主要功能模块解说

　　1.在本作品中，实现了在虚拟机电源关闭的情况下，直接读写虚拟机的磁盘，并通过这一成果，实现了虚拟机关闭的情况下进行系统病毒扫描。与常规的在虚拟机内部安装杀毒软件的方式相比，可以更有效地杀死在开机情况下难以清除的顽固病毒。

　　2. 在本作品中，实现了在虚拟机电源关闭的情况下，读写虚拟机中的注册表文件，实现注册表的读取、扫描、添加键值、修改键值等操作。并基于上述的研究成果，实现了在虚拟机关机的情况下进行操作系统补丁升级。该过程完全无需用户干预，最大限度地保证了用户体验。

　　3.在本作品中，我们通过直接读取虚拟机运行时的内存内容，实现了列出虚拟机操作系统内正在运行的各项进程。由于是在底层实现该项功能，因此可以列出各种在操作系统中被隐藏的进程比如Rootkit等木马后门程序，实现最底层的安全监控。

　　4. 在本作品中，我们通过在虚拟机内部设置探针，实现了虚拟机网卡的流量计数。同样，由于是底层的操作，故可以探测到常规流量监控中被隐藏的流量，实现最完整的安全监控。上述4个主要功能都不需要在虚拟机内部安插任何插件，从而能将最干净的虚拟机操作系统呈现给用户使用，并且上述全部功能都可以进行批量操作。

　　5.安全管理套件使用SpringSource Java + MySql，提供了一个基于Web的用户界面 ，通过XML-RPC来与底层功能实现交互。

　　6.安全管理套件实现了一套用户权限管理系统，将虚拟机用户和管理员的权限分开，以控制管理员随意进行未经用户允许的操作。

　　用户可以决定是否允许管理员对虚拟机进行操作，也可以主动提交操作申请。管理员可以审查所有虚拟机的状态，执行用户提交的请求，或主动对允许操作的虚拟机进行操作。

　　设备与环境

　　1. 开发设备

　　硬件：PC机一台。CPU: 酷睿2 E8400 。内存: 2G DDR3 。宿主操作系统: Windows 7(离线升级、实时监控)，Ubuntu 10.04(离线杀毒)。虚拟化环境:VMware Workstation 7，VMware vSphere。虚拟机操作系统: Windows XP SP2。

　　2. 平台

　　利用的VMware公司提供的平台，包括VMware vProbes、virtual disk develop kit 、vSphere SDK for Java 、VMware VIX API、MySQL、Avast for Linux。