可信度量问题是可信计算领域的基本问题,也是难点问题之一。目前有关可信度量的研究主要集中在静态度量方面。软件的动态可信度量是对动态运行过程中的软件度量其可信性。软件在运行过程中需要执行程序代码,并且大多数情况下会接收外部的输入数据。本文针对软件动态运行过程中的程序代码和接收的输入的数据两个方面,研究了软件的动态可信度量问题。　　 针对软件的程序代码,本文研究了基于行为的软件动态度量模型。首先本文以软件运行过程中的控制流跳转作为软件的行为。在此基础上,本文研究了通过对软件程序代码进行静态分析,获取软件所有可能的控制流跳转,形成一个基于自动机的软件预期行为模型。其次,本文研究了基于行为的动态可信度量算法,即在软件实际运行过程中,动态的获得软件的控制流跳转,并与行为预期做比较,通过判断软件的实际行为是否符合预期来度量其动态可信性。最后对模型的安全性进行了分析。　　 针对软件在运行过程中接收的输入数据,本文研究了基于信息流的动态度量模型,给出了一个基于Biba模型的完整性策略,使用该策略,在主体接收的低完整性输入不会对主体的可信性造成影响的情况下,主体不会降低可信性。给出了一个控制流跳转依赖函数,用于判断主体接收的输入数据是否对软件的可信性造成影响。具体实现方式利用动态信息流追踪技术。在此基础上,给出了一个基于信息流的动态可信度量模型。最后,论述了模型的工作流程。　　 根据基于行为的动态度量模型和基于信息流的动态度量模型,本文对模型的核心功能,动态度量进程进行了原型实现,并分别从正确性和性能两个方面进行了测试。测试结果表明,采用本文提出的软件动态度量模型,能够预防溢出漏洞攻击,保证软件的动态可信性,并且没有带来很高的性能损失。