云环境中同驻虚拟机间由于共享物理资源,使得一些恶意云用户通过探测、分析共享资源的信息来隐蔽地获取其他云用户的私密信息,引发侧通道攻击威胁,从而使云环境中的同驻虚拟机间的隔离性受到挑战。鉴于此,本文对云环境下虚拟机安全隔离运行机制进行了研究,提出了一种基于云模型的同驻虚拟机侧通道攻击威胁度量方法,并在此基础上构建了基于威胁度量的虚拟机隔离运行模型,最后通过仿真实验对模型的可行性和有效性进行了验证。本文主要研究工作如下:1.利用云模型在模糊性与随机性度量方面的优势,结合云环境中同驻虚拟机侧通道攻击的特征,提出了一种基于云模型的同驻虚拟机侧通道攻击威胁度量方法。该方法能够对云用户的侧通道攻击潜在威胁性进行多指标综合评价,给出云用户潜在威胁的度量等级,为基于威胁度量的虚拟机隔离运行模型的构建提供依据。2.利用OpenStack云平台中Nova组件的Filter过滤机制及虚拟机监视器在云平台中的隔离优势,并结合云用户的威胁评估度量等级,构建了基于威胁度量的虚拟机隔离运行模型。该模型能够将评估的不同威胁等级云用户申请的虚拟机实例部署到对应等级所在的隔离域,从而达到将潜在的恶意用户虚拟机实例限制在不同隔离域中的目的。通过实验证明了该模型能够在一定程度上降低潜在的恶意用户实施侧通道攻击的风险,相对提升了用户虚拟机实例间的隔离性,从而达到了云环境下虚拟机安全隔离运行的研究目的。