在当前网络化环境下，软件行为建模在系统入侵检测、可信软件领域中均具有非常重要的应用，它能为异常行为的发掘和捕获提供支持。尽管目前软件行为建模技术研究已经较为深入，针对各种情形状态的模型也层出不穷，但其中缺少一种应用面较宽的软件行为模型。本文针对上述不足从当前网络化软件系统的发展现状出发，提出了一种新的网络化软件行为模型-通用行为过程模型GBMP(General Behavior Process Model)，给出了相应的模型构建方法，并在此基础上结合Petri网和GBMP建模方法进行了相应的软件行为建模。本文的主要研究工作如下：（1）提出了软件通用行为过程模型GBMP。在基于事件实例层面上建立起来的通用软件行为过程模型考虑了以往行为模型适用面不宽和入侵行为检测时的较高误报率的情形，它以事件实例为基本元素，动态训练数据，建立了一个实用性较强的软件行为模型。（2）提出了GBMP模型的构建方法，并对该模型进行了相关仿真实验。首先设计和实现了通用行为过程模型的构建算法，并对该模型与基于对象的软件行为模型在软件行为入侵检测方面进行了仿真对比实验，实验结果表明该模型较基于对象的软件行为模型在执行效率、误报率、报警率和预警率四个方面具有较好的优越性。然后结合Petri网方法和通用行为过程建模方法建立了软件行为模型，并对模型中软件行为进行了合理性分析，验证了所建立模型的完备性和准确性。（3）软件行为模型原型系统的设计与实现。针对所构建的通用行为过程模型方法，结合过程挖掘的思想设计并实现了一个简单的行为模型原型系统，并对该系统的可行性和实用性进行了分析和验证。