虚拟化技术是当前工业界和学术界研究的热点，随着虚拟化技术应用范围的不断扩大，虚拟化技术带来的安全问题日益暴露，信息安全也变得越来越重要。传统IT系统中遇到的安全问题在虚拟化环境中仍然是存在的，如系统的物理安全，主机、网络等基础设施安全、应用安全等，同时虚拟化技术的出现带来了更多的安全问题。这使得安全监控机制越来越难满足日益增长的各种应用的需求。　　在虚拟可执行环境中，虚拟机监控器处于系统的最高特权级，对硬件资源进行抽象和分割，为上层虚拟机操作系统提供独立的虚拟计算环境[1]。虚拟机监控器位于虚拟域的下层，具有很高的特权，能够监控到上层虚拟机的运行行为，同时虚拟机之间以及虚拟机和虚拟机监控器之间能够实现彼此隔离。基于上述特点利用虚拟机监视器来实现安全监控既能有效监控到虚拟机的实时运行状态，又能避免针对自身的攻击破坏既而提高生存性。　　本文介绍了虚拟化技术的相关概念及虚拟化安全相关的研究现状，并分析了虚拟化技术的安全性。在研究了几种典型的虚拟化安全监控框架的基础上，分析其不足之处，并实现了一种面向Xen的虚拟化安全访问监控VBSM(VMM-Based Security MonitorModel)模型，同时对体系结构及安全机制进行了详细的设计。本文在Xen虚拟机的基础上，对它的虚拟机监控器模块进行了深入的研究，实现了基于安全访问监控框架的虚拟域间安全隔离机制、隐蔽进程检测模型和内存页面访问监控模型，针对虚拟机中的资源访问和虚拟机之间的通信进行相应的安全控制，制定了虚拟监控器安全监控的流程。最后对系统进行安全性分析，并进行相关试验，验证其安全机制的可行性和有效性。