众所周知，SaaS（software as a service）云计算系统的最大挑战是保证上层应用程序的安全性。为此，一些系统为云计算平台中的虚拟机提出了若干度量方法，但是这些度量方法不能够检测动态攻击，它们采用的是静态度量方法。本文提出一种基于Xen虚拟机的内外混合监控的动态度量框架，简称IODMA（In-Out-VM dynamic measurement architecture），旨在保证客户虚拟机中正在运行的程序而不是静态可执行文件的完整性。本文工作主要分为两个部分：动态度量部分和混合框架实现部分。动态度量部分。动态度量有三个优点，1）首先，所采用的动态度量方法比传统的静态度量方法有更好的性能；2）其次，它可以在任意按需时刻度量程序而不是在预定的时间度量程序；3）最后，它支持不同粒度的度量，比如仅度量代码段或者参数段，而不需要度量整个可执行程序映像文件。混合框架部分。混合型度量框架结合了虚拟机内度量和虚拟机外度量两种方法。虚拟机内度量部分能够有效防止客户虚拟机与特权虚拟机之间频繁的切换；虚拟机外度量部分能够提高安全性。最后本文基于TPM安全芯片实现了IODMA框架，实验结果表明该框架达到了上述目标。