近年来恶意进程严重威胁着计算机系统的安全,恶意软件已具有隐藏、探测、破坏检测软件的能力。传统的基于主机的检测工具执行在他们要保护的每个主机之内,这样它能够很好地看到主机内部的软件上都发生了什么,但这样让检测工具容易遭到欺骗和破坏。本文基于虚拟机监控器,提出一个虚拟机故障检测和恢复系统。本系统使用虚拟机技术,在被监控主机外部执行,利用虚拟机自身技术,监视虚拟主机的底层状态,利用语义转换技术重构出被监控主机的操作系统数据结构。然后在此基础上进行虚拟机的故障检测,包括隐藏进程、关键进程、用户进程和系统调用的检测,最后利用虚拟机管理器来进行故障恢复操作的虚拟机故障检测与恢复系统。本系统应用于物联网的环境,可以提高系统检测攻击的能力和检测信息的准确性,同时能够保证物联网系统中子站的高可靠,高可用性。基于虚拟机监控器的故障检测和恢复系统主要解决传统的恶意进程检测工具容易受到恶意篡改的问题,同时在检测到故障后,可以方便,快捷地进行恢复。虚拟机监控器可以同时提供多个可执行环境,并保证相互之间的隔离性。同时由于虚拟机监控器的高特权级,检测软件可以部署到宿主机上,通过在虚拟机之外的方式监控虚拟机内部的事件。而且虚拟机监控器提供了重启虚拟机,从镜像恢复等功能,可以根据检测发现的故障来采取相应的动作。本文首先对基于虚拟机监控器的故障检测和恢复系统进行了需求分析。其次对整个系统的体系结构进行了简要的介绍,之后按结构层次分别对每一个模块的设计与实现进行了较详细的介绍与说明。另外本文解决了语义鸿沟的问题,实现了虚拟机的故障检测和恢复,包括隐藏进程的检测,系统调用完整性的检查及故障恢复所用的恢复策略。随后,使用物联网中的几个典型测试用例对原型系统的功能进行了测试,测试结果表明本系统能够保证物联网系统中子站的高可靠,高可用性。最后,本文对研究工作进行了总结,并对下一步的工作目标和研究方向进行了展望。