收稿日期：2013-05-28 全文查看链接 　　虚拟机在计算机安全领域受到广泛关注和应用，在基于虚拟机的安全应用中，一个典型的模型如图1所示，安全工具位于Host Virtual Machine（Host OS）中，而用户应用程序运行在Guest Virtual Machine（Guest OS）中，利用VMM和Host OS监视Guest OS的行为。虚拟机监视器（Virtual Machine Monitor，VMM）之所以被广泛应用于计算机安全领域研究，是因为VMM提供的三种特性：Isolation，Inspection，Interposition[4]。 全文查看链接 　　在基于虚拟机的恶意代码检测中，“In-vm”思想在内核中构建两个隔离的空间，这种思想可以被用于分析内核恶意模块行为，我们把恶意内核模块置于一个隔离的内核空间中，则我们可以记录该模块调用内核函数、读写内核数据等操作。 全文查看链接