	第65-66页
第六章系统验证及测试	第66-77页
6.1 实验环境的搭建与部署	第66-69页
6.1.1 硬件配置	第66页
6.1.2 软件部署	第66-69页
6.2 系统安全性验证	第69-73页
6.2.1 系统的启动过程	第69-71页
6.2.2 虚拟域间传输数据的安全	第71-73页
6.3 系统性能测试	第73-76页
6.3.1 系统的启动时间测试	第73页
6.3.2 虚拟域间传输数据时间测试	第73-76页
6.4 本章小结	第76-77页
第七章总结与展望	第77-79页
7.1 本文工作总结	第77-78页
7.2 下一步工作计划	第78-79页
致谢	第79-80页
参考文献	第80-83页
作者简历	第83页