第1章 绪论 1
1.1 研究背景和意义 1
1.2 研究现状 2
1.2.1 可信计算 2
1.2.2 虚拟化技术 9
1.2.3 动态可信评测研究现状 11
1.3 本书研究内容 12
1.4 各章节结构安排 14
第2章 可信计算相关技术研究 17
2.1 可信计算原理 17
2.2 可信平台模块TPM 19
2.2.1 TPM硬件架构 19
2.2.2 TPM的功能模块 21
2.2.3 TPM的密钥管理 22
2.3 可信计算平台体系结构 24
2.4 本章小结 26
第3章 TSVTMM-层次化虚拟可信系统度量模型 27
3.1 虚拟可信平台 28
3.1.1 XEN体系结构 28
3.1.2 vTPM在XEN中的实现 29
3.1.3 vTPM与底层TCB的绑定 30
3.2 虚拟可信平台信任链的不足 32
3.3 层次化虚拟可信系统度量模型 33
3.3.1 完整性度量模块 35
3.3.2 动态可信评测模块 37
3.3.3 虚拟可信管理模块 38
3.4 实验与分析 38
3.4.1 XEN虚拟可信环境配置 39
3.4.2 TPM_emulator编译实验 40
3.4.3 XEN3.4.4 环境编译 41
3.4.4 配置GRUB可信引导,启动XEN 44
3.4.5 启动XEN特权域中的vTPM 46
3.4.6 虚拟可信基础环境实验结果分析 47
3.5 本章小结 47
第4章 基于虚拟可信平台TSIML的封装存储 49
4.1 TPM数据安全保护 49
4.2 TPM密钥的授权使用 51
4.3 TPM标准数据封装 53
4.3.1 数据封装方式 53
4.3.2 存在的问题 56
4.4 基于虚拟可信平台的TSIML封装方法 57
4.4.1 虚拟可信平台配置信息分类 57
4.4.2 改进的基本思路 58
4.4.3 改进的主要操作 58
4.5 实验与安全性分析 62
4.5.1 vTPM与底层TPM绑定的验证 63
4.5.2 系统可信完整性度量性能分析 64
4.5.3 vTPM对TSIML封装的安全性分析 66
4.6 本章小结 66
第5章 基于虚拟可信平台的软件行为动态可信评测 68
5.1 软件行为可信定义 68
5.2 软件行为分析 70
5.2.1 行为分析方法 70
5.2.2 基于虚拟可信平台的软件行为分析机制 71
5.2.3 软件行为可信策略 76
5.3 软件行为监控 77
5.3.1 基于虚拟执行的软件行为监控技术 77
5.3.2 基于虚拟可信平台的软件行为监控机制 79
5.4 实验与分析 80
5.4.1 网格参数寻优法 81
5.4.2 有限软件行为样本下SVM检测性能 83
5.4.3 实验结果分析 86
5.5 本章小结 87
第6章 基于Fuzzy-SVM的软件行为分类 88
6.1 模糊理论 88
6.1.1 模糊集的概念与运算 89
6.1.2 隶属函数的确定方法 90
6.1.3 模糊模式识别 92
6.2 Fuzzy-SVM 94
6.2.1 Fuzzy-SVM技术 94
6.2.2 基于Fuzzy-SVM的模糊优化分类超平面 95
6.3 构造新的隶属函数 96
6.4 实验与分析 99
6.4.1 实验 99
6.4.2 实验分析 101
6.5 本章小结 102
第7章 总结与展望 104
7.1 工作总结 104
7.2 进一步研究展望 106
参考文献 109
后记 127