随着互联网的飞速发展,传统计算环境正大规模向云计算环境迁移,传统环境下的安全问题有些可以在云计算环境下解决,但是云计算环境也带来了新型的安全问题。近年来曝光的一系列云安全事件使得用户更加担忧,譬如谷歌Gmail用户数据泄漏、阿里云上的操作不当使得TeamCola公司的数据丢失等。本文针对云计算层次中的虚拟化层,研究虚拟机的攻击与安全防护,针对虚拟机逃逸攻击分析典型攻击模型和步骤,然后设计了预防虚拟机逃逸攻击的访问控制模型PVME。主要的贡献和创新点如下:首先,通过详细分析虚拟化架构中虚拟机与Hypervisor之间的操作交互,研究针对x86架构下硬件辅助虚拟化的操作权限级别,分析出虚拟机逃逸攻击所需要经过的权限状态转换以及对应转换过程中的困难所在。然后抽象出一种虚拟机逃逸攻击模型,并给出相应的攻击步骤。最后提出针对不同层次的预防虚拟机逃逸攻击的手段。其次,结合本文提出的逃逸攻击模型,深入研究虚拟机访问控制策略,提出一种基于BLP的预防虚拟机逃逸攻击(PVME,Prevent Virtual Machine Escape)的访问控制模型。PVME模型可以管理在虚拟化平台中虚拟机与Hypervisor之间的系统调用和资源使用,有效的遏制虚拟机非法权限状态转换,达到预防虚拟机逃逸攻击的目的。最后,结合本文的相关理论,在KVM(Kernel-based Virtual Machine,基于硬件辅助的全虚拟化虚拟机管理器)平台上,设计并实现了PVME模块。通过模拟RTC(Real-Time Clock,实时时钟)状态攻击,验证PVME模块可以达到预防虚拟机逃逸攻击的目的。PVME模块会额外消耗4%~8%的系统调用时间。