可信鏈度量與測評

第一章　可信計算
　1.1　可信計算簡介
　1.1.1　可信計算的基本概念
　1.1.2　國外可信計算的發(fā)展
　1.1.3　國內(nèi)可信計算的發(fā)展
　1.2　可信鏈
　1.3　可信計算機(jī)
　1.3.1　可信計算機(jī)體系結(jié)構(gòu)
　1.3.2　嵌入式安全模塊ESM
　1.4　本章小結(jié)
　參考文獻(xiàn)
第二章　可信啟動完整性度量
　2.1　可信啟動完整性度量分析
　2.1.1　Linux啟動流程分析
　2.1.2　Linux啟動流程的完整性度量因素
　2.1.3　Linux啟動流程需要度量的內(nèi)容
　2.2　基于PMBR的SBA設(shè)計
　2.3　基于PMBR的SBA實(shí)現(xiàn)
　2.3.1　BIOS安全增強(qiáng)與MP驅(qū)動
　2.3.2　PMBR詳細(xì)設(shè)計與實(shí)現(xiàn)
　2.3.3　從絕對路徑文件名到磁盤扇區(qū)地址的轉(zhuǎn)換
　2.3.4　PMBR安全性證明與形式化開發(fā)
　2.4　實(shí)驗(yàn)
　2.4.1　EXT3文件系統(tǒng)實(shí)驗(yàn)
　Z．4.2　SBA實(shí)驗(yàn)
　2.4.3　性能分析
　2.5　本章小結(jié)
　參考文獻(xiàn)
第三章　應(yīng)用程序完整性度量
　3.1　應(yīng)用程序靜態(tài)完整性度量
　3.1.1　輕量級應(yīng)用程序靜態(tài)完整性度量架構(gòu)
　3.1.2　輕量級應(yīng)用程序靜態(tài)完整性度量實(shí)現(xiàn)
　3.1.3　實(shí)驗(yàn)示例
　3.2　應(yīng)用程序動態(tài)完整性度量
　3.2.1　國內(nèi)外研究動態(tài)
　3.2.2　軟件動態(tài)行為建模
　3.2.3　完整性條件下傳遞無干擾模型
　3.2.4　軟件動態(tài)行為可信性分析
　3.2.5　-種軟件動態(tài)行為可信度量系統(tǒng)實(shí)現(xiàn)方案
　3.3　本章小結(jié)
　參考文獻(xiàn)
第四章　可信鏈測評
　4.1　安全模型簡介
　4.1.1　基于語言的安全模型
　4.1.2　安全進(jìn)程代數(shù)
　4.1.3　基于語義的安全屬性
　4.1.4　安全屬性的可復(fù)合性
　4.2　可信鏈交互模型
　4.2.1　可信鏈規(guī)范說明
　4.2.2　可信鏈接口模型
　4.3　可信鏈接口安全模型
　4.3.1　不可演繹模型
　4.3.2　可信鏈復(fù)合模型
　4.3.3　進(jìn)一步的分析
　4.4　一致性測試和安全性測試
　4.4.1　一致性測試
　4.4.2　安全性測試
　4.5　可信鏈PC規(guī)范一致性測試
　4.5.1　標(biāo)記變遷系統(tǒng)(LTS)
　4.5.2　可信鏈規(guī)范說明狀態(tài)集
　4.5.3　可信鏈規(guī)范實(shí)現(xiàn)測試集
　4.5.4　測試流程
　4.6　可信鏈規(guī)范安全性分析
　4.6.1　可信鏈接口安全等級
　4.6.2　可信鏈接口安全測試
　4.7　可信鏈測試評估系統(tǒng)
　4.7.1　可信鏈測評對象
　4.7.2　可信鏈測評實(shí)例
　4.7.3　可信鏈測評總結(jié)
　4.8　本章小結(jié)
　參考文獻(xiàn)
第五章　總結(jié)與展望
　5.1　可信鏈完整性度量
　5.2　可信鏈測評
參考文獻(xiàn)
附件A　基于B方法的PMBR的形式化開發(fā)
附錄B　可信鏈LTS(s)標(biāo)記變遷關(guān)系
附錄C　可信鏈接口安全等級劃分