云计算通过IT技术的公用和高度集中,实现大规模计算资源、存储资源、数据资源的高度共享。云计算采用复杂的系统架构、外包的服务模式、多租户的共享环境以及分布式及开放性等特点使得以虚拟化技术为基础的虚拟化资源安全问题,对云计算安全构成了严峻挑战,并已成为当今制约云计算发展的瓶颈。当前亟需建立适用于云计算环境的安全保障机制,以保证云计算安全。云计算针对虚拟化的安全研究可分为针对VMM(Hypervisor)的保护及针对客户机虚拟机(Guest VM)即客户虚拟机保护,本文主要针对客户虚拟机进行保护,其方案为建立适用于云计算环境下的主动监控流程,保证客户机虚拟机的可信及安全。本文主要工作有如下几个方面:对云计算环境下虚拟化安全问题进行研究,结合云计算环境的特点,详细分析传统虚拟化安全问题,在云环境下产生新的安全问题及威胁,如虚拟机租户间攻击、特权窃取及虚拟机资源可信问题。介绍现有针对客户虚拟机的安全方案关键技术及各自优势与不足,为本文的主动监控流程及关键机制的制定及实现提供依据及参考。以云计算虚拟化安全问题分析为基础,设计一个针对云环境的安全监控机制,监控客户机的建立及资源使用,以双系统架构、主动监控机制、信息转发机制及进程同步机制相结合的安全监控机制,保护云计算中客户机操作系统的安全,实现针对客户虚拟机的动态保护。安全监控机制由监控模块、度量模块、决策模块及控制模块等功能模块组成。针对云计算虚拟化及分布式特点,在开源云平台Openstack上部署,结合安全监控流程及设计相关功能模块,实现以上安全监控机制,验证其可行性及有效性。