本发明公开了一种基于 KVM 的虚拟机文件强制访问控制方法 及系统，属于云计算和信息安全技术领域。本发明包括系统调用截获， 语义解析和策略分析三个部分。系统调用截获是指当虚拟机内部发生 系统调用时，发生虚拟机退出，陷入 KVM 中；语义解析是指当虚拟 机陷入 KVM 后，通过虚拟处理器中的寄存器信息还原出虚拟机陷入 前的状态信息；策略分析是指根据虚拟机陷入前的状态信息与用户自 定义策略对比决定是否对文件进行访问控制。