bom, estou começando agora na área!

De início preciso implantar aqui no meu projeto um HIDS em uma máquina!

Mas como todos sabemos, um HIDS é vulnerável por estar na mesma máquina à monitorar, e caso um atacante tiver sucesso em seu ataque, ele podera desativar o HIDS.
Vi uma idéia em um trabalho em que o sujeito instalou um HIDS em uma máquina física, e colocou este HIDS para monitorar os processos de um sistema em uma máquina virtual para detectar possíveis intrusões. Assim sendo, apenas o sistema da máquina virtual estaria na rede, e caso sofresse um ataque, o atacante não poderia desativar o HIDS, ja que o mesmo estaria na máquina física.

Eu sei que ele precisou fazer modificações na máquina virtual para o HIDS poder ter acesso ao sistema da maquina virtual, portanto ele utilizou o User-mode Linux, já que é uma máquina virtual de código aberto e assim é possível modificar a máquina virtual para o HIDS presente na máquina física ter acesso aos processos do sistema virtual.

Pretendo utilizar o HIDS Labrador em uma distro linux que não defini ainda, e o sistema da máquina virtual também será linux que não defini ainda também
Peço a ajuda de vocês para se possível me dar dicas de como proceder na modificação do User-mode linux!

Agradeço desde já.