随着信息技术的飞速发展,桌面计算机系统已经广泛的应用于家庭、公司、政府机关与军队中。桌面计算机系统保存了越来越多对个人和公司具有不可估量价值的数据。但是通用操作系统提供的安全设施并不足以保证使这些敏感数据免予受到形形色色攻击者的攻击。更为严重的是随着当前主流操作系统变得越来越庞大,系统级漏洞变得越来越难以避免,各种针对操作系统安全的Oday漏洞层出不穷。传统的安全保护措施不是过于复杂就是安全性不足,无法用于资源受限、具有高安全要求的场景。本文的主要工作是设计一个基于硬件辅助虚拟化技术和可信计算技术的轻量级安全增强型虚拟机监控器——xCerberus,其具备远程证明能力,可向远程第三方证明自己的完整性；提供了隔离操作系统环境执行的接口；提供底层数据过滤与加密功能,可在其上客户机不知情的情况下进行透明的数据过滤与加密；以可移动存储设备为介质,方便携带和部署。xCerberus是一个轻量级虚拟机监控器,针对支持硬件虚拟化技术的x86平台开发,具备广泛的应用前景。