文摘
英文文摘
图目录
表目录
第1章 绪论
1.1 课题背景
1.2 研究意义与目的
1.3 我的工作
1.4 论文组织
1.5 本章小结
第2章 相关技术综述
2.1 虚拟化技术介绍
2.1.1 解释执行和动态翻译
2.1.2 泛虚拟化
2.1.3 硬件虚拟化
2.2 可信计算技术介绍
2.2.1 可信证明
2.2.2 基于静态可信度量根的可信启动
2.2.3 基于动态可信度量根的可信启动
2.3 相关领域已有研究成果综述
2.4 本章小结
第3章 xCerberus关键技术研究
3.1 安全威胁分析
3.2 可信启动与数据加解密机制
3.3 透明数据过滤与加解密
3.4 隔离执行接口
3.5 本章小结
第4章 xCerberus设计与实现
4.1 总体结构
4.2 可信启动
4.2.1 xCerberus可信启动机制的设计
4.2.2 xCerberus可信启动机制的实现
4.3 内存虚拟化
4.3.1 xCerberus内存虚拟化设计
4.3.2 xCerberus内存虚拟化实现
4.4 PCI存储设备控制器发现与总线虚拟化
4.5 数据过滤与加解密
4.5.1 DMA设备虚拟化
4.5.2 xCerberus加解密机制
4.6 隔离执行接口
4.7 本章小结
第5章 xCerberus评测
5.1 测试环境搭建
5.2 隔离执行环境接口测试
5.3 xCerberus性能测试
5.4 本章小结
第6章 总结与展望
参考文献
攻读硕士学位期间主要的研究成果
致谢