目　　录前言第1章　引言11.1　云计算的发展概述11.2　云服务体系结构31.3　云服务安全面临的重要挑战51.4　本书的组织结构7第2章　相关技术背景92.1　虚拟化技术92.1.1　概述92.1.2　硬件虚拟化112.1.3　虚拟化平台122.1.4　容器技术152.2　可信计算技术172.2.1　可信计算平台182.2.2　动态可信度量202.3　安全监控技术212.4　容错技术222.5　小结23第3章　云服务可信构建243.1　相关工作与研究背景243.1.1　可信计算环境构建243.1.2　现有研究的不足313.2　云平台透明信任链机制323.2.1　研究背景323.2.2　可信计算环境的信任链模型333.2.3　透明信任链设计目标363.2.4　透明信任链的功能设计383.2.5　透明信任链的主要机制393.2.6　安全性测试443.3　云平台动态可信度量机制473.3.1　研究背景473.3.2　相关工作483.3.3　动态可信度量根的虚拟化493.3.4　基于Xen的TEE系统设计与实现533.3.5　TEE安全性分析573.4　可信云服务构建机制603.4.1　研究背景603.4.2　可信云服务构建机制613.4.3　基于Xen的ADS系统实现663.4.4　ADS系统的安全性743.4.5　基于其他I型虚拟机监控器的ADS系统实现773.4.6　基于KVM的ADS系统实现783.5　小结79第4章　云服务安全监控804.1　相关工作与研究背景814.1.1　虚拟化安全监控814.1.2相关工作844.1.3　现有研究的不足 884.2　云平台通用监控机制904.2.1　研究背景904.2.2　云平台通用监控框架924.2.3　云平台分域自适应网络监控机制944.2.4　云平台实时透明文件监控机制994.2.5　云平台基于驱动的通用监控机制1084.3　基于数据流分析的主动监控机制1174.3.1　研究背景1174.3.2　基于模拟器的数据流分析技术1184.3.3　基于数据流分析的主动监控机制设计1204.3.4　主要实现技术1294.4　云平台可信监控框架1384.4.1　研究背景 1384.4.2　云平台可信监控框架的设计1394.4.3　云平台可信监控框架的工作流程1484.5　小结151第5章　虚拟域安全保障1535.1　研究背景1535.1.1　相关工作1545.1.2　现有研究的不足1565.2　虚拟域安全控制1575.2.1　研究背景1575.2.2　CloudAC系统设计1585.2.3　CloudAC系统的主要实现技术1685.3　可信虚拟域1805.3.1　研究背景1805.3.2　TPMc系统设计1845.3.3　TPMc系统实现1885.3.4　TPMc安全性分析1945.4　虚拟域可信回滚1945.4.1　研究背景1945.4.2　rvTPM系统设计1995.4.3　基于Xen的rvTPM系统实现2065.4.4　rvTPM安全性分析2095.5　小结210第6章　云服务高可靠机制2126.1　研究背景2126.1.1　相关工作2126.1.2　现有研究的不足2196.2　云服务分层故障检测机制2206.2.1　研究背景2206.2.2　相关技术介绍2216.2.3　云服务分层故障检测系统设计2216.2.4　云服务分层故障检测系统的关键技术2266.3　基于日志分析的故障诊断机制2446.3.1　研究背景2446.3.2　相关技术介绍2456.3.3　日志综合管理分析系统设计2516.3.4　日志综合管理分析系统的关键技术2576.4　云环境软件故障容忍机制2716.4.1　研究背景2716.4.2　相关技术介绍2726.4.3　云环境故障容忍系统架构2756.4.4　云环境故障容忍系统的关键技术2786.5　面向云计算的动态软件升级机制2816.5.1　研究背景2816.5.2　相关技术介绍2836.5.3　面向云计算的动态软件升级系统架构2846.5.4　面向云计算的动态软件升级系统的关键技术2876.6　虚拟机镜像离线更新机制2926.6.1　研究背景2926.6.2　相关技术介绍2936.6.3　虚拟机镜像离线更新系统设计2956.6.4　虚拟机镜像离线更新系统的关键技术3046.7　小结313第7章　总结与展望315附录　缩略词简表320参考文献325