随着人类社会的不断发展,软件的规模日益复杂,形式也众彩纷呈。但是软件危机就像一个如影相随的恶魔,经常在不经意中给人类造成损失。尤其是关乎国计民生的领域,对安全更加十分重视。金融、国防、航空航天等领域部署的软件,更是安全攸关。如何抵御“恶魔”?一方面,软件工程提出一整套的理论来帮助人们在软件开发过程中按照规范的流程来生产;另外一方面人们研究各种的软件质量保证技术来检测生产出来的软件是否可靠,测试、模型检验、符号执行等技术应运而生。运行时验证技术也是种软件质量保证技术,主要用于监控目标系统的运行轨迹是否符合预期规约。它可以被应用于软件部署后,因而可以检测与运行环境相关的监控需求;另外运行时验证技术还是种轻量级的数学形式化的验证方法,不同于测试技术对于复杂系统路径难以全面覆盖以及使用模型检验技术可能状态爆炸的问题,运行时验证技术只针对监控目标的当前运行轨迹;运行时监控器由监控规约进行数学形式化处理产生,所以其判定的结果是可靠的,一般以自动机的形式被部署到监控系统上面。在之前的研究中,有学者提出软件主动监控的技术:通过静态阶段分析目标系统的模型或者代码,提取出有用信息,让运行态监控器能够主动的预测未来系统与监控规约的满足情况。这种技术让运行时验证从只能发现问题后报警,到能够提前实现预判,为干预留有了时间,从而为避免软件失效的留有可能。软件主动监控技术极大的扩展了运行时验证技术的应用空间。正是由于运行时验证技术的这四个优点:可被应用于软件部署后、轻量级、数学形式化的方法、可预测的技术,因而被广泛的应用于各行各业。本文主要研究把运行时验证方法用于具有不确定性特征的环境和系统时,如何提升对时序性质监控的量化预测能力,具体工作和创新点包括:（1）为了提高运行时验证对性质违背的预测能力,人们已提出了基于模型的方法、基于程序分析的方法等。但对于没有模型和代码、存在不确定性行为的黑盒类系统,这些方法难以适用。对此,本文提出一种通过机器学习来学习系统确定行为的概率模型、并部署运行时概率监控器的方法。首先,根据监控规约中的事件,从待监控目标的日志库中提取出相应的历史轨迹集合,再通过机器学习的方法从这个轨迹库中构建出符合观测日志的马尔可夫模型。根据学习到的概率模型和规约性质生成迁移系统,进一步综合成运行时概率监控器,用来预测不确定环境下的目标系统对性质违背的概率。概率监控器的优势是能以定量的方式分析出当前系统状态满足或者违背监控规约的可能性,从而以预测系统运行对性质违背的趋势。（2）运行时验证技术应用于分布式系统的时候,会因为通讯等问题存在事件丢失现象,监控效能难以保证。当面对有时序要求的监控规约,常用的方式是将每个节点发生的事件打上时间戳,监控器根据事件的时间戳进行集中判定。但对于分布式系统,尤其是环境和其节点空间位置都在不断变化的动态分布式系统来说,延迟甚至是丢包等问题经常出现,难以从根本上解决。本文提出一种针对分布式系统,基于历史数据,在缺失部分事件信息的情况下,依旧能做出判定的概率监控器生成方法。这个方法首先根据监控事件学习产生概率模型,在监控器因为缺失信息无法判定的时候,概率模型能帮助运行时监控器计算缺失信息在各个位置的可能性,从而得到当前系统状态与性质规约的满足度。实验表明,这种方法对于分布式系统的运行时监控能有效地提升监控效果,有很强的实用性。（3）运行时验证技术在应用中,将不可避免的加大被监控系统的开销,如何有效的减小监控对目标系统的影响,是一个重要的研究内容。本文针对一些具有同构特征的性质,提出种基于模板的运行时验证方法。该方法能有效减少监控器本身带来的冗余,在把监控器以插装的形式植入目标系统时,也能减轻对目标系统的影响。此外,还提出回溯机制来优化运行时验证过程,回溯机制能针对一类特殊性质减少对目标系统的插装点,从而提高运行时验证的效率。（4）在上面提出模型学习的方式来构造概率监控器时,为了提高模型学习的效率,本文研究了增量式的运行时验证方法。在通过构建目标系统和不确定环境的概率模型时,提出了基于增量式隐马尔科夫模型构造的运行时验证技术,可以通过单点数据触发、数据集触发、时间触发等不同模型来高效更新学习到的模型,从而使运行时验证能够体现最新的模型学习结果,并通过实验表明了增量式模型构造方法对比非增量式方法的优势。