中文摘要：

程序隔离运行是一种抵御非可信软件安全威胁的防护机制，其目的是限制非可信软件可能造成的危害并尽可能地保证这些代码功能的完整性。但是，现有个人计算平台上的相关研究难以兼顾可用性与安全性，实用性较差。针对这一问题，本项目基于虚拟化技术增强需要执行非可信软件的个人计算机平台的安全性，采用"本地虚拟化技术"重用已有软件环境并通过优化隔离运行环境的性能来提升可用性，同时提供一种能够在虚拟层分析和跟踪被隔离软件行为的通用机制以增强其可监控性。具体包括（1）基于虚拟化技术建立一种新的兼顾安全性与可用性的程序隔离运行模型，并研究以文件系统共享和动态操作系统迁移为核心的"本地虚拟化技术"；（2）研究以动态物理内存分配和内存共享为基础的虚拟机性能优化技术；（3）研究基于虚拟化平台的隐式操作系统信息重构和自隐藏恶意代码检测技术；（4）基于硬件虚拟化技术研究针对"虚拟机感知"恶意代码的防御模型。