| 摘要 | 第1-6页 |
| abstract | 第6-17页 |
| 第一章 绪论 | 第17-31页 |
| ·选题背景 | 第17-18页 |
| ·研究现状 | 第18-28页 |
| ·内核监控 | 第18-21页 |
| ·内核完整性保护 | 第21-23页 |
| ·内核安全隔离 | 第23-24页 |
| ·内核最小化 | 第24-26页 |
| ·应用程序保护 | 第26-28页 |
| ·问题描述和研究挑战 | 第28-29页 |
| ·研究内容和贡献 | 第29-31页 |
| 第二章 AppISO:基于硬件虚拟化的同层可信基构建和应用程序保护技术 | 第31-57页 |
| ·引言 | 第31-32页 |
| ·概述 | 第32-35页 |
| ·传统虚拟化方法的基本模型 | 第32-33页 |
| ·AppISO的基本模型 | 第33-35页 |
| ·技术背景 | 第35-36页 |
| ·同层内存保护机制 | 第36-42页 |
| ·cr3限制 | 第36页 |
| ·页表更新验证 | 第36-42页 |
| ·同层中断异常截获机制 | 第42页 |
| ·同层I/O验证机制 | 第42-43页 |
| ·应用程序保护 | 第43-48页 |
| ·应用程序地址空间保护 | 第43-45页 |
| ·控制流完整性保护 | 第45页 |
| ·文件I/O保护 | 第45-48页 |
| ·实现 | 第48-50页 |
| ·系统启动 | 第48-49页 |
| ·进程创建和进程切换 | 第49页 |
| ·系统调用参数传输 | 第49-50页 |
| ·应用程序的透明性 | 第50页 |
| ·安全分析 | 第50-52页 |
| ·性能分析 | 第52-56页 |
| ·内存保护的性能分析 | 第52-53页 |
| ·控制流完整性保护的性能分析 | 第53-54页 |
| ·文件保护的性能分析 | 第54-55页 |
| ·应用程序性能对比 | 第55-56页 |
| ·小结 | 第56-57页 |
| 第三章 AppFort:基于指令地址长度的同层可信基构建和应用程序保护技术 | 第57-77页 |
| ·引言 | 第57页 |
| ·技术背景 | 第57-58页 |
| ·概述 | 第58-60页 |
| ·攻击模型 | 第58-59页 |
| ·AppFort的整体框架 | 第59-60页 |
| ·同层内存保护机制 | 第60-62页 |
| ·cr3验证 | 第60-62页 |
| ·页表更新验证 | 第62页 |
| ·同层中断异常截获机制 | 第62-63页 |
| ·同层I/O验证机制 | 第63页 |
| ·内核控制流和代码完整性保护 | 第63-64页 |
| ·应用程序保护 | 第64-68页 |
| ·应用程序地址空间保护 | 第64-66页 |
| ·控制流完整性保护 | 第66页 |
| ·文件I/O保护 | 第66-68页 |
| ·实现 | 第68-72页 |
| ·重定位问题 | 第68-70页 |
| ·内核代码改写 | 第70-71页 |
| ·FortVisor初始化 | 第71页 |
| ·启动应用程序 | 第71页 |
| ·内核模块加载 | 第71-72页 |
| ·安全分析 | 第72-73页 |
| ·性能分析 | 第73-76页 |
| ·Lmbench测试结果 | 第74-75页 |
| ·Postmark和Dokuwiki测试结果 | 第75-76页 |
| ·SPEC CPU2006测试结果 | 第76页 |
| ·小结 | 第76-77页 |
| 第四章 KernelMon:基于SFI和地址空间隔离的同层可信基构建和内核主动监控技术 | 第77-93页 |
| ·引言 | 第77-78页 |
| ·技术背景 | 第78页 |
| ·概述 | 第78-79页 |
| ·同层内存保护机制 | 第79-81页 |
| ·cr3验证 | 第79-80页 |
| ·页表更新验证 | 第80-81页 |
| ·同层中断异常截获机制 | 第81-83页 |
| ·同层I/O验证机制 | 第83页 |
| ·内核主动监控 | 第83-85页 |
| ·内核事件截获 | 第84-85页 |
| ·监控策略部署 | 第85页 |
| ·实现 | 第85-87页 |
| ·内核代码插装 | 第86页 |
| ·E-monitor的加载和初始化 | 第86-87页 |
| ·安全分析 | 第87-88页 |
| ·性能分析 | 第88-92页 |
| ·监控框架的开销 | 第88-91页 |
| ·内核和E-montior的切换开销 | 第91-92页 |
| ·小结 | 第92-93页 |
| 第五章 KernelGuard:基于x86硬件机制的同层可信基构建和内核主动监控技术 | 第93-111页 |
| ·引言 | 第93页 |
| ·技术背景 | 第93-94页 |
| ·概述 | 第94-95页 |
| ·同层内存保护机制 | 第95-100页 |
| ·cr3验证 | 第95-98页 |
| ·页表更新验证 | 第98-100页 |
| ·同层中断异常截获 | 第100-101页 |
| ·同层IOMMU验证 | 第101页 |
| ·内核主动监控 | 第101页 |
| ·实现 | 第101-106页 |
| ·静态指令消除 | 第102-105页 |
| ·EqualVisor的加载和初始化 | 第105页 |
| ·同层页表更新验证 | 第105-106页 |
| ·内核模块加载 | 第106页 |
| ·安全分析 | 第106-107页 |
| ·性能分析 | 第107-109页 |
| ·监控框架的开销 | 第107-108页 |
| ·内核和EqualVisor的切换开销 | 第108-109页 |
| ·小结 | 第109-111页 |
| 第六章 四类同层可信基技术对比分析 | 第111-113页 |
| ·同层可信基与内核之间的切换开销对比 | 第111页 |
| ·同层可信基能力对比 | 第111-112页 |
| ·应用场景对比 | 第112页 |
| ·实现复杂度对比 | 第112-113页 |
| 第七章 总结和展望 | 第113-115页 |
| ·同层可信基在云计算中的应用研究 | 第113-114页 |
| ·不可信虚拟机监控器环境下的同层可信基研究 | 第114页 |
| ·基于同层可信基的细粒度权限划分 | 第114-115页 |
| 参考文献 | 第115-131页 |
| 简历与科研成果 | 第131-133页 |
| 致谢 | 第133-134页 |
