1.一種虛擬機(jī)防逃逸裝置，其特征在于，包括：

內(nèi)部監(jiān)控模塊，用于從內(nèi)部對(duì)目標(biāo)虛擬機(jī)進(jìn)行監(jiān)控；

外部監(jiān)控模塊，用于從外部對(duì)目標(biāo)虛擬機(jī)進(jìn)行監(jiān)控；

入侵檢測(cè)模塊，用于檢測(cè)對(duì)于目標(biāo)虛擬機(jī)的入侵行為；

完整性保護(hù)模塊，用于保護(hù)數(shù)據(jù)及傳輸信息的完整性。

2.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，還包括：

日志記錄模塊，用于記錄宿主機(jī)和目標(biāo)虛擬機(jī)的軟件信息和硬件信息。

3.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，還包括：

蜜罐模塊，用于引誘惡意攻擊。

4.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，還包括：

惡意代碼檢測(cè)模塊，用于檢測(cè)惡意代碼的存在和行為。

5.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，所述內(nèi)部監(jiān)控模塊的工作方式為：

向目標(biāo)虛擬機(jī)內(nèi)部署鉤子函數(shù)和跳轉(zhuǎn)模塊；

通過(guò)事先插入目標(biāo)虛擬機(jī)操作系統(tǒng)內(nèi)核的內(nèi)存保護(hù)模塊對(duì)鉤子函數(shù)和跳轉(zhuǎn)模塊所占用的內(nèi)存空間提供安全保護(hù)；

通過(guò)鉤子函數(shù)對(duì)目標(biāo)虛擬機(jī)中發(fā)生的安全事件進(jìn)行攔截；

通過(guò)跳轉(zhuǎn)模塊將所述安全事件傳遞到目標(biāo)虛擬機(jī)外；

使用事先定義的安全策略對(duì)所述安全事件做出響應(yīng)。

6.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，所述入侵檢測(cè)模塊的工作方式為：

借助虛擬機(jī)自省技術(shù)從外部對(duì)目標(biāo)虛擬機(jī)進(jìn)行入侵檢測(cè)；

若檢測(cè)到入侵，則使用事先定義的安全策略對(duì)所述入侵做出響應(yīng)。

7.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，所述完整性保護(hù)模塊還包含用于對(duì)虛擬機(jī)監(jiān)視器提供完整性保護(hù)的子模塊，該子模塊具有不可繞過(guò)的內(nèi)存鎖以及受限制的指針?biāo)饕?/p>

8.根據(jù)權(quán)利要求1所述的虛擬機(jī)防逃逸裝置，其特征在于，所述完整性保護(hù)模塊包括：

周期性文件保護(hù)子模塊，用于周期性計(jì)算文件的哈希值，判斷文件是否被篡改；

實(shí)時(shí)文件保護(hù)子模塊，用于實(shí)時(shí)攔截對(duì)文件的操作。