随着云计算的普及,越来越多的用户将个人信息放在云端。云计算系统规模大,承载着海量用户的信息。与传统信息系统相比,云计算在安全问题上面临着更加严重的挑战。用户与云端交互前,云端需要对访问用户的身份进行确认,身份认证机制在云安全中扮演着不可或缺的角色。云环境下,存放在云端的数据处于不可控的状态,数据通过网络在各层之间传输存储,可能会被一些计算机蠕虫,病毒和木马等恶意程序感染。当用户从云端下载数据时,无法对其风险进行直接控制,这势必会给访问的主机带来了潜在的系统安全威胁。近几年来,由于恶意代码在技术上逐步趋向交叉和融合,其攻击力、破坏力和生存能力都得到显著增强。传统恶意代码的检测方法和保护机制显现出很多缺陷和不足之处,而具有高环境隔离性的沙箱防御技术越来越受到研究机构和应用厂商的青睐。传统沙箱主要在用户层对系统内API进行监控,而且易被恶意代码绕过,基于虚拟仿真检测方法消耗过多的系统资源,容易被防御检测机制发现。使用内核级HOOK技术,对恶意代码的API调用进行内核级的监控和拦截。使用基于系统调用接口资源的重命名机制,对恶意代码请求的资源进行重定向。对该系统调用操作进行虚拟化,使其操作虚拟后的系统资源,实现了一个隔离的可疑程序运行环境,对云端资源进行访问,保护主机安全。本文主要针对沙箱防御关键技术和身份认证技术进行研究。在对传统沙箱技术和身份认证技术分析的基础之上,设计了基于内核API HOOK和虚拟化的沙箱防御技术方案保护主机安全。提出一种基于双线性对和随机数的身份认证协议,防止非法用户对云端数据的访问,保护云端数据安全。本文主要创新包括：(1)由于沙箱技术在防护主机安全方面具有很大的优势,身份认证机制是云端验证用户合法身份极其重要的一个环节,本文提出把身份认证技术和沙箱技术有效结合起来,分别用来保护终端的云端数据的安全。(2)在探讨几种隐藏进程检测机制的基础之上,提出一种增强的基于SSDT HOOK技术和挂接SwapContext的隐藏进程检测方法,能够更快速更有效地检测到隐藏在系统内部的进程。(3)在分析传统身份认证协议的基础上,提出了一种基于双线性对和随机数的身份认证协议,更加有效地保护服务端的数据安全。(4)设计了基于身份认证技术与沙箱防御技术的沙箱系统,并实现了原型系统。