1.一種面向多安全等級虛擬桌面系統虛擬機安全隔離系統，其特征在于：包括用戶行為采集模塊、用戶行為建模模塊、用戶行為分析模塊、響應模塊、虛擬機遷移模塊以及虛擬機隔離模塊；其中

用戶行為采集模塊:用于獲取用戶所對應虛擬機的流量消耗值、內存占用率、存儲增長量以及系統調用時間值，并對獲得的流量消耗值、內存占用率、存儲增長量以及系統調用時間值進行過濾預處理；

用戶行為建模模塊:用于根據用戶行為采集模塊預處理后的訓練數據建立用戶行為特征庫；

用戶行為分析模塊:用于根據用戶行為采集模塊實時采集的用戶對應虛擬機的數據作為輸入量，并以用戶行為特征庫作為參考量分析用戶的行為正常或是異常；

響應模塊：用于對所述用戶行為分析模塊的分析結果進行響應，當監測到異常時，根據用戶日志庫中記錄的用戶行為威脅等級進行停機處理或遷移處理；

虛擬機遷移模塊：用于當響應模塊發出遷移處理指令時，采用基于多維復合屬性云模型的預測技術進行遷移目的主機選擇，進行虛擬機的遷移，所述多維復合屬性包括CPU、內存、帶寬及存儲在內的屬性；

虛擬機隔離模塊：用于建立裝載待遷移虛擬機的安全隔離模型，其中采用相同密級網絡用戶操作行為的相似性，將用戶行為和特定虛擬機綁定形成強關聯訪問控制策略，由虛擬機安全隔離模型代為執行系統調用訪問宿主機系統資源，中轉計算結果給虛擬機，引入了相同密級網絡用戶操作行為的相似性，將用戶行為和特定虛擬機綁定形成強關聯訪問控制策略。

2.一種基于權利要求1所述系統的面向多安全等級虛擬桌面系統中虛擬機的安全隔離方法，其特征在于包括以下步驟：

201、獲取用戶所對應虛擬機的流量消耗值、內存占用率、存儲增長量以及系統調用時間值，并對獲得的流量消耗值、內存占用率、存儲增長量以及系統調用時間值進行過濾預處理；

202、將正常用戶的數據作為訓練數據，根據預處理后的訓練數據建立用戶行為特征庫；

203、根據實時采集的用戶對應虛擬機的數據作為輸入量，并以用戶行為特征庫作為參考量分析用戶的行為正常或是異常；

204、對步驟203中的分析結果進行監測，當監測到異常時，根據用戶日志庫中記錄的用戶行為威脅等級進行停機處理或遷移處理；異常檢測步驟側重根據人類行為規律對特定虛擬機用戶操作行為進行檢測，并建立了用戶行為日志庫，采用數據分析的方法對用戶操作行為進行劃分威脅等級，

205、當響應模塊發出遷移處理指令時，采用基于多維復合屬性云模型的預測技術進行遷移目的主機選擇，進行虛擬機的遷移；并將待遷移虛擬機裝載進安全隔離模型，實現虛擬機的安全隔離。

3.根據權利要求2所述的面向多安全等級虛擬桌面系統虛擬機安全隔離方法，其特征在于，步驟203中運用k-means聚類算法對結合了個體用戶行為和其他用戶行為的兩層用戶行為進行檢測，判斷當前用戶操作行為是否異常。

4.根據權利要求2所述的面向多安全等級虛擬桌面系統虛擬機安全隔離方法，其特征在于，步驟205中采用多維復合屬性云模型選擇遷移目的主機的步驟包括：

A1、限定宿主機負載的上限閾值L_{vm_max}和下限閾值L_{vm_min}；

A2、對宿主機后續時間節點負載趨勢進行預測，在負載呈下降趨勢的宿主機中選擇遷移目的主機。