近年来随着全球信息化快速发展，云计算技术作为未来IT技术的基石，已经在互联网领域扮演着重要的角色。云计算已经渗透到普通用户、企业、政府的各个方面。然而云计算面临着一个重要的问题就是安全问题。构建一个可信云对于保护云平台的安全至关重要。　　云计算有很多优势，但云计算开放的动态边界、复杂巨大的规模、数量众多的用户以及海量的用户数据等因素使其安全问题比传统信息系统面临更严峻的挑战。同时云计算在服务模式、计算存储等模式上有重要革新，但是应用系统架构、用户访问行为依然是传统的IT框架。云主机不仅面临着传统主机的安全问题如拒绝服务、病毒蠕虫、恶意代码等，也面临着云安全问题如虚拟机逃逸、钓鱼网站等。以上安全问题表明，云计算平台除了防火墙、访问控制等安全防护方式外，还缺乏有效的云主机监控方法。　　为了保护云平台上的Linux主机安全以及云平台的安全，本文针对缺少有效的主机监控问题，提出了基于Kprobe内核机制获取Linux系统信息的方法，然后将各个主机信息收集到安全域主机保存。本文的主要工作和创新点如下：　　（1）深入研究Linux的系统调用机制原理，提出五种hook系统调用的方法获取云平台上Linux系统信息。针对五种hook系统调用的方法进行研究，总结分析了他们的优缺点，根据云计算平台的实际需要决定采用利用内核机制Kprobe hook的方法获取Linux系统信息。　　（2）通过采用Kprobe hook Linux系统调用的方法，结合需求和设计目标实现了云主机上 Linux主机的进程监控采集模块、文件信息采集模块、网络信息采集模块。并将采集到的系统信息保存到安全域主机，扩展云平台上的云主机安全监控。　　（3）通过建模分析云上虚拟主机的采集方法的优劣，通过对部署监控模块的系统进行测试，证明设计的监控方法占用系统资源较低，有良好的效率和稳定性。