虚拟技术的发展带给IT安全领域很大的机遇和挑战,在虚拟化架构下对虚拟机进行监控成为十分必要的安全管理方式。本文在此背景下提出利用Xen虚拟化技术对虚拟机内运行的进程进行监控的方法,监控的目标是泛虚拟化虚拟机内部进程的文件访问行为。　　 本文提出了对虚拟机内进程的文件访问行为的动态监控与静态监控的理论方法,并在此基础上进行了原型实现。提出的静态监控的方法利用到虚拟机之间的内存页面映射,通过在Dom0中访问DomU虚拟机内核页面来提取出DomU中指定进程的打开文件列表,从而获取该进程打开的文件信息。提出了基于系统调用的动态监控方法,该方法通过在Xen内核中截取DomU虚拟机文件访问相关系统调用,并传递给Dom0中的监控引擎。监控引擎通过收集虚拟机内部进程的系统调用信息,分析监控目标进程的文件访问行为,并根据预先定义的profile进行文件访问行为匹配,一旦不符合行为描述便可以报警处理。本文实现了xen-ps,xen-lsof以及xen-monitor三个监控工具原型用来验证理论研究部分。　　 研究虚拟机进程监控技术,对虚拟化环境下的安全管理以及保护虚拟化系统安全有重要的意义。