本發(fā)明涉及云計(jì)算安全技術(shù)領(lǐng)域，特別是一種針對(duì)基于Xen的Linux虛擬機(jī)惡意代碼攻擊的隱藏進(jìn)程檢測(cè)方法。本發(fā)明首先將惡意代碼檢測(cè)工具部署在Xen系統(tǒng)的Domain0中，然后啟動(dòng)Linux虛擬機(jī)，每隔一段時(shí)間檢測(cè)工具使用Xen的虛擬機(jī)管理器的DomainU訪問接口層獲取Linux虛擬機(jī)中的硬件資源信息。通過(guò)這些信息構(gòu)造出進(jìn)程列表p1；然后通過(guò)調(diào)用Linux虛擬機(jī)操作系統(tǒng)內(nèi)的工具，得到進(jìn)程列表p2；通過(guò)對(duì)比p1與p2中的每一個(gè)進(jìn)程，如果進(jìn)程P出現(xiàn)在p1中，而未出現(xiàn)在p2中，則說(shuō)明P為隱藏進(jìn)程；如果P出現(xiàn)在兩個(gè)進(jìn)程中，則說(shuō)明系統(tǒng)是安全的，繼續(xù)進(jìn)行檢測(cè)。本發(fā)明解決了傳統(tǒng)惡意軟件檢測(cè)工具容易受到攻擊而失效，從而導(dǎo)致隱藏進(jìn)程檢測(cè)不出來(lái)的問題；可以用于Linux虛擬機(jī)惡意代碼攻擊的隱藏進(jìn)程檢測(cè)。