3.7

stars

11 ratings

Prof. 沈晴霓 (Shen Qingni), Ph.D.

3,284 already enrolled

Offered By

操作系统与虚拟化安全

Peking University

About this Course

3,882 recent views

操作系统是计算机系统的基础软件，而系统虚拟化已成为云计算平台的核心技术，没有它们提供的安全性，这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度，介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法，包括：安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等，帮助你深入学习和理解该领域的知识体系、实践技术和方法。

Flexible deadlines

Reset deadlines in accordance to your schedule.

Shareable Certificate

Earn a Certificate upon completion

100% online

Start instantly and learn at your own schedule.

Intermediate Level

Approx. 27 hours to complete

Chinese (Simplified)

Flexible deadlines

Reset deadlines in accordance to your schedule.

Shareable Certificate

Earn a Certificate upon completion

100% online

Start instantly and learn at your own schedule.

Intermediate Level

Approx. 27 hours to complete

Chinese (Simplified)

Instructor

Prof. 沈晴霓 (Shen Qingni), Ph.D.

Dept. of Information Security, School of Software and Electronics（北京大学软件与微电子学院信息安全系）

3,284 Learners

1 Course

Offered by

Peking University

Peking University is determined to make its education openly accessible to students in China and around the world. With over 3000 faculty members, Peking University offers excellence in teaching and learning.

Syllabus - What you will learn from this course

Week1

Week 1

2 hours to complete

计算机系统安全的重要性与评测标准

2 hours to complete

8 videos (Total 76 min)

Week2

Week 2

1 hour to complete

计算机系统基本安全概念和设计思想

1 hour to complete

5 videos (Total 52 min)

Week3

Week 3

2 hours to complete

访问控制机制

2 hours to complete

8 videos (Total 76 min)

8 videos

3.1 访问控制任务与自主访问控制定义5m3.2 自主访问控制机制实现技术分类7m3.3 自主访问控制机制实例-9bit模式和ACL模式（含演示）18m3.4 特洛伊木马与强制访问控制定义6m3.5 多级安全思想与BLP机密性强制访问控制规则9m3.6 强制访问控制机制实例-安全级的标识与赋值（含演示）15m3.7 强制访问控制机制实例-安全规则的实现6m3.8 客体重用机制5m

2 practice exercises

第三周测试30m第1-3周阶段测试30m

Week4

Week 4

1 hour to complete

可追究机制

1 hour to complete

4 videos (Total 38 min)

Week5

Week 5

1 hour to complete

连续保护机制（I）

1 hour to complete

4 videos (Total 46 min)

Week6

Week 6

3 hours to complete

连续保护机制（II）

3 hours to complete

9 videos (Total 131 min)

9 videos

6.1 隐蔽通道的概念（06:10）6m6.2 隐蔽通道的分类与判别方法（17:31）17m6.3 隐蔽通道的标识方法概述（07:26）7m6.4 规范级隐蔽通道标识方法-Kermerer共享资源矩阵法（23:14）23m6.5 代码级隐蔽通道标识方法-Tsai语义信息流分析法（07:35）7m6.6 隐蔽通道带宽计算方法（12:13）12m6.7 隐蔽通道处理方法（12:57）12m6.8 隐蔽通道构造场景与实例分析（含演示）（28:28）28m6.9 可信恢复机制（15:32）15m

2 practice exercises

第六周测试30m期中测试30m

Week7

Week 7

3 hours to complete

安全模型（I）

3 hours to complete

13 videos (Total 137 min)

13 videos

7.1 安全模型基本要求（08:07）8m7.2 安全模型状态机开发方法（07:13）7m7.3 BLP经典安全模型-模型元素（12:39）12m7.4 BLP经典机密性安全模型-安全状态、安全属性、安全规则和定理（21:23）21m7.5 BLP模型的不足与改进（11:03）11m7.6 完整性涵义及其三个基本操作原则（06:33）6m7.7 BIBA经典完整性安全模型-完整性级别与信息传输路径（08:58）8m7.8 BIBA经典完整性安全模型-低水印策略、环策略和严格策略（11:50）11m7.9 Chinese Wall 中国墙混合安全模型思想及其安全规则（10:49）10m7.10 RBAC经典中立安全模型的概念与基本性质（08:46）8m7.11 RBAC96模型实体与相互关系（12:09）12m7.12 NIST RBAC模型实体与相互关系（07:03）7m7.13 DTE/TE经典中立安全策略（10:46）10m

1 practice exercise

第七周测试30m

Week8

Week 8

2 hours to complete

安全体系结构

2 hours to complete

6 videos (Total 76 min)

6 videos

8.1 安全体系结构概念与分类（11:45）11m8.2 多策略支持与GFAC广义存取控制框架（09:49）9m8.3 Flask安全体系结构-客体管理器（22:18）22m8.4 Flask安全体系结构-安全服务器（06:50）6m8.5 基于Flask的Linux安全模块框架LSM（I）-Linux体系结构、数据结构、钩子函数（18:23）18m8.6 基于Flask的Linux安全模块框架LSM（2）-安全系统调用、模块管理、权能模块独立与讨论（07:08）7m

1 practice exercise

第八周测试30m

Week9

Week 9

4 hours to complete

可信计算技术

4 hours to complete

12 videos (Total 181 min)

12 videos

9.1 可信计算概念（08:41）8m9.2 可信计算组织（12:10）12m9.3 TPM设计原则与体系结构（13:27）13m9.4 TPM密钥、信任状和所有权（12:22）12m9.5 TPM的Privacy CA和DAA认证方案（11:48）11m9.6 TPM的完整性度量、存储和报告机制（14:30）14m9.7 可信基础设施、可信软件栈和可信网络连接（08:39）8m9.8 可信计算技术的主要研究工作（15:29）15m9.9 访谈王绍斌博士（1）-可信计算技术国际化标准进程与应用案例（23:06）23m9.10 访谈王绍斌博士（2）-可信计算在移动终端、云计算等新型领域的应用趋势（15:39）15m9.11 访谈卿斯汉教授（1）-微软的可信赖计算概念（17:31）17m9.12 访谈卿斯汉教授（2）-TPM2.0的重要改进（27:27）27m

2 practice exercises

第九周测试30m第7-9周阶段测试30m

Week10

Week 10

2 hours to complete

安全操作系统的设计与实现技术案例

2 hours to complete

6 videos (Total 84 min)

6 videos

10.1 安全操作系统的开发方法（20:33）20m10.2 安全操作系统设计实例-背景与目标（访谈卿斯汉教授）（08:43）8m10.3 安全操作系统设计实例-总体设计（09:22）9m10.4 安全操作系统设计实例-安全模型的建立（10:46）10m10.5 安全操作系统设计实例-安全体系结构的设计（09:43）9m10.6 安全操作系统设计实例-安全机制的实现方法（24:54）24m

1 practice exercise

第十周测试30m

Week11

Week 11

2 hours to complete

基于安全操作系统的应用-数据库安全

2 hours to complete

7 videos (Total 113 min)

7 videos

11.1 数据库安全概述（11:19）11m11.2 安全数据库管理系统（13:36）13m11.3 多级安全数据库管理系统关键技术之一多级数据模型（15:06）15m11.4 多级安全数据库管理系统关键技术之二数据库隐通道（08:30）8m11.5 多级安全数据库管理系统关键技术之三数据库体系结构（17:31）17m11.6 外包数据库安全关键技术（28:57）28m11.7 云计算与大数据时代的数据库安全（17:33）17m

1 practice exercise

第十一周测试30m

Week12

Week 12

3 hours to complete

系统虚拟化安全与虚拟可信平台技术

3 hours to complete

13 videos (Total 179 min)

13 videos

12.1 虚拟化技术概述与分类（19:07）19m12.2 虚拟机监控器的实现方法-泛虚拟化、全虚拟化和硬件辅助虚拟化（16:27）16m12.3 虚拟机监控器的CPU虚拟化、内存虚拟化和I/O虚拟化技术（12:02）12m12.4 系统虚拟化平台安全性分析（13:34）13m12.5 虚拟机监控器安全--XSM框架的使用模型（11:08）11m12.6 虚拟机监控器安全--XSM框架的具体实现（14:24）14m12.7 虚拟机监控器安全--ACM和Flask策略实现（12:04）12m12.8 虚拟机迁移与安全控制（12:47）12m12.9 虚拟机的安全监控技术（08:08）8m12.10 虚拟机之间的隐蔽通道分析与标识21m12.11 虚拟可信平台架构设计14m12.12 虚拟可信平台关键技术--虚拟TPM信任链扩展12m12.13 虚拟可信平台关键技术--远程证实和可信迁移9m

1 practice exercise

第十二周测试30m

Week13

Week 13

1 hour to complete

期末考试

1 hour to complete

Frequently Asked Questions

When will I have access to the lectures and assignments?
Access to lectures and assignments depends on your type of enrollment. If you take a course in audit mode, you will be able to see most course materials for free. To access graded assignments and to earn a Certificate, you will need to purchase the Certificate experience, during or after your audit. If you don't see the audit option:
The course may not offer an audit option. You can try a Free Trial instead, or apply for Financial Aid.
The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.
What will I get if I purchase the Certificate?
When you purchase a Certificate you get access to all course materials, including graded assignments. Upon completing the course, your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile. If you only want to read and view the course content, you can audit the course for free.
Is financial aid available?
Yes. In select learning programs, you can apply for financial aid or a scholarship if you can’t afford the enrollment fee. If fin aid or scholarship is available for your learning program selection, you’ll find a link to apply on the description page.

More questions? Visit the Learner Help Center.

操作系统与虚拟化安全

操作系统与虚拟化安全

About this Course