声明
缩略词
插图
表格
第一章绪论
1.1研究背景
1.2国内外研究现状
1.2.1国外研究现状
1.2.2国内研究现状
1.3拟解决的关键科学问题
1.4本文研究内容
1.5论文组织结构
第二章相关研究综述
2.1.2虚拟机的生命周期
2.1.3虚拟化攻击的模式
2.1.4虚拟化安全的相关研究
2.2可信计算
2.2.1可信平台模块概述
2.2.2可信计算的信任链模型
2.2.3基于TPM的信任链证明
2.2.4TPM和CA结合的安全机制
2.3基于TPM的虚拟化安全
2.3.1vTPM模型概述
2.3.2VM-vTPM安全迁移研究
2.4本章小结
第三章服务器虚拟TPM的云安全机制
3.2TVS的核心组成
3.2.1主要功能模块
3.2.2vTPM的密钥维护方法
3.2.3多级隔离的非易失存储体系
3.2.4加密通信的整体架构
3.3关于可信根问题的分析
3.4基于密钥的强制访问控制方法
3.4.1模型定义
3.4.2状态安全定理
3.4.3系统状态转换规则
3.4.4基于密钥的强制访问控制模型
3.4.5访问控制的安全性分析
3.5基于双重密钥的网络通信安全机制
3.5.1可信通信协议描述
3.5.2可信通信协议的分析
3.5.3多重密钥交换的性能分析
3.6TVS的性能分析
3.6.2多并发访问的可靠性和稳定性分析
3.6.3TVS的性能提升机制
3.7关键技术和关键实现
3.7.2虚拟TPM服务的封装
3.8本章小结
第四章基于TVS的可信度量方法
4.2面向VM的可信度量过程
4.2.1TVS对VM的可信度量
4.2.2虚拟机镜像的可信度量方法
4.2.3度量数据存储的方法
4.2.4可信度量值的记录和更新过程
4.2.5可信度量的性能分析
4.3基于无干扰理论的可信度量模型
4.3.1基本符号定义
4.3.2可信度量的基本定理
4.3.3无干扰可信度量模型
4.3.4TVS信任链的分析过程
4.3.5可信度量模型的验证实验
4.4基于TVS的可信报告方法
4.4.1本地存储的可信报告
4.4.2基于TVS的可信报告过程
4.4.3TVS扩展的可信报告机制
4.4.4多级度量完整性的模型
4.5本章小结
第五章TVS对VM的管理方法
5.2.1TVS对VM的状态管理
5.2.2TVS中VM状态的日志管理
5.2.3TVS对VM的身份认证
5.3基于聚类的VM日志分析
5.3.2聚类分析的基本定义
5.3.3日志数据的聚类分析方法
5.4基于可信度量报告的VM动态迁移方法
5.4.1vTPM和VM迁移的过程
5.4.2待迁移VM选择策略
5.4.3迁移目标服务器的选择策略
5.4.4VM-vTPM在线迁移协议
5.5 VM迁移的性能分析
5.5.1VM迁移的分析指标
5.5.2VM迁移的性能对比
5.6本章小结
第六章总结与展望
6.2展望
致谢
参考文献
攻读博士期间所取得的学术成果
东南大学;
