随着信息技术的进步和飞速发展,各类软件己成为生产力发展和文明进步的强大动力和支撑。如何构建高质量、低风险、可预期、可掌控的可信软件则越来越为人们所重视。围绕“软件可信性”的相关课题,学术界展开了一系列研究,而可信评估则是可信理论研究的重要环节和应用关键。现阶段对于可信评估的研究存在诸多问题。首先是理论概念的不统一。不同学者在不同领域中实践不同的评估模型,但存在较多语义和结构上的差异,信息成果无法共享。其次是缺乏真实数据的支撑。传统的软件由于封闭开发、应用范围窄等,导致数据量小,无法实验。各种模型往往理论大于实际。对于理论技术的应用和落地的研究更是少之又少。针对如上问题,本文结合实验室某领域高可信开发工程技术研究项目,从开源环境入手,提出了一种通用的可信评估元模型并将其定制到开源环境中。使用开源环境下真实丰富的数据进行一系列实际研究。为可信评估提供了一种通用的解决方案和参考内容。首先,在分析研究现有研究理论的基础上,使用元模型技术提出了一种领域无关的可信评估元模型。定义了元模型内的建模元素内容信息。可以较好的解决可信评估语义定义不清,适用范围窄的问题。并抽象定义了可信评估的七个应用步骤。其次,在可信评估元模型基础之上,结合开源环境中软件的特征,定制了基于开源环境的可信评估实体模型,并详细设计了基于开源环境的可信属性框架和可信证据框架。随后在两者基础之上,应用证据-属性映射方法构建了基于开源环境的可信评估指标体系,设计了可信评估单项指标的算法和综合评估算法。再次,结合开源环境下获取的大量真实软件数据信息,将其应用到可信评估指标的评分表研究中。对相应数据进行了详细的分析和研究。提出了基于开源环境的可信评估体系中各个可信评估指标的量化标度表。为可信评估的真正落地提供了实际支撑和论证。最后,编写代码实现了可信评估系统,并结合实际开源软件例证,对其进行可信评估并得出结果。实验表明相关方法具有一定可行性,对可信评估研究具有一定指导和参考作用。