当前，云计算已经成为推动社会快速发展的基础力量之一。然而，作为一种新兴的资源利用方式，其在可控、可信、可靠等方面均面临着严峻的安全威胁。因此，迫切需要建立符合我国网络空间安全利益的云平台安全测评技术体系。该体系按照“急需先上、成熟先上、分步推进”的整体思路，兼顾并整合自身推进和外部支持两种力量，从测试工具和评价系统两大方面着手，建立科学的云平台安全测评方法论体系，并基于其构建集测试数据收集、存储、处理、分析及交互式可视化等功能为一体的实用云平台安全测评系统，为保障我国网络空间安全贡献力量。

作为云平台安全测评技术体系的重要工具之一，基于虚拟机自省技术的云租户隐私数据获取工具旨在解决以下问题：
在云中相关数据保护机制缺失的情况下，云服务提供商将拥有访问租户内存数据的权限。以 Xen 为例，管理虚拟机 Dom0 可在 DomU 非授权的情况下，实现访问 DomU 的任意内存空间。因此云中相关数据保护缺失机制缺失使得云租户数据泄露风险极大，而目前尚无相关安全机制的检测工具。因此，研发基于虚拟机自省技术的云租户隐私数据获取工具（以下简称工具），以检测云平台数据安全保护机制是否健全和完善。工具的架构主要包括目标和自省两类虚拟机。其中，目标虚拟机为待探测虚拟机，自省虚拟机基于虚拟机管理器提供的内存数据获取接口等抓取目标虚拟机二进制内存数据。通过在目标虚拟机外部提取底层状态数据，借助软件结构知识重构出高层语义信息，通过检测能否获取到云租户内存中敏感信息从而判定云租户运行态数据保护机制是否完善，判断云服务商是否有非授权获取租户隐私数据的可能。与此同时，提供便于测评人员使用的工具安装和删除方法，可有效应对软件依赖缺失、软件版本不匹配等编译、安装和删除过程中可能出现的问题。

云测评系统功能列表：
1.态势感知
a)系统概况
b)指令模版使用频率 TOP 5
c)进行中的任务
d)工具使用频率 TOP 5
e)任务执行情况分布
f)测评过程
2.主机管理
3.工具管理
4.安装源管理
5.指令管理
6.指令模版管理
7.任务管理
8.日志审计