声明
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.3 本文研究内容
1.4 本文组织结构
1.5 关键名词解释
第二章 相关理论与技术基础
2.1 Intel硬件虚拟化技术
2.1.1 CPU虚拟化
2.1.2 内存虚拟化
2.2.1 IPSec协议
2.2.2 IPSec隧道建立原理
2.2.3 IKEv1密钥交换和协商
2.3 AES原理
2.4 XTS-AES数据加密原理
2.5 TRESOR
2.6 本章小结
第三章 系统总体设计
3.1 系统需求分析
3.2.1 BitVisor架构
3.2.2 半穿透驱动程序
3.2.3 S-LVMM总体结构
3.3.1 系统启动流程
3.3.2 内存加密模块工作流程
3.3.3 存储设备加密流程
3.3.4 VPN模块与 strongSwan服务器交互流程
3.4 本章小结
第四章 系统详细设计与实现
4.1.1 密钥生成
4.1.2 密钥存储
4.2 AES实现模块
4.3 内存加密模块
4.3.1 页面管理
4.3.2 设备内存
4.3.3 DMA缓冲区
4.3.4 函数调用流程分析
4.4 存储设备加密模块
4.4.1 存储设备信息的配置
4.4.2 处理影子缓冲区数据
4.4.3 USB存储设备加解密实现
4.4.4 硬盘加解密实现
4.4.5 函数调用流程分析
4.5 VPN模块分析
4.5.1 S-LVMM的总体网络架构
4.5.2 IKEv1密钥交换和协商实现
4.5.3 数据包的发送流程和 SA的管理
4.6 本章小结
第五章 系统测试与分析
5.1 测试概述
5.2 strongSwan的编译安装和配置
(一)strongSwan的编译安装
(二)strongSwan的配置
5.3 S-LVMM的功能测试
5.3.1 S-LVMM的安装
5.3.2 S-LVMM的启动
5.3.3 存储设备加密模块功能测试
5.3.4 VPN模块功能测试
5.3.5 内存加密模块功能测试
5.4 S-LVMM的性能测试
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 未来展望
致谢
参考文献
攻读硕士期间取得的研究成果
电子科技大学;