在当前网络发展中，网络安全所表现出的脆弱性越来越突出。虽然针对越来越多的网络攻击，相关研究者或技术人员提出相应的有效补救措施，如各种各样的防火墙，杀毒软件及专门针对某一领域内的安全防范软件等，但是，其采取的普遍防护措施都是以阻止外来攻击作为主要设计手段，并没考虑到网络终端本身所存在的安全隐患问题，而在安全问题上，终端的不安全性与不可信性是造成网络出现安全威胁的关键原因。正由于此，国内外学者在近几年对网络提出了可信网络的概念，试图对这些问题提出一种可行的方法措施，并取得了一定的研究成果。　　而在可信网络中，尤以用户终端行为是一大研究热点问题，如：如何对终端行为的属性进行统一的形式化描述；在终端连接网络时，怎么样建立终端的认证机制，如何解决一个用户终端在其向服务提供者提交请求时辨别与确定其行为的可信级别等。　　本文基于此提出了一种基于神经网络的改进方法对可信网络终端行为进行预测与控制，以达到更好地保障网络的安全与可信。首先研究了当前可信网络中存在的问题，和在可信领域中网络终端行为证据提取的关键技术，研究了用户终端行为证据的一般性评估方法；然后结合对偶传播神经网络（Counter Propagation Networks，CPN）机制和基因表达式（Gene Expression Programming，GEP）算法思想，设计了基于GEP-CPN的可信网络终端行为聚类模型，并通过实验与实例分析证明了该模型的有效性和优越性。　　本文主要工作有以下几个方面：　　a)分析了可信网络终端用户行为证据的定义及其特点，证据的获得与规范化。然后利用这些方法所得到的数据集，即是对不同种类的用户行为证据中各种相关的特征进行研究。　　b)研究怎么样改进 CPN网络，使其能够跳离传统网络的束缚，达到更好的训练网络。即是优化输入向量以及对传统 CPN中 Kohonen层的各神经元对应的权向量尽可能做到与实际输入向量的分布一致。　　c)对新模型进行聚类结果的评估，在文本数据集下，对不同的聚类方法进行比较分析。　　d)由于要对网络终端用户行为证据进行一定的分析，才能对网络本身做出正确的判断，以及聚类分析能够从数据集中抽取出各个数据对象之间有必然价值的联系，因此本文通过对其行为数据进行聚类分析，实验证明该模型在系统的安全性能上有一定的改善，且能有效地为保障整个网络的安全提供参考。