摘要： 现有的可信证明方法存在证据获取不及时、缺乏对于证明方的隐私保护以及证明方法自身安全性等问题，针对这些问题本文提供一种基于安全虚拟机内省的动态可信证明方法。首先，利用确定下推自动机（DPDA, deterministic push down automata）建立程序的预期行为模型，然后，通过虚拟机内省技术（VMI, virtual machine introspection）动态验证程序的实际行为是否与预期行为保持一致，从而判断程序的可信性；另外，利用VMI分析证明方的内存状态重建系统的关键数据结构，对系统内核文件以及关键数据进行完整性验证。最后，设计实现了可信证明系统。实验结果表明该系统能够动态验证程序的行为，并且满足可信证明设计原则的要求。