声明
摘要
插图索引
附表索引
第1章 绪论
1.1 研究背景和意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.3 本文的研究内容
1.4 本文的组织结构
第2章 相关技术分析
2.1 云平台服务模型
2.2 云平台安全概述
2.3 云平台安全防护技术分析
2.4 小结
第3章 多层次云平台安全防护体系设计
3.1 设计目标
3.2 关键技术分析
3.3 多层次云平台安全防护体系总体架构
3.4 虚拟机镜像加解密系统详细设计
3.4.1 虚拟机镜像加解密系统功能分析
3.4.2 虚拟机镜像加解密系统架构
3.5 基于AOP的Java应用隔离沙箱详细设计
3.5.1 基于AOP的Java应用隔离沙箱功能分析
3.5.2 基于AOP的Java应用隔离沙箱设计
3.6 分布式的日志收集系统详细设计
3.6.1 分布式的日志收集系统功能分析
3.6.2 分布式的日志收集系统设计
3.7 小结
第4章 多层次云平台安全防护体系的实现
4.1 虚拟机镜像加解密系统的实现
4.1.1 客户端的实现
4.1.2 密钥服务器的实现
4.1.3 密钥处理模块和修改后的QEMU模块实现
4.2 基于AOP的Java应用隔离沙箱实现
4.2.1 定制安全管理器和类加载器的实现
4.2.2 切面注入模块及切面的实现
4.2.3 Java白名单机制的实现
4.2.4 进程沙盒定制的实现
4.3 分布式日志收集系统实现
4.3.1 LogTail和AspectLogTail实现
4.3.2 LogCollector实现
4.3.3 LogStore实现
4.4 小结
第5章 多层次云平台安全防护体系的测试
5.1 测试环境的搭建
5.2 虚拟机镜像加解密系统测试
5.2.1 虚拟机镜像加解密系统功能测试
5.2.2 虚拟机镜像加解密系统性能测试
5.3 Java应用隔离沙箱测试
5.3.1 Java应用隔离沙箱功能测试
5.3.2 Java应用隔离沙箱性能测试
5.4 分布式日志系统测试
5.4.1 日志收集的测试
5.4.2 日志收集系统的性能测试
5.5 小结
结论
参考文献
致谢