封面
中文摘要
英文摘要
目录
第一章 绪论
1.1 虚拟化技术概述
1.2 虚拟化技术的实现
1.3 虚拟化技术与计算机安全
1.4 虚拟机联盟与访问控制
1.5 本文的工作与意义
1.6 本文的内容安排
1.7 本章小结
第二章 访问控制模型
2.1 目标
2.2 Bell LaPadula 模型
2.3 中国墙安全策略
2.4 动态中国墙模型
2.5 虚拟机联盟下的BLP模型
2.6 VMCC访问控制机制
2.7 本章小结
第三章 系统设计
3.1 系统架构
3.2 虚拟机的选取
3.3 TCB
3.4 引用监视器
3.5 VMCC模块
3.6 虚拟机检测
3.7 本章小结
第四章 系统实现
4.1 总体实现概述
4.2 Netfilter 与virt-blp
4.3 基本数据结构
4.4 VMCC Daemon与VMCC Server的实现
4.5 SMT的实现
4.6 本章小结
第五章 系统实验
5.1 实验环境
5.2 访问控制机制的测试
5.3 VMCC对性能影响的测试
第六章 全文总结
6.1 主要结论
6.2 研究展望
参考文献
致谢
攻读硕士学位期间已发表或录用的论文
声明