近年来云计算得到了快速的发展和普及,为社会提供了强大的计算和存储能力,但Iaa S云用户失去了对个人数据的可见性与可控性,用户对高性能计算服务的需求和对个人数据安全的担忧形成了矛盾。尽管研究人员已提出许多云数据保护技术,但部分技术仅在理论阶段,多数技术只能保护单方面的数据安全,用户无法确认不受信任的云平台是否真的使用了相应保护技术。故为了让Iaa S用户知晓个人数据在云中是否安全,仅有数据安全保护技术是不够的,需要通过检测手段来解决。本文将针对云用户数据的安全性开展检测工作,以提高用户对云平台的信任度。现有云安全检测研究存在一些不足:在不受信任的云平台节点上执行检测过程会使得结果不可信;对云平台架构的改变和对用户虚拟机的改动会影响云服务的正常运行。故本文引入了可信第三方TTP作为执行检测的实体,一方面TTP产生的检测结果具有客观性和可信性,能使用户信服;另一方面TTP分担了云平台因检测所产生的计算开销,降低了检测过程对云服务产生的影响。针对上述的问题,本文提出了一种基于可信第三方的云用户数据安全性检测方法。通过分析Iaa S云服务模式的架构提出了本文的威胁模型,明确了本文的检测对象是用户虚拟机静态和动态时的数据安全。引入可信第三方作为实施检测的实体,通过和云服务提供商联合部署检测代理程序Agent于计算节点上,由Agent收集所需的检测证据,再安全的传输至可信第三方进行分析,形成了可信的检测架构。提出了面向云用户数据的静态存储安全性检测方法,从虚拟机镜像被篡改、镜像文件非法访问两个个方面进行检测,能有效检测本文威胁模型中描述的发生在云内部的用户虚拟机恶意访问行为;提出了面向云虚拟机动态运行时的数据安全性检测方法,检测用户虚拟机运行时内存关键信息是否处于安全状态,以及多租户环境中的数据是否泄露到其他租户的虚拟机中。本文使用KVM虚拟化技术搭建了多租户的云平台实验环境,对本文的架构和方法进行了部署和实现,并对其进行了功能测试和性能测试。实验结果表明本文方法能够有效检测用户虚拟机恶意访问和用户数据泄露,且具有良好的性能。本文提出的方法经过了分析和验证,具有较好的应用效果:能够适用于基于TTP的可信检测架构,保证检测过程和检测结果的可信性;能够针对本文威胁模型中所提出的云用户数据安全面临的问题进行有效的检测,即静态存储时虚拟机镜像的完整性和机密性,以及动态运行时虚拟机的运行状态和数据泄露;检测过程能够最低限度的对云平台造成改动,降低对宿主机系统的带来额外计算开销,不影响云服务的正常运行。