声明
摘要
表格
插图
第1章 绪论
§1.1 研究背景
§1.2 研究现状
§1.2.1 基于安全体系和机制改进的安全防护
§1.2.2 移动可信计算技术研究
§1.3 本文研究内容和主要创新点
§1.4 论文结构
第2章 基于安全服务和可信终端的移动网络安全架构
§2.1 引言
§2.2 相关工作
§2.3 基于可信服务的移动网络安全架构
§2.4 静态可信环境的构建
§2.5 动态可信环境的构建
§2.5.1 应用程序安装机制
§2.5.2 应用程序启动机制
§2.5.3 应用程序访问控制机制
§2.5.4 应用程序运行中完整性检查机制
§2.6 原型系统构建与测试
§2.6.1 系统可信启动测试
§2.6.2 程序可信启动测试
§2.6.3 程序运行中访问控制测试
§2.6.4 程序运行中完整性检查机制测试
§2.7 本章小结
第3章 层次化的移动终端可信模型及其应用研究
§3.1 引言
§3.2 相关工作
§3.2.1 可信计算模型
§3.2.2 模型的形式化分析
§3.3 移动网络安全体系抽象架构
§3.4 移动终端可信模型
§3.4.1 终端加载模型
§3.4.2 层次化的可信计算模型
§3.5 模型应用的现实安全假设
§3.6 本章小结
第4章 移动终端域隔离技术及其完整性保护策略模型
§4.1 引言
§4.2 相关工作
§4.2.1 域隔离技术研究
§4.2.2 安全策略模型研究
§4.3 移动终端的域隔离
§4.4 基于可信验证的完整性保护模型
§4.4.1 基本元素定义
§4.4.2 模型访问规则
§4.4.3 模型应用举例和安全性分析
§4.5 系统实现与分析
§4.5.1 SELinux中的实施框架
§4.5.2 安全性分析
§4.5.3 性能分析
§4.6 本章小结
第5章 基于可信图灵机的高效信任链传递模型
§5.1 引言
§5.2 相关工作
§5.2.1 动态信任链相关研究
§5.2.2 信任链模型相关研究
§5.3 可信计算图灵机
§5.4 通过可信图灵机实现传统可信度量和信任链管理
§5.5 通过可信图灵机实现动态可信完整性保护
§5.6 高效信任链传递机制
§5.6.1 系统启动时安全结构
§5.6.2 系统运行时动态安全防护结构
§5.6.3 高效信任链的构建
§5.7 原型系统构建方案和性能测试
§5.7.1 系统构建方案
§5.7.2 性能测试
§5.8 本章小结
第6章 包含实时监控机制的安全增强MTM
§6.1 引言
§6.2 相关工作
§6.3 增强MTM设计
§6.4 基于安全增强MTM的系统启动
§6.5 实时监控机制
§6.6 性能与功能测试
§6.6.1 原型系统概述
§6.6.2 MTM密码单元及通信接口性能测试
§6.6.3 实时监控功能测试
§6.7 本章小结
第7章 总结和展望
§7.1 总结
§7.2 展望
参考文献
致谢
在学期间的研究成果