文摘
英文文摘
声明
第一章绪论
1.1引言
1.2研究背景
1.2.1可信计算的发展历程
1.2.2终端安全现状
1.2.3可信计算与安全的关系
1.3 TCG中关键技术
1.3.1 TPM体系结构
1.3.2可信链传递
1.3.3 TSS体系结构
1.4可信计算体系结构相关研究
1.4.1 LaGrande Technology
1.4.2 Bear系统介绍
1.4.3 Terra介绍
1.4.4 NGSCB介绍
1.5可信计算存在的问题
1.6研究主题和目标
1.6.1支持可信计算的内核模型研究
1.6.2可信计算平台体系结构研究
1.6.3可信平台的技术实践工作
1.7论文的组织结构
第二章基于隔离主域的内核模型
2.1问题分析
2.2无干扰理论
2.3基于隔离主域的内核模型
2.3.1模型基本定义
2.3.2模型约束条件
2.3.3证明
2.4信任域的抗干扰约束
2.4.1信任域问题分析
2.4.2补充定义
2.4.3信任域的约束条件
2.4.4证明
2.5可信计算的形式化分析
2.6模型的实现分析
2.7本章小结
第三章基于VMM的可信计算平台
3.1可信计算基础平台的选择
3.2可信计算平台的目标和设计原则
3.3 Xen VMM隔离性分析
3.3.1 Hypervisor的硬件隔离机制分析
3.3.2 Xen主域之间的通信机制分析
3.3.3 Xen虚拟机系统设备驱动的隔离性分析
3.3.4控制主域Domain 0的隔离性分析
3.4可信计算平台的体系结构
3.4.1基于虚拟机监视器的可信计算平台总体结构
3.4.2基于虚拟机监视器的可信计算平台组成
3.4.3可信度量的基本思想
3.4.4可信计算平台的度量点分析
3.4.5可信计算平台度量体系结构
3.4.6完整性度量机制
3.5本章小结
第四章可信平台安全引导研究
4.1以前的工作及其存在的问题
4.2引导系统组成
4.3 GRUB执行过程分析
4.4 sGRUB设计与实现
4.4.1完整性分析
4.4.2引导系统的总体结构
4.4.3系统实现方案
4.4.4性能分析
4.5本章小结
第五章客户操作系统的可信启动
5.1过程的完整性度量
5.1.1过程的完整性
5.1.2过程的模式
5.2 Linux启动过程的分析
5.3 Linux可信启动的设计与实现
5.3.1内核对init进程的度量
5.3.2 init进程实施的度量
5.3.3/etc/rc.d/rc.sysinit和/etc/rc.d/rc的度量
5.3.4 xinetd的度量
5.3.5 TSPL性能分析
5.4本章小结
第六章Windows客户系统可信度量研究
6.1系统完整性需求
6.2系统分析
6.2.1建立启动阶段的可信链传递机制
6.2.2对软件栈进行度量
6.2.3对系统的动态完整性进行保护
6.2.4对破坏完整性的事件响应
6.2.5系统的可用性要得到保障
6.3系统设计
6.3.1内核度量模块
6.3.2预度量模块
6.3.3应用层保护模块
6.4功能和性能分析
6.4.1防恶意代码能力分析
6.4.2性能分析
6.5结论
第七章结束语
7.1论文的主要贡献
7.2进一步研究的方向
致谢
参考文献
个人简历
攻读博士期间完成的主要工作
南开大学;