随着信息技术和通信技术的发展，计算机安全占据越来越重要的地位，而操作系统安全是计算机安全的必要条件。鉴于操作系统面对着来自内外部环境的各种安全攻击和威胁以及操作系统自身设计和实现的复杂性，各种各样的失效都会发生在操作系统中。可信恢复是安全操作系统中的一种运作保障技术，其主动保护操作系统安全，增强了计算机系统的可靠性和可恢复性。本文集中对可信恢复技术做了较为深入的研究。　　 本文阐述了可信恢复对研制《访问验证保护级》安全操作系统的意义，研究分析了可信计算基中错误、故障和失效之间的关系，对失效进行了分类，对现有的操作系统恢复技术进行了调研和分析。其次，明确了可信恢复的设计目的和内容，并通过对安全操作系统中安全模型抽象描述的扩充，描述了安全操作系统内部安全性损害的发生，给出了安全性损害的可信恢复算法，并举例分析了可信恢复算法对系统安全性的保证。最后，综合运用检测和监控技术、决策和评估技术以及备份技术和恢复技术，设计了SOS可信恢复系统，并在中科院信息安全中心开发的安胜《结构化保护级》安全操作系统上进行了文件系统可信恢复的原型实现。　　 本文的研究工作为研制《访问验证保护级》安全操作系统提供了技术和经验，并奠定了良好的基础。