1.基于虛擬機(jī)自省技術(shù)的云平臺安全監(jiān)控系統(tǒng)，其特征在于：它包括本地安全數(shù)據(jù)采集子系統(tǒng)、平臺安全數(shù)據(jù)處理子系統(tǒng)、平臺安全報告子系統(tǒng)和安全數(shù)據(jù)存儲子系統(tǒng)；

所述的本地安全數(shù)據(jù)采集子系統(tǒng)用于通過虛擬機(jī)管理器VMM提供的操作系統(tǒng)接口采集各被監(jiān)控系統(tǒng)的安全數(shù)據(jù)；

所述的平臺安全數(shù)據(jù)處理子系統(tǒng)用于按照探測策略和算法對本地安全數(shù)據(jù)采集子系統(tǒng)所采集到的每個被監(jiān)控系統(tǒng)的數(shù)據(jù)進(jìn)行分析和處理，以發(fā)現(xiàn)各種入侵威脅；同時用于根據(jù)需要向本地安全數(shù)據(jù)采集子系統(tǒng)發(fā)出獲取數(shù)據(jù)的請求；

所述的平臺安全報告子系統(tǒng)用于向用戶產(chǎn)生安全報告：當(dāng)平臺安全數(shù)據(jù)處理子系統(tǒng)檢測到入侵威脅時，在把檢測到的結(jié)果寫入安全數(shù)據(jù)存儲子系統(tǒng)的同時，直接把數(shù)據(jù)發(fā)給平臺安全報告子系統(tǒng)以向用戶發(fā)起通知；當(dāng)平臺安全數(shù)據(jù)處理子系統(tǒng)沒有檢測到入侵威脅時，平臺安全數(shù)據(jù)處理子系統(tǒng)將其完成的探測任務(wù)情況寫入安全數(shù)據(jù)存儲子系統(tǒng)，以便管理員或者用戶進(jìn)行查詢或?qū)徲嫞凰龅钠脚_安全報告子系統(tǒng)進(jìn)一步包括報告架構(gòu)和多個報告生成模塊，采用模塊插件方式，每種報告生成方式實(shí)現(xiàn)為一個模塊插入到系統(tǒng)中；

所述的安全數(shù)據(jù)存儲子系統(tǒng)一方面用于存儲各個本地數(shù)據(jù)采集器采集到的安全數(shù)據(jù)，以便供平臺安全數(shù)據(jù)處理子系統(tǒng)進(jìn)行數(shù)據(jù)分析和處理；另一方面用于存儲原始安全數(shù)據(jù)，以便供審計和數(shù)據(jù)挖掘；

所述的本地安全數(shù)據(jù)采集子系統(tǒng)至少一個本地數(shù)據(jù)采集單元和一個數(shù)據(jù)收發(fā)單元，本地數(shù)據(jù)采集單元包括本地數(shù)據(jù)采集器和虛擬機(jī)管理器VMM，虛擬機(jī)管理器VMM通過操作系統(tǒng)接口與至少一個被監(jiān)控系統(tǒng)相連，本地數(shù)據(jù)采集器包括操作系統(tǒng)接口庫和數(shù)據(jù)采集模塊，虛擬機(jī)管理器VMM的硬件狀態(tài)輸出端通過操作系統(tǒng)接口庫與數(shù)據(jù)采集模塊連接，數(shù)據(jù)采集模塊分別與數(shù)據(jù)收發(fā)單元相連；

所述的平臺安全數(shù)據(jù)處理子系統(tǒng)包括多個策略模塊，采用模塊插件方式，每種探測策略實(shí)現(xiàn)為一個模塊插入到系統(tǒng)中；平臺安全數(shù)據(jù)處理子系統(tǒng)還包括策略引擎和策略架構(gòu)，安全數(shù)據(jù)存儲子模塊通過策略架構(gòu)與各策略模塊連接；

所述的數(shù)據(jù)收發(fā)單元通過策略架構(gòu)與各策略模塊連接，數(shù)據(jù)收發(fā)單元還直接與安全數(shù)據(jù)存儲子系統(tǒng)連接。

2.根據(jù)權(quán)利要求1所述的基于虛擬機(jī)自省技術(shù)的云平臺安全監(jiān)控系統(tǒng)，其特征在于：所述的安全數(shù)據(jù)包括物理內(nèi)存、磁盤內(nèi)容或網(wǎng)絡(luò)連接狀態(tài)。

3.基于虛擬機(jī)自省技術(shù)的云平臺安全監(jiān)控方法，其特征在于：它包括以下步驟：

S1：各本地數(shù)據(jù)采集單元的虛擬機(jī)管理器VMM分別通過操作系統(tǒng)接口采集各被監(jiān)控系統(tǒng)的安全數(shù)據(jù)；

S2：所采集到的安全數(shù)據(jù)分別通過數(shù)據(jù)收發(fā)單元存儲至安全數(shù)據(jù)存儲子系統(tǒng)；

S3：在需要進(jìn)行安全數(shù)據(jù)處理時，平臺安全數(shù)據(jù)處理子系統(tǒng)調(diào)用安全數(shù)據(jù)存儲子系統(tǒng)中存儲的安全數(shù)據(jù)，按照探測策略和算法對每個被監(jiān)控系統(tǒng)的安全數(shù)據(jù)進(jìn)行分析和處理，以發(fā)現(xiàn)各種入侵威脅；

S4：檢測入侵威脅：當(dāng)平臺安全數(shù)據(jù)處理子系統(tǒng)檢測到入侵威脅時，在把檢測到的結(jié)果寫入安全數(shù)據(jù)存儲子系統(tǒng)的同時，直接把數(shù)據(jù)發(fā)給平臺安全報告子系統(tǒng)以向用戶發(fā)起通知；當(dāng)平臺安全數(shù)據(jù)處理子系統(tǒng)沒有檢測到入侵威脅時，平臺安全數(shù)據(jù)處理子系統(tǒng)將其完成的探測任務(wù)情況寫入安全數(shù)據(jù)存儲子系統(tǒng)，以便管理員或者用戶進(jìn)行查詢或?qū)徲嫞?/p>

所述的平臺安全數(shù)據(jù)處理子系統(tǒng)還包括一個根據(jù)需要向本地安全數(shù)據(jù)采集子系統(tǒng)發(fā)出獲取數(shù)據(jù)的請求的步驟，本地安全數(shù)據(jù)采集子系統(tǒng)接收到該請求后，通過操作系統(tǒng)接口將該請求轉(zhuǎn)發(fā)給各本地數(shù)據(jù)采集單元的虛擬機(jī)管理器VMM；當(dāng)數(shù)據(jù)采集模塊接收到虛擬機(jī)管理器VMM對請求的反饋后，通過數(shù)據(jù)收發(fā)單元將該反饋數(shù)據(jù)轉(zhuǎn)發(fā)至平臺安全數(shù)據(jù)處理子系統(tǒng)；在對反饋的數(shù)據(jù)進(jìn)行處理的同時，平臺安全數(shù)據(jù)處理子系統(tǒng)將這些反饋數(shù)據(jù)寫入安全數(shù)據(jù)存儲子系統(tǒng)。

4.根據(jù)權(quán)利要求3所述的基于虛擬機(jī)自省技術(shù)的云平臺安全監(jiān)控方法，其特征在于：它還包括一個平臺安全數(shù)據(jù)處理子系統(tǒng)通過虛擬機(jī)管理器VMM對所監(jiān)控的虛擬機(jī)進(jìn)行暫停或繼續(xù)操作的步驟。