随着计算机技术和网络技术的发展,越来越多的人生活离不开网络,比如计算机和网络的应用已经渗入到政治,经济,社会教育和军事技术的方方面面。无论应用是私有的还是商业的,它们都需要IT系统来保证机密性,权威性,完整性,私有性,且现有的系统的漏洞同时也越来越易受到病毒,木马程序和黑客的进攻,这些都使网络系统非常容易受到攻击。可信计算是一种全新的安全解决方案,它是由可信计算组(Trusted Computing Group, TCG)提出的。它主要致力于提供一个结构和有效的机制来使计算平台和分布式系统获得每一方系统完整性和可信性的保障。在TCG的版本中需要决定一个远程系统是否以特定可信的行为运行。但是现有的大部分方法或者策略都是静态的,无法表述的,而且仅仅能证明远程系统的完整性状态。这在实际运用中是远远不够的。许多现有的远程证明技术都被归为两类,及静态证明技术和动态证明方法。静态远程证明技术依赖二进制的数字签名和哈希散列值,从而确定软件的状态。这些静态证明技术越来越多地在现实场景中运用,但是有很多例子标志这种技术有很大的缺陷和不足,这就需要研究新的方法和策略。虽然静态证明技术是相对简单的而且能与现有的操作系统通力合作来测量和报告运行在系统上的应用程序二进制状态,但是为了解决静态远程证明技术的不足,动态远程证明技术发展了起来,通过监控应用程序的实时运行行为,而不是简单地对应用程序的二进制进行测量。在本文中,利用了典型的PsycoTrace系统,同时借助它的静态和动态工具,使被监控的系统的进程受到保护以防黑客的攻击,这些黑客一般会改变进程的本身或者改变程序所产生进程执行流程,其中进程本身是由程序的源代码所决定的。静态工具建立了一个上下文无关的语法规则来描述系统调用的流程或者次序,这些系统调用都是由进程所产生,同时描述了一系列的关于进程状态的断言式。而动态工具分析了进程的调用轨迹来检查它们属于正常的系统调用序列并评价这些断言式。本论文完成了以下三点工作：1.构建了TCG提供的可信平台环境,启动并调试TPM (TrustedPlatform Module)模拟器,建立TPM模拟器与现有的PsycoTrace系统的数据接口。2.此次在详细分析了基于行为的远程证明技术上,修改并完善基于进程执行时利用其直接系统调用序列的PsycoTrace系统,从而增强了对判断序列合法性的能力来作为行为分析的基础。3.使其PsycoTrace系统在启动和执行时可以受到TPM模拟器提供的可信链传递与动态哈希值完整性度量的保护,所以保证了在平台充分可信的条件下,及系统调用序列不可被修改,来对进程进行监控。