当前信息系统安全形势日益严峻,安全事件不断发生,可信计算技术从终端底层采取安全措施,采用密码学、网络安全等关键技术确保终端安全和可信,为信息系统安全提供了一个主动防御、源头控制的有力工具。随着可信计算技术研究的日渐深入,网络系统的可信性问题也逐渐被人们重视。相比传统的网络安全概念,可信性的内涵更广,强调的是行为的可信可控,是通过对行为过程进行度量和分析得到的一种属性,而安全是一种外在表现的断言。因此,网络安全正向着增加了行为可信的可信网络方向发展,主要包括网络数据传输的可信和网络资源共享的可信。对于网络数据传输的安全问题,可以通过密码学等手段较好地解决。但是如何保证资源共享的安全可靠,尤其是资源的合理授权及控制,仍是一个需要研究的问题。本文从终端计算环境及用户行为的可信性出发,以可信网络的资源共享过程中基于用户行为的授权控制为核心,提出了能够与资源共享环境自适应的授权预测控制模型,并结合可信网络连接,建立了基于可信度的连接与授权体系,具体内容包括：(1)针对目前授权模型中存在的问题,如缺乏对终端计算环境及用户行为的可信度评估,以及在资源共享过程中,当环境和行为发生异常时,服务器无法进行动态授权调整和控制等,通过研究可信网络中资源共享的授权所应具备的要素和功能,借鉴模型预测控制的理论和方法,提出了基于用户行为的授权预测控制模型,并将其与可信网络连接相结合,提出了一种能够对可信网络连接与授权进行动态控制的模型。该模型能够提供全方位的、基于过程的、动态授权保护,但较为复杂。(2)针对授权预测控制模型的需求,包括要对授权进行建模,以得到可以定量计算的授权决策与评估标准,并且要提供相应的约束条件和性能指标用于优化判断矩阵等,以用户行为可信和平台环境可信为目标,研究了信任信息收集的原则、方法以及可信度计算和更新的模型,并在信号博弈理论的指导下提出了动态授权模型。利用信号博弈进行的授权,能够较好地避免用户行为预测方法中可能出现的评估不准确和不完备等问题。(3)针对可信度计算和调整过程中的重要参数——判断矩阵(反映各证据重要性程度的矩阵)的生成主要是根据专家经验给出,定量描述存在不确定性等问题,研究了利用遗传算法对判断矩阵进行优化及调整的方案,提出了初始判断矩阵的生成方法,并针对资源共享过程中用户行为可能出现的各种情况,提出了判断矩阵自动调整和根据可信度调整用户授权的模型和方法。该模型能够保证授权始终与用户行为和资源共享环境自适应。(4)针对目前网络连接与授权系统缺乏延续性、动态可控性和行为可信性等方面的不足,从底到上实现了完整的可信网络连接及授权动态控制原型系统。首先实现了组成TNC的网络接入控制系统、能够主动度量的远程证明系统和基于TPM的可信网络连接整体架构及接口,并实现了双向证明；然后利用遗传算法和信号博弈模型实现了基于用户行为的授权模型预测控制系统；最后将各种机制有机地结合,实现了基于用户行为的可信网络连接与授权动态控制原型系统。该系统能够在用户行为与连接和授权策略之间建立内在关联的控制体系,全面提升了可信网络的综合防御能力。