随着信息技术的飞速发展，人们对信息技术的依赖达到了前所未有的高度。近年来，人们致力于开发出存储量更大、处理速度更高效和信息存储更加安全的计算平台，在经历了分布式计算、并行计算和网格计算之后，云计算技术成为行业认可的新型计算平台。为保证承载用户业务的云平台安全可靠的运行，云平台需要为运行在其上的虚拟机提供安全性保障。传统的云计算平台监控机制仅仅关注了云平台的资源量化以协助计费和性能分析，缺乏对云平台所运行虚拟机安全性的分析和监控，从而导致云平台在安全状态评估分析存在严重漏洞。　　为解决上述问题，本文提出基于OpenStack的虚拟机安全监控机制并作出相应研究。本机制根据OpenStack虚拟机内任务对网络资源需求的不同将OpenStack平台的运行状态划分为独立云和交互云两种，并融合了基于虚拟机自省技术的外部监控方案和基于代理监控技术的内部监控方案，通过分析两种监控方案在两种云平台状态下的不足，提出本机制中的监控方案。在此基础上，利用外部监控获取到的进程数据，建立进程预期运行模型，再通过分析进程实际运行数据是否符合预期模型来判断独立云状态下的虚拟机安全状态；利用内部监控获取到的网络数据，分析交互云状态下虚拟机之间的可信度，并通过D-S证据理论整合多个可信度集合，判断交互云状态下的虚拟机安全状态。最后，设计了本安全监控机制的主要功能模块，结合OpenStack云平台架构提出了本机制对应的安全监控架构。　　论文基于本文提出的安全监控机制完成了原型系统的开发与部署，验证了原型系统的各个功能模块，并为原型系统设计了相应的性能测试、安全分析测试和可靠性测试。性能测试结果表明本文做出的云平台状态划分具有一定合理性，且本安全监控机制在性能方面也有着良好表现。安全分析测试结果表明本安全监控机制在虚拟机安全分析方面有良好的准确性，弥补了云平台在虚拟机安全监控方面的不足。可靠性测试结果表明本安全监控机制的设计具有一定程度的抗压能力，在可靠性方面表现良好。综合各项结果表明，本文所提出的OpenStack虚拟机安全监控机制功能完善，解决了云平台虚拟机的安全监控问题，同时具有良好的可用性，本文提出的安全监控机制为如何提高云平台服务质量问题提供了一定程度的参考。