基础云服务(IaaS)以其减少性能开销,提高资源利用率的优点已经成为云平台服务以及云软件服务的重要支撑。虚拟化是实现IaaS的核心技术,然而由于云服务应用需求,托管的虚拟机需要被暴露在不受信任的环境之中,所以虚拟机的安全受到了严峻的挑战。传统的防护方法都是虚拟机内部的方案,其可行性依赖于虚拟机操作系统内核的安全,从而导致了在许多内核攻击面前,传统的防护方案束手无策。在本文中,我们研究了虚拟机的混合监控度量框架HVSM(Hybrid Virtualization Security Monitor),它可以有效的解决上述安全问题。HVSM采用了内外混合度量监控的架构,并且具有轻量、全面以及动态安全的特点。首先,“混合”技术采用了虚拟机的内省技术从外部的安全虚拟机检查运行中的客户虚拟机内核的状态,而在客户虚拟机内部安装一个度量代理,实时将度量进程的完整性,并将度量值发送给外部的安全虚拟机进行分析。同时为了保证度量代理的可信,我们在安全虚拟机中引入了一个称为度量代理守护的模块。其次,HVSM动态的分析合并内核状态信息以及进程的完整性信息从而实时产生客户虚拟机全面的安全信息报告。最后,基于HVSM模型的概念原型被实现了,原型系统是基于Xen虚拟机并且利用了libvmi第三方库进行开发。实验证明,HVSM可以有效的检测出恶意软件和木马,并且给整个带来较小的性能开销,可以达到实时监控虚拟机安全的目的。