现在浏览器已经成为了电子邮件、网上银行、电子商务等众多网络应用的主要入口。但是浏览器的应用场景面临两大安全威胁。首先，键盘记录器是网络应用账号密码的最大安全威胁。其次，浏览器自身存在大量漏洞，已经成为感染和传播恶意程序的主要途径之一。目前关于浏览器安全的研究大多通过改进浏览器自身架构来提升安全性，但是这种方法会导致网络应用的兼容性问题。利用虚拟机架构可以避免网络应用的兼容性问题，基于虚拟机架构的实现的浏览器安全保护原型系统SIND有效增强了浏览器的安全性，在兼容现有网络应用的前提下，着力解决浏览器面临的两大安全威胁。系统的特色在于利用硬件虚拟化实现了一个为安全目的而定制的轻量级虚拟机管理器，利用其为处于内核层的密码保护驱动等安全组件提供强制性的内存保护，可以抵抗常见的内核层攻击，提高了系统整体的安全性。而且，轻量级虚拟机管理器可以动态加载和卸载，具有很好灵活性。内核层的密码保护驱动针对常见的键盘记录攻击方法进行过滤处理，对抗用户态和内核态的键盘记录器，提供全面的密码保护功能。同时，实现了独立于各种浏览器的网页木马的检测和防御方法，它具有良好的浏览器无关性，利用网页木马检测可以大大减小网页木马入侵主机操作系统的可能性。系统测试结果表明：与传统的密码保护产品相比，SIND能够提供全面的密码保护功能，并具有常见的网页木马检测与防御功能。与原生操作系统的性能相比，进程创建和结束回调导致的额外性能损耗大约为8.9%，硬件虚拟化导致的额外性能损耗仅为1.23%，而系统整体的额外性能损耗仅为0.52%。