云计算的发展离不开虚拟化技术的支持,虚拟化技术对底层物理资源进行抽象,并向上为操作系统提供统一的接口,使得在同一台物理机上可以同时运行多台虚拟机。虚拟化技术的引入提高了物理资源的利用率,方便开发人员对系统和应用进行调试,同时其灵活的资源分配方式和可动态伸缩的特性也在一定程度上保证了系统的可用性。尽管如此,虚拟化技术也带来了一系列的安全问题。比如对于物理资源的共享增加了虚拟机信息泄露的风险；虚拟机的克隆、回滚等操作使得数据生命周期不再呈简单的线性状态；传统的网络安全设备缺乏对物理机内部网络流量的可见性等。本文主要对虚拟网络中的访问控制进行研究,并选取了Xen虚拟化平台作为具体的研究对象。本文首先分析了Xen虚拟网络的运行机制以及其存在的缺陷；之后我们选取了开源的虚拟交换机Open vSwitch取代Xen的虚拟网络模块,并设计了一种允许不同管理员共同配置网络访问控制策略的架构,然后修改了Open vSwitch的源码来实现我们的架构,并为其增加了数据包负载过滤功能；之后我们提出了一种整合了物理交换机和虚拟交换机的策略部署方法,实验结果表明,利用该方法可以降低访问控制对于虚拟网络性能的影响；最后我们研究了如何在虚拟机迁移时及时的更新访问控制策略,以保证这些策略在虚拟机迁移后仍能发挥作用。