| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第1章 绪论 | 第9-16页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-14页 |
| 1.2.1 云计算平台安全现状 | 第10-11页 |
| 1.2.2 可信计算理论研究现状 | 第11-12页 |
| 1.2.3 进程监控方法研究现状 | 第12-13页 |
| 1.2.4 虚拟机监控方法研究现状 | 第13-14页 |
| 1.3 本文主要研究工作 | 第14-15页 |
| 1.4 论文组织结构 | 第15-16页 |
| 第2章 OPENSTACK云平台体系结构 | 第16-23页 |
| 2.1 OPENSTACK云计算平台背景 | 第16-17页 |
| 2.2 OPENSTACK原理 | 第17-19页 |
| 2.3 OPENSTACK逻辑架构 | 第19-20页 |
| 2.4 OPENSTACK硬件架构 | 第20-22页 |
| 2.5 本章小结 | 第22-23页 |
| 第3章 可信资源池防御模型的设计 | 第23-33页 |
| 3.1 可信资源池防御模型 | 第23-25页 |
| 3.2 进程监控系统的设计 | 第25-28页 |
| 3.2.1 可信根 | 第25页 |
| 3.2.2 可信链 | 第25-26页 |
| 3.2.3 可信进程 | 第26-27页 |
| 3.2.4 可信进程标识 | 第27页 |
| 3.2.5 进程监控系统强制运行控制机制 | 第27-28页 |
| 3.3 虚拟机监控系统的设计 | 第28-32页 |
| 3.3.1 虚拟机监控系统系统架构 | 第28-29页 |
| 3.3.2 虚拟机信息采集 | 第29-30页 |
| 3.3.3 虚拟机信息处理 | 第30-31页 |
| 3.3.4 数据存储 | 第31-32页 |
| 3.3.5 UI设计 | 第32页 |
| 3.4 本章小结 | 第32-33页 |
| 第4章 进程监控系统的实现 | 第33-48页 |
| 4.1 可信进程标识的确定 | 第33-34页 |
| 4.1.1 进程基本信息的提取 | 第33页 |
| 4.1.2 进程可执行文件的提取 | 第33-34页 |
| 4.2 可信进程标识的计算 | 第34-39页 |
| 4.2.1 可信信息结构体信息的MD5值 | 第34-36页 |
| 4.2.2 可执行文件的MD5值 | 第36-37页 |
| 4.2.3 MD5值的合并 | 第37-39页 |
| 4.3 可信进程列表模块 | 第39-41页 |
| 4.3.1 可信进程列表的构建 | 第39-40页 |
| 4.3.2 可信进程的匹配 | 第40-41页 |
| 4.4 进程创建过程的内核监控模块 | 第41-46页 |
| 4.4.1 fork()函数 | 第41-43页 |
| 4.4.2 exec()函数族 | 第43-44页 |
| 4.4.3 进程内核监控实现 | 第44-46页 |
| 4.5 用户交互模块 | 第46-47页 |
| 4.6 本章小结 | 第47-48页 |
| 第5章 虚拟机监控系统的实现 | 第48-55页 |
| 5.1 虚拟机信息采集 | 第48-51页 |
| 5.1.1 虚拟机连接 | 第48-49页 |
| 5.1.2 虚拟机信息采集格式 | 第49-50页 |
| 5.1.3 worker模块和server模块间通信 | 第50-51页 |
| 5.2 虚拟机信息处理 | 第51-52页 |
| 5.2.1 虚拟机信息接收 | 第51-52页 |
| 5.2.2 虚拟机信息数据格式 | 第52页 |
| 5.3 虚拟机信息存储 | 第52-54页 |
| 5.3.1 数据库安装 | 第52-53页 |
| 5.3.2 数据库创建 | 第53-54页 |
| 5.4 本章小结 | 第54-55页 |
| 第6章 系统测试与评价 | 第55-62页 |
| 6.1 测试环境 | 第55页 |
| 6.2 测试内容 | 第55-60页 |
| 6.2.1 进程监控系统测试 | 第55-60页 |
| 6.2.2 虚拟机监控系统测试 | 第60页 |
| 6.3 系统功能评价 | 第60-61页 |
| 6.4 本章小结 | 第61-62页 |
| 第7章 结论与展望 | 第62-65页 |
| 7.1 论文工作总结 | 第62-63页 |
| 7.2 不足及展望 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 攻读硕士学位期间发表的学术论文及其它成果 | 第68-69页 |
| 致谢 | 第69页 |