云计算通过网络将超大规模的计算资源整合起来，形成一个虚拟的计算资源池，并以服务的形式按需提供给用户。云计算的开放性、复杂性等特点，使得其面临比传统的IT系统更加严峻的安全形势。云计算平台通常以虚拟化技术作为底层架构，因此虚拟化环境的安全是云计算安全的核心。　　基础设施即服务(Infrastructure as a Service，IaaS)是云计算中的一种服务模式，它将硬件设备等基础资源通过虚拟化技术封装成服务供用户使用。该模式在为用户提供计算、存储、网络和其它基础计算资源的同时，也带来了很多针对虚拟机的攻击行为。实现对虚拟机的安全监控，及时捕捉并识别虚拟机运行时的异常情况，是保障IaaS云计算平台提供正常服务的基础，也是当前云计算安全技术研究的热点，对于提高云计算的安全性具有积极作用。因此，本文选取面向IaaS云计算平台的虚拟机安全监控技术作为研究内容。　　本文首先介绍了虚拟化技术及其在云计算中的应用，并对IaaS云平台的虚拟机安全监控的需求进行了分析，指出了传统的计算机安全监控方法和现有的针对云计算虚拟化环境的安全监控方法的不足之处。在此基础上，提出了一种面向IaaS云计算平台的虚拟机安全监控模型，其具有隔离性、全面性、通用性等特性，实现对虚拟机运行过程中的安全异常情况的捕捉及分析。本文对该安全监控模型的虚拟机主机信息采集模块、虚拟机网络信息采集模块和数据分析模块进行了详细设计，并对该模型的特性进行了分析。在构建的虚拟机安全监控模型的基础上，本文基于开源虚拟化软件Xen，实现了一个面向IaaS云计算平台的虚拟机安全监控系统，分别对虚拟机主机信息采集模块、虚拟机网络信息采集模块和数据分析模块的数据结构、工作流程等进行了详细描述。最后，本文使用开源云计算平台Eucalyptus搭建了实验环境，通过事件注入的方式，针对IaaS平台下虚拟机的各类异常情况进行了验证实验。实验结果表明该虚拟机安全监控模型具有较高的检测效率和成功率，能有效监控虚拟机异常情况的发生并对故障源进行分析定位，很好地完成了对IaaS云平台虚拟化环境的监控，降低了云计算环境的安全风险。