在当前背景下,计算机和信息技术的使用已经渗透到人们生活的很多领域,信息技术的安全问题也更加直接地影响到人们的生活,网络攻击、信息泄露、软件缺陷等问题受到越来越多的关注。传统的安全防护技术以防外为重点,主要以防御网络攻击为主,对计算机内部的威胁重视不够。为了减少计算机内部的威胁,研究人员提出了可信计算的概念,通过引入可信架构来保证终端平台的安全。然而,可信计算的服务主要是通过软件形式来提供的,目前的可信计算研究中关于可信软件的部分较少,软件的可信保证仍然是一个亟待解决的问题。本文针对目前可信计算技术在可信软件方面的不足,提出了一种软件行为完整性的度量模型,通过引入自然语言处理算法对序列模型进行改进,提高软件行为的挖掘能力和验证的准确性。根据模型,本文设计了软件行为完整性的远程验证系统,将软件的可信从平台扩展到网络。具体的研究内容如下:(1)软件行为模型研究在基于系统调用的软件行为模型中,序列模型在数据处理速度和检测速度上具有明显的优势,但是传统的序列模型检测的准确性较低。本文提出了HMM-CBOW模型。HMM-CBOW模型将基于系统调用的软件行为构建过程类比为自然语言处理的过程,通过HMM算法挖掘出准确的软件行为,构建软件的正常行为库。然后使用CBOW模型为软件行为之间建立联系,提高模型的检测能力。实验表明HMM-CBOW模型比传统的序列模型更为准确,对异常行为的检测能力更高。(2)软件完整性的远程验证方案研究与实现本文设计了基于可信平台模块的软件完整性远程验证方案,鉴于HMM-CBOW模型训练比较耗时,框架采用了离线训练、在线检测的方式。框架包含了软件行为的提取、存储、报告、度量的详细实现方法,充分利用了TPM提供的可信存储、可信度量、可信报告功能,将可信网络连接验证部分从硬件扩展到软件验证平台。根据方案设计远程验证系统,系统实现了设计的功能并且具有占用客户端开销小、检测速度快的优点。论文最后对本文的工作进行总结,并对HMM-CBOW模型及远程验证系统的缺陷提出了进一步研究的方向。