文摘
英文文摘
声明
第1章 绪论
1.1 课题背景和意义
1.1.1 安全电脑的背景介绍
1.1.2 本课题在安全电脑相关技术研究中的意义
1.2 相关研究现状
1.2.1 安全电脑方面
1.2.2 数据共享方面
1.2.3 虚拟磁盘方面
1.2.4 研究现状综述
1.3 应用需求
1.4 主要研究内容
1.5 论文内容组织
1.6 本章小结
第2章 安全电脑的系统架构
2.1 硬件特点
2.2 软件特点
2.3 功能特点
2.3.1 网络的共享与隔离和虚拟机网络防火墙
2.3.2 共享数据单向传输
2.3.3 客户系统备份与恢复
2.4 本章小结
第3章 安全电脑的虚拟化技术研究
3.1 虚拟化的相关概念
3.1.1 虚拟化的概念
3.1.2 其它重要概念
3.2 虚拟化技术的分类与对比
3.2.1 按虚拟化的层次
3.2.2 按Hypervisor的部署位置
3.2.3 按虚拟化的完全性
3.2.4 按实现方式
3.3 Xen虚拟化技术的分析
3.3.1 Xen的系统架构
3.3.2 Hypercall机制
3.3.3 Event Channel机制
3.3.4 共享内存和Grant Table机制
3.3.5 XenStore和XenBus
3.3.6 分离设备驱动模型
3.3.7 全虚拟客户系统
3.3.8 半虚拟驱动程序
3.4 本章小结
第4章 磁盘共享与访问控制的设计思路
4.1 基本的共享方案
4.2 基本方案的不足
4.2.1 虚拟磁盘的读写控制问题
4.2.2 共享数据的完整性问题
4.2.3 共享数据的合法性问题
4.2.4 共享行为的紧急终止问题
4.3 改进策略
4.3.1 插入虚拟磁盘控制模块
4.3.2 建立读写互斥的共享方式
4.3.3 增加共享数据检验模块
4.3.4 建立信道来协助客户系统向特权域主动发送请求
4.4 本章小结
第5章 磁盘共享与访问控制的设计与实现
5.1 总体结构与控制策略
5.2 客户系统与特权域通信信道
5.2.1 创建DSC虚拟设备
5.2.2 DSC前端驱动和DSC后端驱动的连接
5.2.3 DSC前端驱动和DSC后端驱动的通信
5.3 DSC管理器
5.3.1 功能
5.3.2 数据结构
5.3.3 外部接口
5.3.4 操作优先级以及操作的抢占
5.3.5 内核线程对请求的处理
5.4 虚拟磁盘控制模块
5.4.1 两种加载模式
5.4.2 在Qemu-dm中的插入位置
5.4.3 控制逻辑
5.5 共享数据检验模块
5.6 管理程序
5.7 本章小结
第6章 测试与分析
6.1 测试环境
6.2 安全性与可控性
6.3 传输性能
6.4 本章小结
结论
参考文献
攻读硕士学位期间取得的研究成果
致谢
