云服务安全

目　　录
前言
第1章　引言1
1.1　云计算的发展概述1
1.2　云服务体系结构3
1.3　云服务安全面临的重要挑战5
1.4　本书的组织结构7
第2章　相关技术背景9
2.1　虚拟化技术9
2.1.1　概述9
2.1.2　硬件虚拟化11
2.1.3　虚拟化平台12
2.1.4　容器技术15
2.2　可信计算技术17
2.2.1　可信计算平台18
2.2.2　动态可信度量20
2.3　安全监控技术21
2.4　容错技术22
2.5　小结23
第3章　云服务可信构建24
3.1　相关工作与研究背景24
3.1.1　可信计算环境构建24
3.1.2　现有研究的不足31
3.2　云平台透明信任链机制32
3.2.1　研究背景32
3.2.2　可信计算环境的信任链模型33
3.2.3　透明信任链设计目标36
3.2.4　透明信任链的功能设计38
3.2.5　透明信任链的主要机制39
3.2.6　安全性测试44
3.3　云平台动态可信度量机制47
3.3.1　研究背景47
3.3.2　相关工作48
3.3.3　动态可信度量根的虚拟化49
3.3.4　基于Xen的TEE系统设计与实现53
3.3.5　TEE安全性分析57
3.4　可信云服务构建机制60
3.4.1　研究背景60
3.4.2　可信云服务构建机制61
3.4.3　基于Xen的ADS系统实现66
3.4.4　ADS系统的安全性74
3.4.5　基于其他I型虚拟机监控器的ADS系统实现77
3.4.6　基于KVM的ADS系统实现78
3.5　小结79
第4章　云服务安全监控80
4.1　相关工作与研究背景81
4.1.1　虚拟化安全监控81
4.1.2相关工作84
4.1.3　现有研究的不足 88
4.2　云平台通用监控机制90
4.2.1　研究背景90
4.2.2　云平台通用监控框架92
4.2.3　云平台分域自适应网络监控机制94
4.2.4　云平台实时透明文件监控机制99
4.2.5　云平台基于驱动的通用监控机制108
4.3　基于数据流分析的主动监控机制117
4.3.1　研究背景117
4.3.2　基于模拟器的数据流分析技术118
4.3.3　基于数据流分析的主动监控机制设计120
4.3.4　主要实现技术129
4.4　云平台可信监控框架138
4.4.1　研究背景 138
4.4.2　云平台可信监控框架的设计139
4.4.3　云平台可信监控框架的工作流程148
4.5　小结151
第5章　虚拟域安全保障153
5.1　研究背景153
5.1.1　相关工作154
5.1.2　现有研究的不足156
5.2　虚拟域安全控制157
5.2.1　研究背景157
5.2.2　CloudAC系统设计158
5.2.3　CloudAC系统的主要实现技术168
5.3　可信虚拟域180
5.3.1　研究背景180
5.3.2　TPMc系统设计184
5.3.3　TPMc系统实现188
5.3.4　TPMc安全性分析194
5.4　虚拟域可信回滚194
5.4.1　研究背景194
5.4.2　rvTPM系统设计199
5.4.3　基于Xen的rvTPM系统实现206
5.4.4　rvTPM安全性分析209
5.5　小结210
第6章　云服务高可靠机制212
6.1　研究背景212
6.1.1　相关工作212
6.1.2　现有研究的不足219
6.2　云服务分层故障检测机制220
6.2.1　研究背景220
6.2.2　相关技术介绍221
6.2.3　云服务分层故障检测系统设计221
6.2.4　云服务分层故障检测系统的关键技术226
6.3　基于日志分析的故障诊断机制244
6.3.1　研究背景244
6.3.2　相关技术介绍245
6.3.3　日志综合管理分析系统设计251
6.3.4　日志综合管理分析系统的关键技术257
6.4　云环境软件故障容忍机制271
6.4.1　研究背景271
6.4.2　相关技术介绍272
6.4.3　云环境故障容忍系统架构275
6.4.4　云环境故障容忍系统的关键技术278
6.5　面向云计算的动态软件升级机制281
6.5.1　研究背景281
6.5.2　相关技术介绍283
6.5.3　面向云计算的动态软件升级系统架构284
6.5.4　面向云计算的动态软件升级系统的关键技术287
6.6　虚拟机镜像离线更新机制292
6.6.1　研究背景292
6.6.2　相关技术介绍293
6.6.3　虚拟机镜像离线更新系统设计295
6.6.4　虚拟机镜像离线更新系统的关键技术304
6.7　小结313
第7章　总结与展望315
附录　缩略词简表320
参考文献325