本發(fā)明涉及云計(jì)算安全領(lǐng)域，特別是一種針對(duì)基于Xen的Linux虛擬機(jī)惡意代碼攻擊的內(nèi)核完整性檢測(cè)方法。本發(fā)明首先將惡意代碼檢測(cè)工具部署在Xen系統(tǒng)的Domain0中，然后啟動(dòng)Linux虛擬機(jī)并使用Xen的虛擬機(jī)管理器的DomainU訪問(wèn)接口層獲取Linux虛擬機(jī)內(nèi)核關(guān)鍵區(qū)域的信息，每隔一段時(shí)間獲取目標(biāo)Linux虛擬機(jī)內(nèi)核關(guān)鍵區(qū)域的信息，把獲取的內(nèi)核關(guān)鍵區(qū)域信息與第一次獲取的信息進(jìn)行對(duì)比；如果信息一致，則認(rèn)為被檢測(cè)Linux虛擬機(jī)是正常的；如果不一致，則調(diào)用處理模塊，記錄下不一致信息所在的具體位置，向系統(tǒng)管理員告警。本發(fā)明解決了傳統(tǒng)惡意軟件檢測(cè)工具容易受到攻擊導(dǎo)致失效的問(wèn)題；可以用于Linux虛擬機(jī)惡意代碼攻擊的內(nèi)核完整性檢測(cè)。