文摘
英文文摘
第1章 绪论
1.1 引言
1.2 虚拟隔离改进系统安全
1.3 虚拟化技术重要性
1.4 研究内容和目标
1.5 论文的组织和结构
第2章 虚拟化和访问控制
2.1 虚拟化技术发展
2.1.1 完全虚拟化技术
2.1.2 库虚拟化技术
2.1.3 操作系统级虚拟化技术
2.1.4 虚拟化技术的实际应用
2.2 强制访问控制
2.2.1 BLP安全模型
2.2.2 BIBA安全模型
2.3 本章小结
第3章 JBS模型设计
3.1 相关主要工作
3.2 系统介绍
3.2.1 基于Linux-VServer的虚拟化环境
3.2.2 虚拟容器环境间的事务操作
3.2.3 应用程序虚拟容器环境的创建
3.2.4 日志记录模块合并功能设计
3.3 JBS架构实现细节
3.3.1 JBS虚拟机监视器
3.3.2 虚拟容器中应用程序
3.3.3 虚拟容器中日志记录
3.4 本章小结
第4章 基于JBS模型实验环境建立
4.1 安全网络定义
4.2 基于JBS模型的虚拟局域网构建
4.2.1 虚拟容器的创建策略
4.2.2 JBS模型中网络监控改进
4.2.3 外网与虚拟局域网访问配置
4.2.4 虚拟局域网不同网段访问配置
4.3 基于JBS模型的安全网络设计
4.3.1 网络虚拟服务器资源构建
4.3.2 虚拟客户端架设
4.3.3 实际网络设备接入
4.4 本章小结
第5章 系统测试
5.1 测试目标
5.2 虚拟局域网功能测试
5.3 系统调用记录测试
5.4 应用程序启动系统调用测试
5.5 测试结果
5.6 本章小结
结论
参考文献
攻读硕士学位期间所发表的学术论文
致谢