基于虚拟化技术的云平台有强大的资源聚合、动态伸缩及服务迁移能力，应用前景广阔。另一方面，由于云平台中资源集中，多租户共享的特点，更加容易受到恶意代码的攻击，用户保存在云端的数据面临非常大的恶意代码窃取风险，能否有效保护用户隐私数据的安全、抵御恶意代码的攻击成为云平台能否普及的关键因素。同时传统的安全技术并不能有效地适应云平台虚拟化环境，需要研究一种新的适用于虚拟化环境的恶意代码检测和防御机制。　　基于数据流分析的恶意代码检测和防御系统CloudTaint，在云平台中引入数据流跟踪机制进行恶意代码的检测和防御。通过动态拦截系统执行过程中的指令流，分析数据在系统中的传播过程，达到跟踪数据流的目的，一方面对用户隐私数据进行保护，另一方面检测恶意代码的隐私窃取行为。在云平台数据流跟踪分析的基础上，进一步提出弹性跟踪的思想，针对云应用的安全需求弹性调整污点源的部署，跟踪策略以及安全检测策略的实施，避免盲目跟踪导致过大的系统开销。最后针对影响数据流跟踪性能的核心引擎进行优化，设计和实现了一套基于 x86指令级进行数据流跟踪的引擎，减少数据流跟踪对系统性能的影响。　　测试结果表明，基于动态虚拟机迁移的弹性数据流跟踪能够在保证云服务持续运行的情况下动态切换虚拟环境和模拟环境。基于数据流分析的恶意代码检测能够有效检测和报警恶意代码的隐私窃取行为。非数据流跟踪对系统的性能影响控制在10％以内，虚拟机迁移时的开销控制在20％以内，优化的数据流跟踪模块相对于传统数据流跟踪系统性能提高60％。