云计算已经成为了当前主流的信息技术,随着云计算的快速发展,其中的安全问题也日益突出。云环境具有动态性、开放性和异构型的特点,恶意程序很容易转移到云环境中,隐私安全成为了云计算发展中必须要解决的问题。在云环境中,很容易销毁用户隐私窃取行为的痕迹、很难定位和追踪恶意样本来源,因此云环境下的隐私安全问题一直是一个挑战。针对云环境下的隐私安全问题,设计开发了隐私侵犯事件融合与关联分析系统。首先在云环境的入口处部署入侵检测系统Bro,对恶意流量进行捕获,并利用VMI（Virtual Machine Introspection）技术模拟用户环境,同时配置网桥,使用Inet Sim（Internet Services Simulating）提供简单的网络应答。然后在模拟环境中对恶意流量进行多层次的分析:动态污点追踪分析,以获取隐私泄露的数据流;指令级攻击重放分析,以得到恶意样本的控制流和文件、注册表的行为;连续内存镜像分析,以对比内存对象,获取恶意样本的详细行为。三种分析都使用Inet Sim捕获网络相关的信息,同时利用快照和设置同步点的方式,使得多次分析中恶意样本的运行状态尽可能一致。随后系统进行动态污点追踪分析、指令级攻击重放分析、连续内存镜像分析,以及对Inet Sim的日志进行规范化、去重、融合和恶意判断,得到样本完整的时间线、控制流和数据流,从而对样本是否存在隐私侵犯行为有明确的判断和分析。系统采用B/S（Browser/Server）架构,提供了友好的可视化界面。测试表明,隐私侵犯事件融合与关联分析系统可以有效地捕获恶意流量和隐私侵犯行为,对恶意流量进行分析,分析成功率达到95%;能充分发现隐私侵犯行为的证据,对云环境下的隐私安全形成有效保护。