文摘
英文文摘
声明
致谢
1 绪论
1.1 研究背景和目的
1.2 本文的研究内容
1.3 论文的研究贡献和组织结构
1.3.1 研究贡献
1.3.2 论文的组织结构
2 相关知识和技术
2.1 TCG/TPM体系结构
2.2 Linux系统相关知识
2.3 Xen虚拟机
2.4 虚拟TPM
3 TCG体系结构中的TOCTOU攻击与监测
3.1 TCG体系结构中TOCTOU攻击方式
3.1.1 非法映射攻击
3.1.2 修改映射攻击
3.1.3 修改权限位攻击
3.2 内存监测系统的实现
3.2.1 报告内存监测区域
3.2.2 监测内存篡改
3.2.3 更新PCR值
3.2.4 目前存在的缺陷
4 单虚拟域环境下防御TOCTOU攻击的响应方法
4.1 更新PCR值的必要性
4.2 更新PCR值需要解决的问题
4.2.1 PCR值的更新方式
4.2.2 如何触发PCR值的更新
4.3 响应方法的设计与实现
4.3.1 方法的工作流程
4.3.2 方法的设计原理
4.4 方法的实现与测试实验
4.4.1 远程验证工具
4.4.2 实验过程与结论
5 多虚拟域环境下防御TOCTOU攻击的响应方法
5.1 讨论多虚拟域环境的必要性
5.2 多虚拟域环境下TPM请求的处理
5.3 多虚拟域环境下响应方法的实现
5.4 方法的实现与测试
5.4.1 实验环境
5.4.2 实验过程
5.4.3 实验结论
6 总结与展望
6.1 论文总结
6.2 未来工作展望
参考文献
作者简历