第1章 引言 1
1.1云计算的发展概述 1
1.2云服务体系结构 3
1.3云服务安全面临的重要挑战 5
1.4本书的组织结构 7
第2章 相关技术背景 9
2.1虚拟化技术 9
2.1.1概述 9
2.1.2硬件虚拟化 11
2.1.3虚拟化平台 12
2.1.4容器技术 15
2.2可信计算技术 17
2.2.1可信计算平台 18
2.2.2动态可信度量 20
2.3安全监控技术 21
2.4容错技术 22
2.5小结 23
第3章 云服务可信构建 24
3.1相关工作与研究背景 24
3.1.1可信计算环境构建 24
3.1.2现有研究的不足 31
3.2云平台透明信任链机制 32
3.2.1研究背景 32
3.2.2可信计算环境的信任链模型 33
3.2.3透明信任链设计目标 36
3.2.4透明信任链的功能设计 38
3.2.5透明信任链的主要机制 39
3.2.6安全性测试 44
3.3云平台动态可信度量机制 47
3.3.1研究背景 47
3.3.2相关工作 48
3.3.3动态可信度量根的虚拟化 49
3.3.4基于Xen的TEE系统设计与实现 53
3.3.5TEE安全性分析 57
3.4可信云服务构建机制 60
3.4.1研究背景 60
3.4.2可信云服务构建机制 61
3.4.3基于Xen的ADS系统实现 66
3.4.4ADS系统的安全性 74
3.4.5基于其他Ⅰ型虚拟机监控器的ADS系统实现 77
3.4.6基于KVM的ADS系统实现 78
3.5小结 79
第4章 云服务安全监控 80
4.1相关工作与研究背景 81
4.1.1虚拟化安全监控 81
4.1.2相关工作 84
4.1.3现有研究的不足 88
4.2云平台通用监控机制 90
4.2.1研究背景 90
4.2.2云平台通用监控框架 92
4.2.3云平台分域自适应网络监控机制 94
4.2.4云平台实时透明文件监控机制 99
4.2.5云平台基于驱动的通用监控机制 108
4.3基于数据流分析的主动监控机制 117
4.3.1研究背景 117
4.3.2基于模拟器的数据流分析技术 118
4.3.3基于数据流分析的主动监控机制设计 120
4.3.4主要实现技术 129
4.4云平台可信监控框架 138
4.4.1研究背景 138
4.4.2云平台可信监控框架的设计 139
4.4.3云平台可信监控框架的工作流程 148
4.5小结 151
第5章 虚拟域安全保障 153
5.1研究背景 153
5.1.1相关工作 154
5.1.2现有研究的不足 156
5.2虚拟域安全控制 157
5.2.1研究背景 157
5.2.2CloudAC系统设计 158
5.2.3CloudAC系统的主要实现技术 168
5.3可信虚拟域 180
5.3.1研究背景 180
5.3.2TPMc系统设计 184
5.3.3TPMc系统实现 188
5.3.4TPMc安全性分析 194
5.4虚拟域可信回滚 194
5.4.1研究背景 194
5.4.2rvTPM系统设计 199
5.4.3基于Xen的rvTPM系统实现 206
5.4.4rvTPM安全性分析 209
5.5小结 210
第6章 云服务高可靠机制 212
6.1研究背景 212
6.1.1相关工作 212
6.1.2现有研究的不足 219
6.2云服务分层故障检测机制 220
6.2.1研究背景 220
6.2.2相关技术介绍 221
6.2.3云服务分层故障检测系统设计 221
6.2.4云服务分层故障检测系统的关键技术 226
6.3基于日志分析的故障诊断机制 244
6.3.1研究背景 244
6.3.2相关技术介绍 245
6.3.3日志综合管理分析系统设计 251
6.3.4日志综合管理分析系统的关键技术 257
6.4云环境软件故障容忍机制 271
6.4.1研究背景 271
6.4.2相关技术介绍 272
6.4.3云环境故障容忍系统架构 275
6.4.4云环境故障容忍系统的关键技术 278
6.5面向云计算的动态软件升级机制 281
6.5.1研究背景 281
6.5.2相关技术介绍 283
6.5.3面向云计算的动态软件升级系统架构 284
6.5.4面向云计算的动态软件升级系统的关键技术 287
6.6虚拟机镜像离线更新机制 292
6.6.1研究背景 292
6.6.2相关技术介绍 293
6.6.3虚拟机镜像离线更新系统设计 295
6.6.4虚拟机镜像离线更新系统的关键技术 304
6.7小结 313
第7章 总结与展望 315
附录 缩略词简表 320
参考文献 325