习近平总书记在2014年2月27日中央网络安全和信息化领导小组第一次会议上的讲话指出,“没有网络安全,就没有国家安全,没有信息化,就没有现代化^[1]”,可信计算是解决网络安全的核心技术。可信软件基是可信计算的重要组成部分,2016年可信软件基已立项列为国家标准的编制。目前对可信软件基的研究大多是理论设计,对其具体实现的研究很少。云环境下的宿主机和虚拟机一般采用的都是Linux操作系统,基于Linux的可信软件基系统会在操作系统层面对云环境提供一定的安全保障。本文提取了可信计算的一些重要理论和体系结构思想,设计了可信软件基系统,研究了Linux系统的运行机制和内核模块,并在Linux系统下实现了可信软件基系统的大部分功能,形成一个简易的可信软件基系统。使得云环境下的宿主机和虚拟机在操作系统层面得到有效的安全保护。可信软件基系统由四大功能模块组成,分别是可信控制模块、可信度量模块、可信判定模块和通信模块。可信控制模块采用LSM钩子技术获取监控信息并传递给度量模块进行度量,可信度量模块依据度量策略对控制模块传递的监控信息（主体信息、客体信息、操作信息、环境信息等）进行可信度量,并将度量结果发送至判定模块。可信判定模块生成和管理可信基准库,同时依据可信基准库对度量结果进行判定,并将判定结果发送给控制模块。通信模块则负责各个功能模块之间的通信工作。本文所做的主要工作有:（1）设计钩子函数,在内核底层获取有效的监控信息。（2）针对监控信息,提出一种度量模型对其进行度量。（3）设计和实现可信基准库,管理相关策略。（4）实现用户空间功能模块和内核空间功能模块之间的通信。本文实验测试表明,可信软件基系统能够主动监控和防御破坏可信环境的行为,能够有效地保证云环境下的安全。