虚拟化技术是一种在工业界以及学术界快速成长的技术。虚拟化技术包括软件虚拟化以及硬件虚拟化技术。其给计算资源的共享与管理带来很多的便利之处。虚拟化技术作为”云计算”的重要组成部分,其随着”云计算”的发展而更加的完善,被越来越多的应用于人们的日常生活之中。与此同时,安全问题一直是一个非常重要的问题,在网络环境下尤为如此。检测软件或者系统是否被篡改是保护计算机系统安全的重要手段。可信计算技术即是用来保护计算机系统的重要方法。其中,可信计算模块(TPM)被广泛应用于各个领域,成为保护计算机系统安全的重要部分。通过虚拟化技术与可信计算技术的融合,我们可以对对一些传统非虚拟化计算机环境下的安全问题提出新的解决方法。传统的可信计算主要利用可信计算模块对运行的程序等进行度量以及检测。而在虚拟机系统中,可以进一步使用可信计算模块来主动检测目标程序或系统,从而对系统进行保护。同时通过虚拟化技术,使得安全检测程序可以在独立、不受干扰的环境中,对目标程序进行检测,避免了恶意软件对其进行攻击与篡改。本文的目标是研究虚拟机系统下的可信检测与度量,从而实现对虚拟机系统的保护。该方法最大的优势在于其对目标虚拟机进行可信检测的同时,可以避免恶意软件对检测程序本身的攻击。本文构建一个主动的可信模型,包括对主体、客体、度量关系、信任关系以及系统状态的定义,可信系统状态以及状态转移的规定,可以用来分析及辅助设计系统软件,从而实现对虚拟机系统的保护。本文介绍开源项目Tboot,并通过本文的主动可信模型来对其进行分析。同时,本文设计并实现在虚拟机系统环境下,特权虚拟机对目标虚拟机进行度量并检测的程序。