虚拟化安全问题是虚拟化技术发展中不可忽视的问题。本课题由“核高基”重大专项资金资助,结合我国高新技术发展中虚拟化平台的安全需求而提出。课题研究的重点是作为虚拟化平台之一的XCP (Xen Cloud Platform)(?)口何保证平台上资源的完整性。完整性是系统资源在访问控制中保证准确性和可靠性的重要依据,完整性问题是迫切需要解决的问题。本文在分析XCP系统完整性现状的基础上,比较现有的完整性模型之间的优缺点,针对XCP存在的完整性问题,提出将DTE(Domain Type Enforcement)模型引入XCP中,设计和实现针对XCP的新型DTE模型并对关键技术进行实现,最后采用攻击测试及举例说明对完整性进行验证,说明DTE模型引入XCP系统之后,解决了完整性保护不足的问题,使其完整性得到增强。本文中DTE模型的引入能够有效的保护XCP中资源的完整性。改进后的系统平台在进行访问控制时需进行完整性检查,保证XCP平台中资源的完整性,提高XCP平台的安全性。