一种实现虚拟机系统的安全监控系统及方法

1.一种实现虚拟机系统的安全监控系统，其特征在于，包括：一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强模块，其中，
虚拟机监视器，用于分别为管理虚拟机、用户虚拟机和安全增强模块分配硬件资源及设置访问规则；
管理虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与用户虚拟机及安全增强模块交互；
用户虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与管理虚拟机和安全增强模块交互；
安全增强模块，用于对应用户虚拟机设置安全监控策略，根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理；
所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，
所述管理虚拟机，还用于将对应用户虚拟机的全局安全策略通过所述虚拟机监视器在安全增强模块中设置；
所述用户虚拟机，还用于将对应自身用户虚拟机的自主安全策略通过所述虚拟机监视器在安全增强模块中设置；
所述用户虚拟机，还用于将所选择的安全插件通过所述虚拟机监视器设置在安全增强模块中。
2.如权利要求1所述的系统，其特征在于，所述全局安全策略或自主安全策略为所设置的配置文件，包括硬件资源访问规则和通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在所述用户虚拟机运行，监控用户虚拟机执行事件，当符合硬件资源访问规则的事件触发后，则通过所述虚拟机监视器调用回调函数，启动对应的所述安全增强模块上对事件处理。
3.如权利要求1所述的系统，其特征在于，所述虚拟机监视器包括：系统服务模块、虚拟机配置模块及虚拟机调度模块，其中，
系统服务模块，用于接收来用户虚拟机、管理虚拟机或安全增强模块发送的请求命令，根据所接收请求命令设置安全增强模块中的安全监控策略；
虚拟机配置模块，用于根据系统服务模块接收的请求命令，对用户虚拟机和/或安全增强模块分配或更新硬件资源；
虚拟机调度模块，用于安全增强模块需要对用户虚拟机运行的事件处理时，进行用户虚拟机和安全增强模块之间的启动切换。
4.一种实现虚拟机系统的安全监控方法，其特征在于，在虚拟机系统中设置安全增强模块，该方法还包括：
在安全增强模块中对应用户虚拟机设置安全监控策略；
安全增强模块根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理；
所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，
全局安全策略是虚拟机系统中的管理虚拟机通过虚拟机系统中的虚拟机监视器设置的；
自主安全策略是用户虚拟机通过虚拟机监视器设置的；
所述安全插件是由用户虚拟机选择通过虚拟机监视器设置的。
5.如权利要求4所述的方法，其特征在于，所述全局安全策略或自主安全策略为所设置的配置文件，包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在用户虚拟机运行，监控用户虚拟机执行的事件，当符合硬件资源访问规则的事件触发后，则通过虚拟机监视器调用回调函数，启动对应的安全增强模块上对所述监控事件进行处理。

一种实现虚拟机系统的安全监控系统及方法\n技术领域\n[0001] 本发明涉及虚拟机系统领域，特别涉及一种实现虚拟机系统的安全监控系统及方法。\n背景技术\n[0002] 虚拟化技术允许在一台物理计算机上设置多台具有物理计算机功能的虚拟机，这些虚拟机可以像真正的物理计算机那样工作，每台虚拟机上具有操作系统，同一物理计算机上的多台虚拟机可以并行工作，各个虚拟机之间的工作是相互独立的，其中一个虚拟机的崩溃不会影响到其他虚拟机。\n[0003] 虚拟化技术通过资源的共享，极大地提升了资源的利用率，且促进了云计算的发展，在云端的物理机设置多个虚拟机的方式，可以允许各地人员共用一个物理计算机，最大程度的进行资源共享。\n[0004] 虚拟化技术并不需要操作系统做任何更改就可以运行在虚拟机之上，已有的应用程序也很容易地移植到虚拟机之中，这也使得虚拟机很容易让开发人员接受，并且虚拟机还可以提供备份及还原等功能，使得其更受欢迎。\n[0005] 图1为现有技术的虚拟机系统结构示意图，包括：一个虚拟机监视器及多个虚拟机，其中，\n[0006] 虚拟机监视器，用于监管物理计算机的硬件资源，分别为多个虚拟机提供虚拟机化的硬件资源，分别设置多个虚拟机的权限，设置多个虚拟机之间的隔离性；\n[0007] 虚拟机，用于根据虚拟机监视器的设置，在所分配的对应的虚拟化的硬件资源上按照所设置的权限运行；\n[0008] 在该系统中，虚拟机监视器所设置的权限为：管理虚拟机和用户虚拟机。\n[0009] 管理虚拟机除了拥有用户虚拟机的功能外，还可以管理其他用户虚拟机，比如对控制其他用户虚拟机的开启和关闭，控制其他用户虚拟机拥有多少内存等。在实际应用中，管理虚拟机主要为系统管理员所拥有。用户虚拟机就是普通虚拟机，在虚拟化的硬件资源上运行操作系统，在操作系统下执行应用程序。\n[0010] 虚拟机上设置的虚拟化的硬件资源可以运行操作系统，执行各种功能。为了叙述方便，将运行在管理虚拟机的操作系统称为管理操作系统，将运行在用户虚拟机的操作系统称为用户操作系统。\n[0011] 在该系统中，虚拟机监视器需要对虚拟机提供虚拟化的硬件资源，而且还设置虚拟机的权限，防止虚拟机访问非授权的硬件资源，保障安全性。因此，虚拟机监视器必须能够控制虚拟机和硬件资源之间的数据交互。传统的安全策略是虚拟机监视器对虚拟机执行的每一条指令进行检测，如果有非法指令，则不运行执行。这种方式会造成虚拟机执行指令的效率比较低下，所以一种高效率的安全策略被提出。\n[0012] 该高效率的安全策略为：虚拟机监视器为每个虚拟机设置对应的一个配置文件，该配置文件为虚拟机启动时设置的，配置文件中包括硬件资源访问规则和一个回调函数。\n其中，硬件资源访问规则表明虚拟机允许访问的硬件资源地址范围，虚拟机运行使用的中断号等。在虚拟机启动时，虚拟机运行时，运行该配置文件，监控虚拟机执行的指令是否符合配置文件中的硬件资源访问规则，如果不符合，则调用配置文件中的回调函数执行。该回调函数设置了各种具体情况信息所对应的处理方式，比如可以采用关闭虚拟机的处理方式或者允许虚拟机访问某些硬件资源等。\n[0013] 可以看出，虚拟机监视器是虚拟机系统中的核心单元，通常运行于该系统的最高权限层。随着虚拟机的各种需求增加，虚拟机监视器所承载的功能也急剧增加。如何在虚拟机系统中平衡功能和安全性也成为一大难题。在现实中，出于对市场利益的驱动，往往优先于在虚拟机系统中添加功能，而忽视其可能带来的安全隐患。\n[0014] 为了保障虚拟机的安全性，所设置的安全策略主要有两个目的：一个是防止外部攻击虚拟机，另一个是防止虚拟机攻击别人。对于虚拟机系统管理者来说，这两个安全需求同样重要，对于虚拟机的用户来说，其安全需求更侧重于前者。目前，虚拟机系统只允许为所有虚拟机设置统一的安全策略，并不能根据虚拟机个性所需分别设置安全策略，所以这种安全策略设置的方式无法满足各个虚拟机个性需求。\n发明内容\n[0015] 有鉴于此，本发明提供一种实现虚拟机系统的安全监控系统、该系统能够根据虚拟机个性化需求进行安全监控，减少虚拟机监控器的安全监控功能。\n[0016] 本发明还提供一种实现虚拟机系统的安全监控方法，该方法能够根据虚拟机个性化需求进行安全监控，减少虚拟机监控器的安全监控功能。\n[0017] 为达到上述目的，本发明实施的技术方案具体是这样实现的：\n[0018] 一种实现虚拟机系统的安全监控系统，包括：一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强模块，其中，\n[0019] 虚拟机监视器，用于分别为管理虚拟机、用户虚拟机和安全增强模块分配硬件资源及设置访问规则；\n[0020] 管理虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与用户虚拟机及安全增强模块交互；\n[0021] 用户虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与管理虚拟机和安全增强模块交互；\n[0022] 安全增强模块，用于对应用户虚拟机设置安全监控策略，根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。\n[0023] 所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，\n[0024] 所述管理虚拟机，还用于将对应用户虚拟机的全局安全策略通过所述虚拟机监视器在安全增强模块中设置；\n[0025] 所述用户虚拟机，还用于将对应自身用户虚拟机的自主安全策略通过所述虚拟机监视器在安全增强模块中设置；\n[0026] 所述用户虚拟机，还用于将所选择的安全插件通过所述虚拟机监视器设置在安全增强模块中。\n[0027] 所述全局安全策略或自主安全策略为所设置的配置文件，包括硬件资源访问规则和通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在所述用户虚拟机运行，监控用户虚拟机执行事件，当符合硬件资源访问规则的事件触发后，则通过所述虚拟机监视器调用回调函数，启动对应的所述安全增强模块上对事件处理。\n[0028] 所述虚拟机监视器包括：系统服务模块、虚拟机配置模块及虚拟机调度模块，其中，\n[0029] 系统服务模块，用于接收来用户虚拟机、管理虚拟机或安全增强模块发送的请求命令，根据所接收请求命令设置安全增强模块中的安全监控策略；\n[0030] 虚拟机配置模块，用于根据系统服务模块接收的请求命令，对用户虚拟机和/或安全增强模块分配或更新硬件资源；\n[0031] 虚拟机调度模块，用于安全增强模块需要对用户虚拟机运行的事件处理时，进行用户虚拟机和安全增强模块之间的启动切换。\n[0032] 一种实现虚拟机系统的安全监控方法，在虚拟机系统中设置安全增强模块，该方法还包括：\n[0033] 在安全增强模块中对应用户虚拟机设置安全监控策略；\n[0034] 安全增强模块根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。\n[0035] 所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，\n[0036] 全局安全策略是虚拟机系统中的管理虚拟机通过虚拟机系统中的虚拟机监视器设置的；\n[0037] 自主安全策略是用户虚拟机通过虚拟机监视器设置的；\n[0038] 所述安全插件是由用户虚拟机选择通过虚拟机监视器设置的。\n[0039] 所述全局安全策略或自主安全策略为所设置的配置文件，包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在用户虚拟机运行，监控用户虚拟机执行的事件，当符合硬件资源访问规则的事件触发后，则通过虚拟机监视器调用回调函数，启动对应的安全增强模块上对所述监控事件进行处理。\n[0040] 由上述方案可以看出，本发明在虚拟机系统中为每个虚拟机设置安全增强模块，设置了针对虚拟机的安全监控策略，根据安全监控策略对虚拟机进行安全监控。其中，安全监控策略包括安全策略及安全插件，安全策略可以由用户虚拟机配置的自主安全策略和管理虚拟机配置的全局安全策略，安全插件是统一设置的安全功能，用户虚拟机可以根据需要，进行选择配置。由于所设置的安全增加模块有针对性的对虚拟机系统中的各个虚拟机分别设置安全监控策略进行安全监控，所以可以根据虚拟机个性化需求进行安全监控，减少虚拟机监控器的安全监控功能，进一步使得虚拟机系统的自身结构变得简洁，整个虚拟机系统更加的安全可靠。\n附图说明\n[0041] 图1为现有技术的虚拟机系统结构示意图；\n[0042] 图2为本发明实施例提供的实现虚拟机系统的安全监控系统结构示意图；\n[0043] 图3为本发明实施例提供的虚拟机系统的物理结构示意图；\n[0044] 图4为本发明实施例提供的实现虚拟机系统的安全监控方法流程图；\n[0045] 图5为本发明实施例提供的用户虚拟机启动的方法流程图；\n[0046] 图6为本发明实施例提供的配置全局安全策略的方法流程图；\n[0047] 图7为本发明实施例提供的配置自主安全策略的方法流程图；\n[0048] 图8为本发明实施例提供的安全增强模块获取监控权限的方法流程图；\n[0049] 图9为本发明实施例提供的安全增强模块的工作流程图。\n具体实施方式\n[0050] 为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。\n[0051] 本发明为了根据虚拟机个性化需求进行安全监控，减少虚拟机监控器的安全监控功能，进一步使得虚拟机系统的自身结构变得简洁，整个虚拟机系统更加的安全可靠，采用了在虚拟机系统中为每个虚拟机设置安全增强模块，设置了针对虚拟机的安全监控策略，根据安全监控策略对虚拟机进行安全监控。其中，安全监控策略包括安全策略及安全插件，安全策略可以由用户虚拟机和管理虚拟机配置，安全插件是统一设置的安全监控信息，用户虚拟机可以根据需要，进行选择配置。\n[0052] 图2为本发明实施例提供的实现虚拟机系统的安全监控系统结构示意图，包括：一虚拟机监视器、一管理虚拟机、多用户虚拟机及一安全增强模块，其中，[0053] 虚拟机监视器，用于分别为管理虚拟机、用户虚拟机和安全增强模块分配硬件资源及设置访问规则；\n[0054] 管理虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与用户虚拟机及安全增强模块交互；\n[0055] 用户虚拟机，用于在所分配的硬件资源上运行，根据访问规则分别与管理虚拟机和安全增强模块交互；\n[0056] 安全增强模块，用于对应用户虚拟机设置安全监控策略，根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。\n[0057] 在该系统中，所述安全监控策略包括全局安全策略、自主安全策略或/和具有各种安全功能的安全插件，其中，\n[0058] 所述管理虚拟机，还用于将对应用户虚拟机的全局安全策略通过所述的虚拟机监视器在安全增强模块中设置；\n[0059] 所述用户虚拟机，还用于将对应自身用户虚拟机的自主安全策略通过所述的虚拟机监视器在安全增强模块中设置；\n[0060] 所述用户虚拟机，还用于将所选择的安全插件通过所述的虚拟机监视器设置在安全增强模块中。\n[0061] 在该系统中，可以将安全功能实现在独立的安全插件中，安全增强模块包含何种类型的安全插件是可以配置的。比如，某一安全插件实现的是网络入侵检测功能，某一安全插件实现的是硬盘数据加密功能。如果用户虚拟机不需要硬盘数据加密功能，则对应的安全增强模块只包括网络入侵检测功能的安全插件，而不包括另一个安全插件，这样，安全增强模块的安全性就提高了。\n[0062] 在该系统中，所述安全策略为所设置的配置文件，包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在用户虚拟机运行，监控用户虚拟机执行的事件，当符合硬件资源访问规则的事件触发后，则通过虚拟机监视器调用回调函数，启动对应的安全增强模块上对监控事件处理。\n[0063] 在该系统中，安全增强模块为在用户虚拟机的用户虚拟机操作系统上运行的应用程序，或者为单独一段应用程序设置在用户虚拟机上。\n[0064] 在该系统中，虚拟机监视器位于整个虚拟机系统的最高权限层，管理所有硬件资源，也控制着安全增强模块、用户虚拟机与管理虚拟机之间的访问，这些访问规则是由虚拟机监视器设置的。具体设置可以为：用户虚拟机对应的安全增强模块之间不允许相互访问；\n用户虚拟机之间不允许相互访问；安全增强模块可以访问其对应的用户虚拟机，也就是其对应的用户虚拟机上的用户操作系统。\n[0065] 在该系统中，所述虚拟机监视器包括：系统服务模块、虚拟机配置模块及虚拟机调度模块，其中，\n[0066] 系统服务模块，用于接收请求命令，该请求命令是用户虚拟机、管理虚拟机或安全增强模块发送的，用户虚拟机或管理虚拟机发送时，可能要求修改安全监控策略，安全增强模块发送时，可能请求截获对应的用户虚拟机的某些事件；根据所接收请求命令设置安全增强模块中的安全监控策略；\n[0067] 虚拟机配置模块，用于根据系统服务模块接收的请求命令，对用户虚拟机和/或安全增强模块分配或更新硬件资源；\n[0068] 虚拟机调度模块，用于安全增强模块需要对用户虚拟机运行的事件处理时，进行用户虚拟机和安全增强模块之间的启动切换。\n[0069] 举一个例子说明，用户虚拟机将检测网络数据中是否有恶意流量的请求命令发送给系统服务模块，系统服务模块接收后，将用户虚拟机设置的安全策略，该安全策略为过滤恶意流量规则，即将恶意流量的匹配字符串发送给安全增强模块设置，将该请求命令发送给虚拟机配置模块，虚拟机配置模块对用户虚拟机进行硬件资源配置，设置配置文件，包括对用户虚拟机所使用的网络输入输出端口进行监控。在用户虚拟机通过所使用的网络输入输出端口时，设置的配置文件中的回调函数通过虚拟机调度模块调度，启动安全增强模块，安全增强模块根据设置的安全策略对流量进行检测，如果所检测的流量安全，则通知虚拟机调度模块，虚拟机调度模块重新启动用户虚拟机运行。\n[0070] 举另一个例子说明，管理虚拟机为了要求用户虚拟机不对其他机器产生分布式拒绝服务（DDOS）攻击，则设置用户虚拟机每秒新建连接数的安全监控策略，通过虚拟机监视器发送给安全增强模块，安全增强模块根据该安全监控策略对用户虚拟机进行网络流量监测。\n[0071] 在该系统中，管理虚拟机可以对用户虚拟机进行管理，负责用户虚拟机的创建和销毁，负责用户虚拟机在何时设置有多少硬件硬件资源，用户虚拟机为用户应用程序提供了用户操作系统的运行环境，向虚拟机系统提出其安全需求。\n[0072] 图3为本发明实施例提供的虚拟机系统的物理结构示意图，如图所示，该物理结构有四层，分别为硬件层，虚拟机监视器层、虚拟机层及应用层，其中，\n[0073] 硬件层包括中央处理器（CPU）、内存、硬盘或网卡等硬件资源；虚拟机监视器层包括虚拟机监视器，具体包括系统服务模块、虚拟机配置模块及虚拟机调度模块；虚拟机层包括管理虚拟机、用户虚拟机及安全增强模块；应用层包括管理虚拟机的管理程序及用户虚拟机的用户应用程序等。在该物理结构中，安全增强模块也位于虚拟机层，其地位与用户虚拟机的用户操作系统处于同一层次，其对用户虚拟机的安全监控是由虚拟机监视器层赋予的，也就是说，正是由于虚拟机监视器的运行，安全增强模块才能访问用户虚拟机的用户操作系统，为用户虚拟机提供安全监控。\n[0074] 图4为本发明实施例提供的实现虚拟机系统的安全监控方法流程图，在虚拟机系统中设置安全增强模块，其具体步骤为：\n[0075] 步骤401、在安全增强模块中对应用户虚拟机设置安全监控策略；\n[0076] 步骤402、安全增强模块根据安全监控策略监控用户虚拟机或启动后对用户虚拟机的监控事件进行处理。\n[0077] 在该方法中，安全监控策略包括全局安全策略、自主安全策略及具有各种安全功能的安全插件，其中，\n[0078] 全局安全策略是管理虚拟机通过虚拟机监视器设置的，或/和，自主安全策略是用户虚拟机通过虚拟机监视器设置的，或/和所述安全插件是由用户虚拟机选择通过虚拟机监视器设置的。\n[0079] 在该方法中，所述全局安全策略或自主安全策略为所设置的配置文件，包括硬件资源访问规则和一个通过虚拟机监视器回调到安全增强模块的回调函数，将该配置文件设置在用户虚拟机运行，监控用户虚拟机执行的每一个事件，当符合硬件资源访问规则的事件触发后，则通过虚拟机监视器调用回调函数，启动对应的安全增强模块上对监控事件进行处理。\n[0080] 图5为本发明实施例提供的用户虚拟机启动的方法流程图，包括启动用户虚拟机的用户操作系统及启动用户虚拟机对应的安全增强模块，其具体步骤包括：\n[0081] 步骤501、管理虚拟机的管理操作系统中的管理软件准备用户操作系统的镜像文件；\n[0082] 步骤502、管理虚拟机的管理操作系统中的管理软件将用户操作系统的镜像文件加载在虚拟机系统的内存中；\n[0083] 步骤503、虚拟机系统调用虚拟机监视器中的系统服务模块，运行用户虚拟机的用户操作系统；\n[0084] 步骤504、虚拟机监视器获取到安全监控策略；\n[0085] 步骤505、虚拟机监视器设置承载安全监控策略的安全增强模块；\n[0086] 步骤506、设置安全增强模块的镜像文件，加载在虚拟机系统的内存中；\n[0087] 步骤507、运行内存中的安全增强模块的镜像文件，启动安全增强模块。\n[0088] 图6为本发明实施例提供的配置全局安全策略的方法流程图，其具体步骤为：\n[0089] 步骤601、管理虚拟机设置全局安全策略；\n[0090] 步骤602、管理虚拟机将该全局安全策略发送给虚拟机监视器中的系统服务模块；\n[0091] 步骤603、虚拟机监视器中的系统服务模块启动安全增强模块；\n[0092] 步骤604、虚拟机监视器将该全局安全策略承载在安全增强模块中。\n[0093] 图7为本发明实施例提供的配置自主安全策略的方法流程图，其具体步骤为：\n[0094] 步骤701、用户虚拟机设置自主安全策略；\n[0095] 步骤702、管理虚拟机将该自主安全策略发送给虚拟机监视器中的系统服务模块；\n[0096] 步骤703、虚拟机监视器中的系统服务模块启动安全增强模块；\n[0097] 步骤704、虚拟机监视器将该自主安全策略承载在安全增强模块中。\n[0098] 安全增强模块配置了用户虚拟机的安全监控策略之后，这些策略并没有真正的生效。安全增强模块还需要与虚拟机监视器交互，获取安全监控策略中的监控权限，这些安全监控策略才能被真正激活。比如，安全监控策略需要对用户虚拟机的网络进行监控，则安全增强模块必须具有读取用户虚拟机的网络传输的权限，具体地说，就是要获取对用户虚拟机的网络输入输出端口和中断号的监控。图8为本发明实施例提供的安全增强模块获取监控权限的方法流程图，其具体步骤为：\n[0099] 步骤801、安全增强模块确定获取安全监控策略中的监控权限后，发送监控权限的获取请求给虚拟机监视器的系统服务模块；\n[0100] 步骤802、虚拟机监视器的系统服务模块将该获取请求发送给虚拟机配置模块处理；\n[0101] 步骤803、虚拟机配置模块对用户虚拟机的硬件资源进行配置；\n[0102] 步骤804、虚拟机调度模块启动用户虚拟机；\n[0103] 步骤805、用户虚拟机继续运行。\n[0104] 在安全监控策略配置完毕后，安全增强模块获取了监控权限，就可以正常工作了，图9为本发明实施例提供的安全增强模块的工作流程图，当用户虚拟机执行某些事件时，比如对网络输入输出端口的读取，则所设置的配置文件会检测到，并调用其回调函数，该回调函数通过虚拟机监视器调用对应的安全增强模块对事件进行处理，其具体步骤为：\n[0105] 步骤901、用户虚拟机运行，所设置的配置文件检测到受监控事件运行，调用该配置文件的回调函数；\n[0106] 步骤902、该受监控事件触发到虚拟机监视器中；\n[0107] 步骤903、虚拟机监视器根据该回调函数启动安全增强模块；\n[0108] 步骤904、安全增强模块根据设置的对应用户虚拟机的安全检测策略对该事件进行处理；\n[0109] 步骤905、安全增强模块处理完成后，向虚拟机监视器发送请求返回用户虚拟机正常工作模式；\n[0110] 步骤906、虚拟机监视器进行系统切换；\n[0111] 步骤907、虚拟机监视器运行用户虚拟机；\n[0112] 步骤908、用户虚拟机继续运行。\n[0113] 从上述叙述可以看出，本发明通过为每个用户操作系统设置对应的安全增强模块，解决了用户自主控制安全监控及管理虚拟机全局控制安全的需求。具体地说，首先，用户虚拟机可以自主设置安全策略，发挥了用户虚拟机在安全防御上的积极性，管理虚拟机全局设置安全策略，既保证用户虚拟机不被攻击，又保证用户虚拟机不会攻击其他机器；其次，用户虚拟机可以按照需求自己设置所需的功能插件，简单方便且保证安全性；最后，所设置的安全增强模块之间独立，其中一个安全性被破坏，不会影响整个虚拟机系统的安全。\n[0114] 更进一步地，由于本发明的安全增强模块并不是设置在虚拟机监视器中，所以即使安全增强模块有安全漏洞，也不会影响虚拟机监视器的安全性。\n[0115] 以上举较佳实施例，对本发明的目的、技术方案和优点进行了进一步详细说明，所应理解的是，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。