2.如權(quán)利要求1所述云系統(tǒng)內(nèi)部虛擬機的異常檢測方法，其特征在于，包含以下過程：

步驟1、虛擬機狀態(tài)屬性信息搜索模塊搜集云系統(tǒng)內(nèi)部各虛擬機在正常狀態(tài)下的狀態(tài)屬性值項；所述正常狀態(tài)是指虛擬機內(nèi)部沒有病毒和外部沒有各種攻擊的狀態(tài)；

步驟2、將虛擬機在正常狀態(tài)下的狀態(tài)屬性值項作為觀測序列，訓(xùn)練隱半馬爾可夫模型HsMM并設(shè)計隱半馬爾可夫模型HsMM在線檢測算法；

步驟3、虛擬機狀態(tài)屬性信息搜索模塊按事先設(shè)置的時間間隔，搜集各虛擬機在線工作時的狀態(tài)信息，并實時傳給隱半馬爾可夫模型HsMM在線檢測模塊；

步驟4、隱半馬爾可夫模型HsMM在線檢測模塊基于步驟2中得到的相應(yīng)算法，在線檢測各虛擬機的狀態(tài)行為，計算其狀態(tài)行為的或然概率和馬氏距離，以此判斷虛擬機的行為異常情況；

步驟5、將根據(jù)每個虛擬機在線行為計算得到的馬氏距離與預(yù)設(shè)門限值Q比對，判斷虛擬機在線行為的馬氏距離是否大于預(yù)設(shè)門限值Q：

若是，則轉(zhuǎn)到步驟6；若否，則轉(zhuǎn)到步驟3；

步驟6、啟動虛擬機異常檢測和處理系統(tǒng)，對檢測結(jié)果大于預(yù)設(shè)門限值Q的虛擬機進行異常檢測；

步驟7、判斷步驟6中異常檢測的虛擬機的異常指標是否大于異常檢測和處理的最大門限值E_max：

若異常指標大于等于E_max，則轉(zhuǎn)步驟8；

若異常指標小于E_max，則異常檢測和處理系統(tǒng)消除異常并向云租戶發(fā)警告提示后轉(zhuǎn)步驟3；

步驟8、異常檢測和處理系統(tǒng)向異常率大于E_max的虛擬機的云租戶報警并關(guān)閉該虛擬機。