伴随着信息技术与网络的突飞猛进的发展,信息技术早已被应用至我们生活的每一层面。但是与此同时,利用信息技术牟取非法收入、盗取用户信息的行为与日俱增。目前大多数的安全监测软件仅仅以软件是否存在恶意代码、是否访问敏感文件等行为作为衡量软件是否可信的标准,虽在一定程度上对病毒的入侵起到了制约作用,但并不能对软件的非预期行为所产生的安全威胁进行监测和预防。因此,目前最需要解决的难题是怎样度量软件的可信度。软件行为可信性是该论文研究的基本问题。首先对软件行为、软件行为可信以及软件生命周期进行了讨论,并给出了可信行为声明定义、分析及描述内容。对软件行为的可信要素进行分析,涉及到五个常见的特性:Maintainability(可维护性)、Integrity(完整性)、Privacy(保密性)、Security(安全性)、Reliability(可靠性)。另外,软件自身存在的漏洞也将会软件系统的可信度造成影响,因此也将其列入可信要素之内。一般来讲,软件行为可信的度量需要完整的框架、合理的流程、合适的指标以及科学的标准。软件行为可信的度量流程改进后期的信息系统、设立安全标准、构建可信度量模型、分析需求、确立度量目标及安全的控制等六部分内容。文件系统、注册表、网络、内存等的访问是软件行为可信度量的基本指标。确定了静态植入的方法,利用安全编译方法对软件行为可信度量的监测方案进行设计,做到软件本身代码与监测模块代码不可分离。基于系统的功能性和非功能性需求,本文确定了软件行为可信度量系统的设计框架,并对该监测系统的架构进行了设计。最终设计了实验,编写了含有恶意操作的测试软件,搭建监测平台,对包括IO事件、注册表事件、网络事件等在内的56条分析数据进行了行为监测和评判,最终得出恶意软件言行不一的结论。但实验设计是以验证监测平台功能为目的,就其业务含义来讲,并不具有普遍意义。因此仍需要在今后的实践过程中根据具体被测系统的业务功能编写对应的行为声明并进行测试,方可得到有业务价值的原始数据。