当前，计算机应用软件越来越复杂，或多或少的都会有一些漏洞，比如缓冲区溢出。黑客可以使用病毒和特洛伊木马利用这些安全漏洞侵入计算机系统和获得他们的权限，然后访问敏感信息或控制其他进程，进而威胁系统的完整性和保密性。系统的完整性威胁不只是来自于软件本身，也有来自如病毒，蠕虫，木马等恶意软件等。在系统中有恶意程序这是不可避免的，因为广泛使用的网络和越来越复杂的应用环境。虽然入侵检测系统(IDS)、防火墙、杀毒软件等已经成为人们保障信息安全不可或缺的安全产品，但是安全漏洞和恶意程序的威胁依然不可避免。既然安全漏洞和恶意程序是不可避免的，本文提出了面向应用的虚拟隔离机制，在安全漏洞被利用、恶意程序已经运行的时候，能保证系统的完整性。可信计算的可信度量技术的目的就是判断软件是否可信以及根据可信性来采取相应的措施来保证软件的安全运行。隔离技术是现代计算机系统安全发展的一个重要技术，用于隔离安全威胁，尤其对于应用软件漏洞引起的安全威胁。本课题通过虚拟化技术，基于Linux内核的LSM架构实现对文件资源的虚拟化，按照对应用的度量结果在系统中划分可信域、不可信域。在保证系统环境安全的前提下实现不可信程序及未知程序的正常运行。并能支持基于TCM的可信度量，以进一步实现基于可信域的可信连接。课题基于Linux系统内核层的访问控制机制和对文件系统操作的重定向实现虚拟隔离域。不可信域中应用进程修改系统资源的操作行为会被重定向到虚拟资源，从而实现对系统资源的隔离保护。