随着网络信息技术的普及,信息安全形势越来越严峻;虽然许多研究机构不断地推出各种方法,抵挡网络攻击,却始终缺乏对终端的有效防护;可信计算的出现为终端安全防护提供了一种可行思路。可信计算是指从最初的信任根出发,通过完整性度量的方法把信任边界扩展到整个计算平台,甚至整个网络。但是目前完整性度量的理论和实现主要集中在静态完整性度量上,对于动态完整性度量缺乏必要的数学模型和技术理念。本文首先分析了目前动态完整性数学模型的特点,建立了一种基于信息流的多级动态完整性度量模型,并通过形式化的语言描述了该模型的规则和定理;接着设计了一种新的动态度量方法,给出了该度量方法的架构图和系统原型实现;最后对系统的有效性进行了分析,并对系统的缓冲区溢出攻击防护效果进行了实验验证。本文主要取得了以下几方面的创新成果:(1)针对动态完整性度量数学模型的缺乏问题,提出了一个基于信息流的多级动态完整性度量模型,该模型采用了经典的信息流完整性策略,同时给出了系统违反信息流完整性策略后,系统的完整性度量处理规则。该模型与以往的信息流完整性模型和运行无干扰完整性模型相比,有着易用性、完整性高的优势。(2)针对目前动态度量方法不能有效保证数据内存数据完整性和广泛存在的TOU-TOC问题,本文提出了一种基于页保护和执行控制的动态完整性度量方法,该方法设计了内存页写保护,来发现可能的恶意修改,通过NX位执行检查,确保代码页执行前得到度量,从而消除可能的安全问题;另外通过采用度量时的写保护解决了TOU-TOC问题,有效的保证了系统的完整性。(3)提出了一种针对缓冲区溢出攻击的层次防护机制,该机制利用地址空间随机化技术,降低缓冲区溢出攻击的成功率;并结合动态完整性度量方法,对程序执行的代码进行完整性检查,减少缓冲区溢出攻击的攻击效果。