1.一種用于控制和監視操作系統和應用的系統，包括：

用于建立至少一個容宿操作系統和應用程序的受控執行空間的裝置；

用于創建并且存儲一個或多個漏洞簡檔的裝置，其中所述漏洞簡檔中 的每一個漏洞簡檔包括應用程序標識符、操作系統標識符、漏洞規格和修 補行為，所述漏洞規格描述所述應用程序標識符所指示的應用程序在被利 用所述操作系統標識符所指示的操作系統執行時的漏洞，所述修補行為在 被執行時將修補所述漏洞；

用于監視所述操作系統和所述應用程序在所述受控執行空間中的執行 的裝置；

用于檢測所述執行期間與所述漏洞相關聯的異常的裝置，包括用于檢 測所述應用程序或所述操作系統被損壞的裝置；

用于基于所述漏洞簡檔之一來確定用于所述操作系統和所述應用程序 的修補行為的裝置；以及

用于促成所述修補行為的裝置，包括用于從所述受控執行空間移除所 述應用程序或所述操作系統的裝置，和用于請求利用來自應用和操作系統 的拷貝的倉庫的、所述應用程序和所述操作系統的新拷貝來對所述受控執 行空間重新進行鏡像的裝置。

2.根據權利要求1所述的系統，還包括用于生成所述應用程序和所述 操作系統的第一數字簽名、用于取回受信的第二數字簽名并且用于確定所 述第一數字簽名與所述第二數字簽名是否匹配的裝置。

3.根據權利要求1所述的系統，還包括：

用于在檢測所述應用程序或所述操作系統被損壞的情況下將與所述應 用程序或所述操作系統相關聯的數據存儲在共享數據倉庫中的裝置。

4.根據權利要求1所述的系統，其中，所述受控執行空間包括虛擬機 監視器。

5.根據權利要求1所述的系統，還包括用于使得監視所述應用程序或 所述操作系統與I／O棧的一個或多個交互的裝置。

6.根據權利要求1所述的系統，其中所述修補行為包括限制一個或多 個網絡接口上的通信，限制對一個或多個網絡資源的使用，限制對計算機 系統的資源的使用、限制對網絡帶寬的使用，限制對一個或多個網絡端口 的使用，或者限制對存儲設備、文件系統、目錄、文件或注冊表條目的讀 和／或寫訪問。

7.一種用于控制和監視操作系統和應用的方法，包括：

建立至少一個容宿操作系統和應用程序的受控執行空間；

創建并且存儲一個或多個漏洞簡檔，其中所述漏洞簡檔中的每一個漏 洞簡檔包括應用程序標識符、操作系統標識符、漏洞規格和修補行為，所 述漏洞規格描述所述應用程序標識符所指示的應用程序在被利用所述操作 系統標識符所指示的操作系統執行時的漏洞，所述修補行為將在被執行時 修補所述漏洞；

監視所述操作系統和所述應用程序在所述受控執行空間中的執行；

檢測執行期間與所述漏洞相關聯的異常，包括檢測所述應用程序或所 述操作系統被損壞；

基于所述漏洞簡檔之一來確定用于所述操作系統和所述應用程序的修 補行為；以及

促成所述修補行為，包括從所述受控執行空間中移除所述應用程序或 所述操作系統，以及請求利用來自應用和操作系統的拷貝的倉庫的、所述 應用程序和所述操作系統的新拷貝來對所述受控執行空間重新進行鏡像。

8.根據權利要求7所述的方法，還包括生成所述應用程序和所述操作 系統的第一數字簽名，取回受信的第二數字簽名，并且確定所述第一數字 簽名是否與所述第二數字簽名相匹配。

9.根據權利要求7所述的方法，還包括：

在檢測所述應用程序或所述操作系統被損壞的情況下將與所述應用程 序或所述操作系統相關聯的數據存儲在共享數據倉庫中。

10.根據權利要求7所述的方法，其中，所述受控執行空間包括虛擬 機監視器。

11.根據權利要求7所述的方法，還包括使得監視所述應用程序或所 述操作系統與I/O棧的一個或多個交互。

12.根據權利要求7所述的方法，其中所述修補行為包括限制一個或 多個網絡接口上的通信，限制對一個或多個網絡資源的使用，限制對計算 機系統的資源的使用、限制對網絡帶寬的使用，限制對一個或多個網絡端 口的使用，或者限制對存儲設備、文件系統、目錄、文件或注冊表條目的 讀和／或寫訪問。