随着互联网的迅速发展和不断深入，基于网络的计算和存储逐渐成为主流。网络安全威胁和终端可信成为当前亟待解决的问题。为构建可信网络信任体系，解决可信网络接入、远程证明等问题，针对可信网络连接和安全需求，论文提出并实现一种支持可信群体构建的可信网络连接架构(TNCA-TGE)。给出用户行为和行为预期的定义及形式化描述，结合身份可信度量、状态可信度量、和行为反馈等度量元素，完成对可信群体中个体的度量。以行为可信度量为核心，论文引入行为预测控制方程、个体相似度、群体相似度、直接信任等多个行为属性，从多个角度对行为进行可信度量。提出用户身份与可信状态绑定以及基于行为预测的远程证明方案。最后通过实验分析验证行为可信度量等相关模型和算法的有效性。论文主要对以下几个方面进行了深入研究：　　1.针对目前可信网络连接架构局限于静态完整性、缺乏延续性的现状，综合分析NAC、NAP、TNC等网络连接架构局限性，并对沈昌祥院士提出的“三元三层网络连接架构”TNCA进行扩展，给出符合可信网络连接本质的网络行为定义和行为描述方法，提出并实现一种支持可信群体构建的可信网络连接架构(TNCA-TGE)，并详细给出行为度量层的组件和度量流程。根据个体所处的网络环境，引入群体规则、个体规则思想，在最大程度上保障大多数个体的利益，从而提升可信网络连接框架对动态网络变化的适应能力，弥补可信计算框架在网络连接方面的不足。　　2.针对目前可信度量机制主要基于身份认证和静态完整性度量的现状，结合TNCA-TGE架构，提出一种可信群体中的个体可信度量模型。该模型结合身份可信度量、状态可信度量、行为可信度量等多种度量元素，以行为和状态度量为基础，以行为预测为核心完成对个体的度量，是一种细粒度、动态性、静态与动态度量相结合的行为度量方法。为制定更加细粒度的安全策略提供了基础，弥补了当前可信度量机制主要基于身份认证和静态完整性度量的缺陷。　　3.针对当前可信网络连接缺乏系统行为度量模型的现状，提出一种基于预测控制的用户行为度量模型。引入行为预测控制方程、个体相似度、群体相似度函数、直接信任评估函数等行为度量函数，以广义控制预测为基础，通过可信群体中的群体规则来约束网络中的单个的实体的行为，最终达成终端的可信以及终端所在网络群体的可信。与传统面向单个终端的可信终端度量方法相比，本文提出的方案充分考虑到不同网络环境的特点，根据不同环境制定可信度量策略，有更好的环境适应性，通过构建可信群体能够有效的降低群体所受到的安全威胁，而且使用可信群体来约束网络中的单个的实体的行为从而保障个体和群体的持续可信有较强的容错性。试验分析表明，该度量方法能够有效解决传统信任量化模型对行为度量支持不足等问题。与传统的防病毒机制和入侵检测机制进行比较，本文的方法能更好抵御病毒和木马的危害。　　4.为阻止群体中的恶意终端对外进行身份证明以及群体欺诈，本文提出一种将用户身份与可信计算平台状态属性绑定的远程证明方案。该方案计算高效、容易实现，可以有效的阻止恶意终端用户对外进行身份证明及群体欺诈，保证被验证平台硬件、固件及软件信息的保密性和时效性。同时为了满足对群体用户身份等级有区分要求的应用场景，在TPM的门限环签名方案基础上，提出一种基于行为预测的远程证明方案。该方案引入可信的秘密共享分配中心(sharedistribution center，简称SDC)，SDC只认证用户的身份等级，不追踪用户身份的功能。在远程证明过程中，质询方首先向群管理员申请证明者行为预测方程，然后证明方使用中国剩余定理生成其一段时间内的行为签名发送给质询方，质询方根据证明者行为预测方程判定用户的行为是否符合预期。本文的远程证明方案可以追踪证明者所属的可信群体，不能追踪到用户本身，从而满足了群体用户的匿名性。通过与其他相关门限方案相比较，本方案具有计算高效、实现简便等优点。