随着虚拟化技术在云计算环境下的广泛应用，虚拟机系统的安全问题变得越来越突出。虚拟机系统装载企业用户的应用暴露在互联网环境下运行，很显然会遭受到来自网络环境中的各种攻击和威胁，而目前虚拟机系统使用的安全工具都是基于物理机开发的，每一个虚拟机系统都安装安全工具对物理服务器的存储空间、内存资源、CPU资源的消耗巨大，这将严重影响虚拟机性能，且与虚拟化绿色环保，低碳节能的初衷背道而驰。　　本文探索了利用虚拟机监控器监控虚拟机系统运行状态的关键技术，基于KVM虚拟化架构，设计并实现了针对Linux虚拟机系统内核完整性的安全监控系统VM-Monitor，本文的主要工作内容和贡献如下:　　1.基于KVM架构设计了Linux虚拟机内核完整性的监控架构。利用虚拟机监控器将安全监控系统设计在宿主机用户态空间，实现了与虚拟机的隔离。安全监控系统通过KVM获取虚拟机系统的运行状态并进行检查分析。　　2.设计了Linux虚拟机系统运行状态数据的提取策略。基于Rootkit对linux系统内核最常见的攻击方式，本文设计了linux内核中系统调用的检查和恢复策略，并实现了对内核模块加载事件的捕获。　　3.基于开源的虚拟化平台KVM/Qemu，设计并实现了Linux虚拟机内核的完整性监控系统VM-Monitor。通过对Linux内核的内核对象数据进行提取和分析，判断虚拟机系统运行状态是否正常，并针对异常状态采取对应的措施。实验检验中安全监控系统能有效的监控到虚拟机系统的异常状态并作出回应。