随着计算机技术的不断发展和成熟,计算机在许多领域得到了广泛的应用,例如:工业、通信、医疗和航空航天等。另外,计算机的应用环境日益复杂。这些因素使得应用软件的系统规模越来越大,复杂度也越来越高。同时,软件自身存在的安全漏洞也增多。利用安全漏洞进行破坏的事件频发,这极大地影响了人们的正常生产和生活。因此,如何提高软件质量,从而构建可信软件成为近年来的研究热点。软件的行为状态可监测、行为结果可评估、异常行为可控制是构造可信软件的三个方面。本文研究其中的行为结果的评估,重点研究如何提高行为结果评估的准确度,进而可以进行准确的异常行为控制,最终保证系统的正常运行。本文以系统调用为数据源,研究基于HMM (Hidden Markov Model)的软件行为识别和态势预测。针对HMM对初始参数敏感,尤其是对参数B敏感从而容易导致模型在训练阶段陷入局部最优的问题,本文提出使用GA (Genetic Algorithm)优化HMM的参数B形成精度更高的模型GA-HMM。同时,考虑到HMM的隐状态可以从本质上反映观察值的特征,本文提出了一种利用隐状态来进行软件行为识别的新方法,以提高行为识别的准确率。本文的主要研究内容如下:(1)针对HMM对初始参数敏感,尤其是对参数B敏感从而容易导致模型在训练阶段陷入局部最优的问题,本文提出使用GA优化HMM的参数B形成模型GA-HMM,以便提高训练后模型的精度,进而提高软件行为识别和态势预测的准确率。(2)在(1)的基础上,考虑到HMM的隐状态可以从本质上反映观察值的特征,模型可以用具有较少数目的隐状态序列的变化反映具有较多数目的观察值序列的变化,提出了一种改进的软件行为识别方法,以提高软件行为识别的准确率。(3)阐述了基于GA-HMM进行软件行为识别和态势预测的具体过程。(4)以系统调用作为数据源,设计实验验证本文所提方法是否可行和有效。通过对实验结果进行对比分析,可以证明所提方法是可行的且有效的,即提出的基于GA-HMM的软件行为识别和态势预测方法是可行的,且比基于HMM的软件行为识别和态势预测方法更优;改进的软件行为识别方法是可行的,且与传统的软件行为识别方法相比,它可以提高软件行为识别的准确率。