在虚拟机架构下，虚拟机管理器（VMM）处于操作系统底层，特权级更高，而且代码量更少，因此虚拟化架构在一定程度上增强了系统安全性。另一方面，由于虚拟机的动态性，虚拟机可以动态地创建、撤销、迁移，对传统的安全工具带来一定的挑战。面向虚拟机的入侵防御技术，基于虚拟化架构采用虚拟机透明监控机制（VMI）为虚拟机提供安全防御功能。目前已研发面向虚拟机的入侵防御系统，简称VMFence。[详细]

      针对越来越严重的网络安全危机，围绕提高网络安全系统的准确性、智能性、协同性、交互性、主动性、自适应性、可扩展性、实时性等关键问题，基于云计算的大规模网络安全防御技术采用恶意软件检测与防御相分离的思想，利用云计算的计算能力和存储能力，为云端用户提供全面的防御手段。云计算提供商为终端用户提供协同入侵防御（入侵检测和防火墙）、恶意软件检测等安全服务。终端用户只需要购买云计算提供上的安全服务。目前已开发出基于云计算的大规模网络安全防御原型系统。[详细]

      普通虚拟机管理器着重在为用户提供多个虚拟环境，为多个客户操作系统提供访问真实硬件的接口并保持相互之间的隔离，并且还可以对其做一系列管理操作，如创建、销毁、暂停、恢复等。而轻量级虚拟机（LLVM）则只负责为一个操作系统提供虚拟环境，虚拟机将根据需求捕获操作系统。它采用动态插装的策略，使操作系统可以动态地将其运行在虚拟环境之上，即可以按需启动。轻量级虚拟机技术为解决现有的安全问题提供了一个新的途径。目前，已开发出轻量级虚拟机管理器软件，并在此基础上研发了基于轻量级虚拟机的云杀毒客户端软件、基于轻量级虚拟机的安全浏览器等安全应用。[详细]

     在云计算环境中，云服务的使用者失去了对物理主机的有效控制，云计算平台必须确保用户的各种应用的可信性，从而避免包含商业机密的用户隐私数据和代码的泄露等。当前，云计算方兴未艾,针对云计算平台的可信性研究也在不断进行。可信执行环境构建技术针对计算系统中的可信性执行环境的构建问题展开了一系列的研究，曾与EMC，清华大学等多家科研单位合作完成Daoli绿色网格项目。目前已与国外相关单位合作研发云计算环境中可信执行环境构建技术，它采用动态可信根度量(DRTM)等可信计算技术结合虚拟化技术创建新型安全模型，力图构建云端和用户端可信执行环境(TEEc)。

      基于虚拟机架构的软件容错技术着力于解决在云计算环境下如何有效地将一个软件实例上错误处理信息共享给在其它虚拟机中运行相同的软件实例，以此来保证在云计算环境下服务的高可用性。目前已开发出基于虚拟机架构的软件容错系统（SHelp）。[详细]

      网络安全与网格安全技术是项目组前期工作成果的主要体现。网格安全主要围绕两个项目开展：1）基金委重大研究计划“网络计算环境综合试验平台”的子项“网络计算环境安全支撑中间件”；2）中国教育科研网格ChinaGrid。网络安全的主要研究工作表现在：多种安全技术的协作检测机制与动态响应机制，网络陷阱技术，入侵取证技术，病毒防护技术等。另外研究组长期致力于可信计算的应用研究。[详细]