为了保障所有接入网络终端设备的安全,在各类网络日益呈现出复杂、异构、动态等特点的情况下,构建可信的网络是必须要研究的问题。随着分布式结构的网络逐步兴起,研究分布式网络的可信成为一个重要的课题。在分布式结构的网络中,网络节点本身的可信性是网络可信性的基础,而网络节点的可信性主要关系到网络节点身份的可信和网络节点行为的可信。传统的安全机制提供的授权和认证手段,可以较好地解决网络节点的身份可信问题,但这些手段并不能很好地处理判断网络节点的行为是否可信这一问题。本文选择保证信任管理系统安全来保证交互节点的行为可信性,以及选择保证补丁管理系统安全来保证节点自身行为的可信性这两个切入点,对保证分布式网络环境下节点行为可信进行了相关研究,主要研究内容和取得的成果如下：(1)信任管理系统作为对网络中交互节点行为可信性进行度量的重要安全手段,其自身对针对性攻击的防御能力并无统一评价标准,不同模型在评价对攻击的防御能力时较难与其它模型进行效果对比。针对此问题,本文通过分析信任管理系统所适用的网络架构以及常用声誉计算引擎,最后抽象出了信任管理模型的核心和信任管理系统的工作流程,并设计和实现通用的信任管理模型仿真器TRMSIM。本项工作的创新点在于该仿真器具有较好的通用性和扩展性,方便将新的信任管理模型、节点类型、应用场景等以“插件”形式添加到通用的信任管理模型仿真器TRMSIM中,从而实现在统一安全评价方法中对不同信任模型的攻击防御能力进行分析与比较。(2)分布式网络环境中,恶意节点可以利用提供恶意服务、提供恶意推荐等手段来影响信用管理系统的正常工作,干扰对节点行为可信性的判断。针对这个问题,本文提出了在信任管理系统中,检测恶意推荐节点的算法和检测振荡节点的算法。这两个算法是在分析了针对信任管理系统,特别是分布式信任管理系统的恶意攻击手段,基于对恶意节点的行为分析所提出的。本项工作的创新点在于,这两种检测算法在分布式网络环境中恶意节点比例不高于70%的前提下,都能有效检测恶意推荐节点和振荡节点的存在,从而通过排除网络中恶意推荐节点和振荡节点所发动攻击的干扰,保证信任管理系统在计算节点声誉时所使用数据信息的可靠性。(3)随着网络中恶意节点密度比例的增大,信任管理系统对节点行为可信性的判断准确度也会随之下降。为了解决这个问题,本文将网络节点推荐行为分析和网络恶意节点密度的自适应机制纳入信誉度评价过程,提出了一种基于蚁群算法的加强型可抵御攻击信任管理模型EAraTRM。这项工作的创新点在于,通过对比研究发现,EAraTRM可以在网络中恶意节点单位面积密度比达到90%,同时恶意节点间存在合谋攻击,并且其它传统信任模型已经失效的情况下,在进行节点信任值评价时仍保持60%以上的准确性,这表明EAraTRM能有效降低恶意节点合谋攻击的成功率,保证了节点行为可信性判断的准确度。(4)补丁管理系统可以通过避免网络节点被恶意攻击者控制来保证节点自身行为的可信性,但补丁管理系统自身也会因为受到安全攻击而导致失效。针对此问题,本文提出了统一的补丁管理系统安全设计准则并提出了安全补丁管理系统模型。本项工作的创新点是,依此模型设计和实现的补丁管理系统能解决现有常用系统无法防御重放攻击和发送大量数据攻击的问题,并有效提高了针对阻止更新攻击的检测能力。因此安全补丁管理系统可以有效地保障网络节点的操作系统或应用软件尽可能少地包含可被攻击者利用的已知漏洞,从而使得网络节点自身对大多数安全攻击是足够健壮的。