封面
声明
中文摘要
英文摘要
目录
第一章 绪论
1.1 研究背景
1.2 相关研究
1.3 本文主要贡献
1.4 论文组织结构
第二章 移动与云平台体系结构安全特性概述
2.1 计算机体系结构的安全发展
2.2 TEE简介
2.3 能够实现多域计算环境的X86体系结构特性简介
2.4 能够实现多域计算环境的ARM体系结构特性简介
2.5 本章小结
第三章 T6:基于ARM TrustZone双域计算环境的安全操作系统
3.1 引言
3.2 T6的设计与实现
3.3 T6的安全应用案例
3.4 基于不可信设备驱动的可信路径的构建
3.5 性能测试
3.6 本章小结与T6的未来工作
第四章 CrossOver:采用灵活的跨域调用方法减少虚拟化环境中的域间切换
4.1 引言
4.2 需要灵活的跨域调用的例子
4.3 跨域调用
4.4 使用VMFUNC近似实现CrossOver
4.5 实现CrossOver
4.6 应用场景举例
4.7 测试
4.8 相关工作
4.9 总结
第五章 AdAttester:基于ARM TrustZone双域计算环境的安全在线广告认证
5.1 引言
5.2 背景与问题描述
5.3 威胁模型
5.4 设计目标与概要设计
5.5 AdAttester的两个安全原语
5.6 安全广告在线认证的设计
5.7 广告欺诈行为的检测
5.8 安全分析与系统部署
5.9 AdAttester的实现
5.10 检测广告欺诈行为的评估
5.11 性能测试
5.12 TCB大小与实现复杂度
5.13 AdAttester讨论与未来工作
5.14 相关工作
5.15 AdAttester总结
全文总结
参考文献
致谢
攻读学位期间发表的学术论文
攻读学位期间申请的专利