一種可信可控網絡體系結構的控制方法

專利名稱：一種可信可控網絡體系結構的控制方法
技術領域：
本發明涉及網絡安全及網絡管理領域，具體地說是一種可信可控的網絡體系結 構及其控制方法，用于實現對網絡及其組元與用戶行為的可預期、可管理，為下一 代可信可控的網絡提供基礎架構。屬于網絡技術領域。
背景技術：
1983年國際標準組織(ISO: International Standardization Organizaition) 制定了開放系統互聯(0SI: Open System Interconnection)參考模型，該模型在 規范計算機網絡體系結構方面取到了不可替代的作用。TCP/IP協議模型源于美國國 防部為其ARPANET廣域網開發的網絡體系結構和協議標準，以它為基礎組建的 INTERNET是目前國際上規模最大的計算機網絡，正因為INTERNET的廣泛使用，使 得TCP/IP成了事實上的互聯網體系結構標準，采用的是無連接的端到端數據包交 換，提供"盡力而為"(best effort)服務模型的設計機制。隨著互聯網的發展， 人們追隨互聯網的自然演進，開始了下一代網絡的研究。這些網絡體系結構及網絡 控制管理相關的主要研究內容如下 1. OSI的七層體系結構OSI是Open System Interconnect的縮寫，意為開放式系統互聯。國際標準組 織(國際標準化組織)制定了 OSI模型。這個模型把網絡通信的工作分為7層,分別 是物理層，數據鏈路層，網絡層,傳輸層,會話層，表示層和應用層。1至4層被認為是 低層，這些層與數據移動密切相關。5至7層是高層，包含應用程序級的數據。每 一層負責一項具體的工作，然后把數據傳送到下一層。第l層是物理層(也即OSI模型中的第一層)實際上就是布線、光纖、網卡和 其它用來把兩臺網絡通信設備連接在一起。第2層是數據鏈路層，運行以太網等協 議，把數據幀轉換成二進制位供1層處理。有關MAC地址、交換機或者網卡和驅動 程序，屬于第2層的范疇。第3層是網絡層，在計算機網絡中進行通信的兩個計算 機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網絡層的任務就是選擇合適的網間路由和交換結點，確保數據及時傳送。網絡層將數據鏈路層提 供的幀組成數據包，包中封裝有網絡層包頭，其中含有邏輯地址信息--源站點和目 的站點地址的網絡地址。第4層是處理信息的傳輸層，第4層的數據單元也稱作數 據包(packets),負責獲取全部信息，提供端對端的通信管理。第5層是會話層， 在會話層及以上的高層次中，數據傳送的單位統稱為報文。會話層不參與具體的傳 輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如服 務器驗證用戶登錄等。第6層是表示層，這一層主要解決擁護信息的語法表示問題。 它將欲交換的數據從適合于某一用戶的抽象語法，轉換為適合于OSI系統內部使用 的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮，加密和 解密等工作都由表示層負責。第7層也稱作"應用層"，是專門用于應用程序的。應 用層確定進程之間通信的性質以滿足用戶需要以及提供網絡與用戶應用軟件之間的 接口服務如果你的程序需要一種具體格式的數據。SMTP、 DNS和FTP都是7層協議2. 互聯網的TCP/IP四層體系結構TCP/IP這個協議遵守一個四層的模型概念應用層、傳輸層、網絡層和物理接 口層。其中，物理接口層是模型^J基層，負責數據幀的發送和接收，幀是獨立的網 絡信息傳輸單元。物理接口層將幀放在網上，或從網上把幀取下來。網絡層互聯協 議將數據包封裝成Internet數據報，并運行必要的路由算法。這里有四個互聯協議 網際協議IP:負責在主機和網絡之間尋址和路由數據包。地址解析協議ARP:獲得 同一物理網絡中的硬件主機地址。網際控制消息協議ICMP:發送消息，并報告有關 數據包的傳送錯誤。互聯組管理協議IGMP:被IP主機拿來向本地多路廣播路由器報告主機組成員。傳輸層傳輸協議在計算機之間提供通信會話。傳輸協議的選擇根據數據傳輸方式而定。兩個傳輸協議傳輸控制協議TCP:為應用程序提供可靠的 通信連接。適合于一次傳輸大批數據的情況。并適用于要求得到響應的應用程序。 用戶數據報協議UDP:提供了無連接通信，且不對傳送包進行可靠的保證。適合于 一次傳輸小量數據，可靠性則由應用層來負責。應用層應用程序通過這一層訪問網 絡。TCP/IP協議棧四層與OSI的七層體系結構的對應關系是:物理接口層(對應OSI 物理層，數據鏈路層)、網絡層(OSI網絡層)、傳輸層(同0SI的傳輸層)、應用層 (0SI會話層、表示層、應用層)3. 互聯網的演進近年來，隨著Internet的迅速發展，互聯網已經成為三大網絡(互聯網、電信 網、電視網)中發展最快的網絡。互聯網遵從TCP/IP的四層體系結構(包括物理接口 層、網絡層、傳輸層和應用層)，采用面向無連接的分組交換技術傳輸數據并提供"盡 力而為"的服務。由于它面向無連接的特性，使得互聯網在單一的數據傳輸中有著 其他網絡所無法比擬的優勢數據傳輸速率高；另外，互聯網所采用的四層體系結 構使得它可以進行異構網絡的互連，但這種無連接的特性也是互聯網從單一的數據 傳輸網向多業務承載網演進的瓶頸，互聯網提供的"盡力而為"服務特性根本不能 保證傳輸的可靠性，并且由傳輸層的傳輸控制協議(TCP)引入的重傳時延對于語音、 視頻等對實時性要求很高的業務來說也是不能忍受的，雖然引入了一些服務質量(QoS)機制來解決互聯網傳輸實時業務的問題，但這些機制在大規模網絡上實施都存 在著許多問題，不能從根本上解決互聯網的問題。另外，互聯網設計之初是為固定 終端服務的，它不能很好的支持終端的移動性。因此現有的信息網絡采用面向業務的網絡服務體系結構，分層進行建設和管理， 新增重要業務和技術都是采用一個個獨立的網絡層面實施，每種業務都有自己的網 絡平臺，不僅建網成本很高，而且由于每一層的管理和控制方法是在不同的歷史條 件和應用環境下發展起來的，各層的控制方法存在很大的差異，整個網絡的控制和 管理變得十分復雜，運營成本十分高昂。隨著網絡體系結構的演變和寬帶多業務移動網絡技術的發展，傳統網絡正在向 下一代網絡演進。下一代網絡并不是一個新的網絡，而是基于現有的多種網絡演進 融合而來，當前電信界和計算機界對下一代網絡有不同的看法，由于原有的網絡基 礎不通，演進的路線不通，在標準制定過程中的側重點和解決方案也多有不同，在 電信界看來，下一代網絡的研究內容集中在傳輸層以及業務層，在傳輸層上主要集 中在ASON(自動交換光網絡)，在業務層上主要集中在軟交換，在計算機界看來下一 代網絡就是NGI(下一代互聯網)，NGI對傳輸層沒有特殊要求，只需傳輸層提供盡可 能的高帶寬，工作重點在業務承載層和業務層，在業務承載層上的規范集中在IPV6 協議，在業務層的規范集中在采用端到端控制的智能終端上。為了加快下一代網絡的標準化進程，ITU-T于2004年5月6日在日內瓦成立了 下一代網絡焦點組(FGNGN)，下設業務需求、體系架構與移動性、副質量、控制與 信令、安全、網絡演進、未來的分組網絡等7各工作組，平均每2個月舉行一次會 議，研究和制定與下一代網絡相關的業界迫切需要的標準，現已推出了較為具體的標準草案"FRA-NGN的功能架構模型"標準草案初步提出了下一代網絡業務層和 傳輸層的一些功能實體，該草案從邏輯功能實體的角度來定義和分析下一代網絡的 模型，"FRMOB移動性功能需求"標準草案將下一代網絡的移動性分為網間移動、 網內移動和接入網內移動三種情況，并提出了對移動性管理的要求以及功能體系結 構；"CMIP可管理的用戶網絡能力"標準草案提出了管理的IP網的業務是向用戶 提供網絡資源控制和管理，可管理IP網應具有用戶分組及業務分集、信息接入控制 和安全、移動控制和管理、帶寬分配和SLA協商、端到端QoS配置和優先權配置 等多種功能。計算機界標準化尊之的代表正TF也為下一代網絡制定了一系列的規范，IPv6 分組在不通媒體尚的承載方式，包括以太網、點對點協議(P2P)鏈路、光纖分布式數 據接口(FDDI)、令牌環、ARCnet等；IPv6基本協議包括RFC2460(互聯網協議版本 6)、 RFC2675(IPv6巨型包)、RFC2507(IPv6頭壓縮)，IPv6地址相關協議，包括 RFC3513(IPv6地址結構)、RFC2374(IPv6可聚合全球單播地址)、RFC1887(IPv6單 播地址分配)、RFC2375(IPv6組播地址分配)等，業務相關協議，包括用于建立語音 或者視頻會話的SEP、用于控制媒體網關的媒體網關控制協議(MGCP)等。 4. GENI計劃與FIND計劃美國國家自然科學基金會目前正在計劃從根本上重新設計互聯網，以解決現有 的各種問題，打造一個更適合未來計算機環境的下一代互聯網，并于2005年8月 22日公布了一個名為"全球網絡環境調査"(GENI)的項目，美國國家科學基金會認 為下一代互聯網的研究重點是網路安全，手機、無線和傳感器網絡共同組成普適計 算環境，因此GENI項目主要包括一個研究計劃和搭建一個測試環境，GENI的研 究計劃主要包括建立新的核心功能，設計新命名機制、地址和一致性的體系結構， 設計新的網絡管理范例，強化現有體系結構的安全性，設計高可靠性、可說明性的 安全機制，設計一個新的體系結構，該體系結構可以和新的無線技術、光通信技術、 普適計算技術互相合作，設計更高層次服務提取結構，如信息目標、基于位置的服 務、身份網絡等；建立新的服務和應用，如更安全、健壯、可控的大范圍分布式應 用，設計分布式應用的原理和模式，建立新的網絡體系結構原理，研究網絡的復雜 性，可量測性。2005年12月，針對互聯網提出了 FIND(Future Internet Network Design)計劃，基本思想是將服務的提供與保證遞交的連通性兩個任務分離開來，將網絡邊緣對用 戶的控制和管理與網絡核心對資源的管理和使用分離開來，通過定義合適的映射服 務來實現二者的無縫連接。和GENI計劃一樣，FIND擬從根本上重新設計新一代的 信息網絡，以解決現有網絡在安全性、移動性、可控性等方面存在的嚴重弊端。 5.網絡管理的4D結構美國的卡耐基梅隆大學(CMU)提出將現今路由器中的主要功能重新劃分為4個 平面，數據(Data)、分發(Dissemination)、發現(Discovery)和決策(Decision),即4D。 網絡中的狀態信息由發現平面來收集，然后由分發平面負責將這些信息發布到決策 平臺；決策平面根據這些信息計算合適的路由和網絡配置，并把這些決策結果發到 數據平面。其基本目標是通過集中式管理和重新組織關鍵功能，有望達到簡化網絡管理的復雜度并使狀態發現自動化的目的。CONMan在4D的基礎上進一步強調了控制管理功能與數據轉發功能的分離， 拓展了其信令系統中物理分離的管理通道的思路，使得CONMan中數據和管理通道 雖然共用物理鏈路，但在邏輯上是分離的。總體來說，新技術的不斷發展，網絡系統愈加復雜異構，網絡的異常及攻擊行 為也日益多樣化，服務質量的需求也不斷演化，這一切使得構造可信可控的網絡體 系來保障網絡的安全性、可信性及可擴展性具有重要的意義，然而，上述體系結構 要么是基于邊緣論和面向非連接的設計思想，使得分組傳輸路徑不可控，要么是重 新設計現有網絡的體系架構，代價巨大。而本發明旨在利用現有網絡體系結構，在 其上邏輯的構件一種可信可控的網絡體系，并給出相關控制方法，使得網絡滿足方 便管理的同時具有安全性，實現對網絡行為及用戶行為的可預期、可管理。發明內容技術問題為了克服現有技術的不足，本發明提供一種可信可控的網絡體系 結構及其控制方法，用于實現對用戶行為、網絡運行狀態和網絡資源的有效控制 和管理，在網絡受到內外干擾的情況下，對網絡狀態還對用戶行為進行持續的檢 測、分析和決策，進而對設備、協議和機制的控制參數進行自適應優化配置，使 網絡的數據傳輸、資源分配和用戶服務可以達到預期的程度，為網絡的可信可控 提供基礎架構，從整體上解決當前網絡的可信可控技術問題，確保向網絡運行者及用戶提供可信的服務。技術方案實現本發明目的的技術方案是在現有網絡的TCP/IP四層體系結構的基礎上從邏輯上增加一個可信可控的四層結構，它包含"決策層"、"觀測層"、 "資源層"和"可信接口層"四個層次，其中"可信接口層"以協議跨層的方式 實現現有網絡體系與資源層的交互，資源層將通過接口層協議獲得基于時間序列的 用戶行為、網絡狀態及網絡資源，接口層將時序的資源信息及由決策層服務相關組 元的歷史信度以"邏輯流"的形式提供給觀測層，觀測層從抽象的、離散的邏輯流 中提取特征，并通過分析為決策層提供一個具有較好一致性及可觀性的視圖，決策 層根據可觀視圖，從系統當前態勢及全局利益最大化的角度出發，給出邏輯流各組 元的信度，并提出控制方案，通過可信接口層提供給網絡，達到控制的目的。"資源層"對網絡運行期間的各種狀態進行及時感知，這種感知不僅包括對 網絡狀態、數據傳輸及資源分配等的及時感知，也包括對用戶行為持續的監測， 并將感知和監測的結果以基于時間序列的資源流的形式提供給接口層，由接口層 轉發給觀測層；"觀測層"的目的是對包括故障、攻擊和服務質量下降等異常現象及用戶異 常行為的及時檢測和識別，其手段是匯聚來自資源層的網元資源流以及來自決策 層關于網元歷史行為而賦予的信度值，形成具有一致性的邏輯流，并從邏輯流抽 取特征，根據特征檢測或識別出異常及變化情況，以某種可觀的簡明形式由接口 層轉發給決策層；"決策層"是控制命令的形成階段，根據觀測的結果，采用基于博弈、表決、 協同、競爭等多種手段，根據系統當前態勢，給出控制的措施，該措施依然是對 抽象的邏輯流的更新，其更新依然由接口層提供給網絡系統；"可信接口層"在此四層結構中扮演著重要的跨層交互角色，不進溝通了決 策、觀測及資源三個抽象的邏輯層面，同時完成了資源層及決策層與網絡系統的 交互，該交互設計到原有網絡系統的多個層面，可信接口層成為基本的管理各種 網絡資源都不可或缺的同意的平臺，使得任何協議、轉發技術都可以在這個平臺 上共存，并完成與新的可信可控體系的交互。 本體系下的網絡控制過程如下一種可信可控網絡體系結構的控制方法包括決策層、觀測層、資源層、可信接口層四個層次;其中可信接口層以協議跨層的方式實現現網絡體系與資源層的交互， 資源層通過可信接口層的協議為觀測層提供資源流，觀測層從包含資源流和信任流 的邏輯流中提取特征，為決策層提供一個具有較好一致性及可觀視圖，決策層根據 可觀視圖，從系統當前態勢及全局利益最大化的角度出發，提出控制方案，通過可 信接口層提供給網絡，達到控制的目的；同時給出該時刻各組元的信度，以信任流 的形式通過可信接口層提供給觀察層，該四層可信可控體系結構中各層間交互的基 本元素是邏輯流；基于可信可控網絡體系結構的控制方法支撐下的網絡系統的可控 性以監控、檢測、分析、決策、控制多個環節而自適應的形成一個閉環自反饋的控 制系統，以閉環的方式實現網絡系統的完全可控性。資源層對網絡運行期間的各種狀態進行及時感知，并將感知和監測的結果轉化 為基于時間序列的資源流，該資源流除了包含網絡狀態、數據傳輸及資源分配等的 時序變化，也包含基于時間序列的用戶行為信息。觀測層給上層提供具有一致性和可觀性的邏輯流視圖，對故障、攻擊和服務質 量下降等異常現象及用戶異常行為的及時檢測和識別，從由資源流和信任流組成的 邏輯流中抽取異常信息，來判斷或識別出異常及變化情況。決策層是控制命令的形成階段，根據觀測的結果，采用基于博弈、表決、協同、 競爭等多種手段，結合系統當前態勢，給出控制的措施，該措施實施的特征為對抽 象的邏輯流進行更新。可信接口層扮演著重要的跨層交互角色，以跨層交互的共享平臺模式，溝通了 決策、觀測及資源三個抽象的邏輯層面，同時完成資源層及決策層與網絡系統的交 互。四層可信可控體系結構中各層間交互的基本元素是邏輯流，該邏輯流的基本特 征是以具有一致性模式的基于時序的信號流體現網絡參數及服務運行情況，該信號流包括通過接口層協議獲得基于時間序列的用戶行為、網絡狀態及網絡資源以及各 網絡組元的信度變化情況，信任流是該邏輯流的不可或缺的組成部分。所述的信任流是基于時序的網元信度變化序列，決策層根據網元歷史行為而賦 予其一定的信度值，該信度值可以反映服務及資源的運行情況、入侵情況。邏輯流貫穿決策層、觀測層、資源層、可信接口層四個層面；形成監控、檢測、 分析、決策、控制等多個控制環節，自適應地形成一個閉環自反饋的控制系統。有益效果本發明的有效之處在于-新的可信可控體系結構中，雖然數據流與控制流兩者都通過跨層的可信可控協 議層實現傳輸，同時占用相同的信道，但是在邏輯上實現了兩者的分離；新的可信 可控體系結構中，將一切基于時間序列的網絡狀態參數、用戶行為參數、服務運行 情況都以抽象層面的邏輯流來描述，實現資源流與服務流在描述上的一致，為描述 的可觀性提供了基礎；基于新體系結構的新的控制方法，使得整個網絡系統以閉環 自反饋的方式運行，避免了第三代安全技術容忍入侵所帶來的"優雅降級"，使得 網絡系統可以自診斷、自恢復，回歸穩定態。本發明與現有技術相比，具有以下優點(1) 有機的融合了可信性和可控性，能夠滿足多樣的網絡運行目標，及時地建 立準確的網絡連接視圖，實施便捷高校的直接控制，是對4D網絡控制體系各層面 功能的細化和補充(2) 建立了基于可信可觀視圖的一致性原則，且可信接口以跨層共享的模式打 破了傳統的協議分層模型，建立了協議的跨層設計，提供了以邏輯流為統一規范的 資源流、信任流、控制流標準描述，可解決目前4D控制體系中網絡管理邏輯集中 化問題。(3) 將傳統的基于下一代網絡的安全性研究推進到可信研究，并和網絡管理機 制結合，強調對用戶行為的可信性及可控性測量與評估，改變傳統網絡中單一的防 御、單一的信息安全補丁，為有效解決網絡安全問題提供了新思路。當今社會，信息網絡的基礎性、全局性作用日益增強，網絡的可信可控成為影 響社會經濟和諧發展和國家安全的重要因素。然而隨著網絡技術和應用的飛速發展、 多終端的出現、多業務的融合，互聯網日益出現復雜、異構和泛在等特點，當前網 絡體系已暴露出嚴重不足，網絡爭面臨嚴重的安全和管理等重大顯示挑戰，保障網 絡的可信性和可控性成為當今網絡發展的迫切需求。在此背景下，我們提出可信可 控的網絡體系結構，以系統的、開放的、跨層的靈活方式解決網絡的可信與可控問 題，實現了網絡資源服務的全面考慮，為更大規模互聯網絡的部署創建可信可控的 基礎平臺，必將為我國下一代信息網絡的研究和建設貢獻力量。


圖1為本發明的網絡體系結構圖，圖2為本體系下的網絡系統狀態遷移圖，圖3為本體系下網絡系統控制過程圖。
具體實施方式
實施實例 一種可信可控的網絡體系結構如圖1所示，它不是推翻現有的OSI 七層體系結構以及TCP/IP四層體系結構來重建一個新的網絡體系結構，而是在此基礎上增加一個可信可控的四層邏輯結構，它包含"決策層"、"觀測層"、"資 源層"和"可信接口層"四個層次，其中"可信接口層"以協議跨層的方式實現 現有網絡體系與資源層的交互，資源層將通過接口層協議獲得基于時間序列的用戶 行為、網絡狀態及網絡資源，接口層將時序的資源信息及由決策層服務相關組元的 歷史信度以"邏輯流"的形式提供給觀測層，觀測層從抽象的、離散的邏輯流中提 取特征，并通過分析為決策層提供一個具有較好一致性及可觀性的視圖，決策層根 據可觀視圖，從系統當前態勢及全局利益最大化的角度出發，給出邏輯流各組元的 信度，并提出控制方案，通過可信接口層提供給網絡，達到控制的目的。系統運行 中可能經過多個狀態，控制的目的是使得整個網絡系統在運行期內以自反饋的閉環形式運行，如圖2所示，網絡系統由最初的穩定態經過中間狀態(系統擾動產生的多 個中間狀態)后，進入控制態(系統控制過程產生的多個中間狀態)，最終回到穩定態， 形成一個閉環的控制系統。該可信可控體系架構下，網絡系統的控制過程如圖3所示，其具體步驟如下(1) 網絡系統受外界擾動發生變化，感知器監測到系統的擾動，將網絡狀態及用 戶行為的變化以基于時間序列資源流提供給觀測器。(2) 觀測器根據來自感知器的資源信息進行故障分析，以及來自決策器根據組元歷史行為給出的信度，進行理解與分析，對有疑慮問題，進行檢測分析、服 務質量分析等，從而給整個網絡狀態及服務情況提供一個可視的視圖給決策器；(3) 決策器根據來自觀測器的可視視圖，進行一致性分析，這些分析包括信任重 估、態勢評估、系統預警、組元表決、聯盟博弈等，決策器根據這些基于整 體的分析，采取具體控制措施，以邏輯流中的控制流的形式傳播給執行器；(4) 執行器負責執行控制命令，不僅包括資源重組、系統重構、組元隔離，還包 括對系統執行情況的反饋；(5) 控制與擾動一起，對系統進行調整，其最終目的是使得系統回歸穩定態，整 個控制過程以閉環形式自適應運行。
權利要求
1.一種可信可控網絡體系結構的控制方法，其特征是它包括決策層、觀測層、資源層、可信接口層四個層次；其中可信接口層以協議跨層的方式實現現網絡體系與資源層的交互，資源層通過可信接口層的協議為觀測層提供資源流，觀測層從包含資源流和信任流的邏輯流中提取特征，為決策層提供一個具有較好一致性及可觀視圖，決策層根據可觀視圖，從系統當前態勢及全局利益最大化的角度出發，提出控制方案，通過可信接口層提供給網絡，達到控制的目的；同時給出該時刻各組元的信度，以信任流的形式通過可信接口層提供給觀察層，該四層可信可控體系結構中各層間交互的基本元素是邏輯流；基于可信可控網絡體系結構的控制方法支撐下的網絡系統的可控性以監控、檢測、分析、決策、控制多個環節而自適應的形成一個閉環自反饋的控制系統，以閉環的方式實現網絡系統的完全可控性。
2. 根據權利要求1所述可信可控網絡體系結構的控制方法，其特征是，資 源層對網絡運行期間的各種狀態進行及時感知，并將感知和監測的結果轉化為基 于時間序列的資源流，該資源流除了包含網絡狀態、數據傳輸及資源分配等的時 序變化，也包含基于時間序列的用戶行為信息。
3. 根據權利要求1所述的可信可控網絡體系結構的控制方法，其特征是， 觀測層給上層提供具有一致性和可觀性的邏輯流視圖，對故障、攻擊和服務質量 下降等異常現象及用戶異常行為的及時檢測和識別，從由資源流和信任流組成的 邏輯流中抽取異常信息，來判斷或識別出異常及變化情況。
4. 根據權利要求1所述的可信可控網絡體系結構的控制方法，其特征是決 策層是控制命令的形成階段，根據觀測的結果，釆用基于博弈、表決、協同、競 爭等多種手段，結合系統當前態勢，給出控制的措施，該措施實施的特征為對抽 象的邏輯流進行更新。
5 .根據權利要求1所述的可信可控網絡體系結構的控制方法，其特征是可信 接口層扮演著重要的跨層交互角色，以跨層交互的共享平臺模式，溝通了決策、 觀測及資源三個抽象的邏輯層面，同時完成資源層及決策層與網絡系統的交互。
6.根據權利要求1所述的可信可控網絡體系結構的控制方法，其特征是四層可信可控體系結構中各層間交互的基本元素是邏輯流，該邏輯流的基本特征是 以具有一致性模式的基于時序的信號流體現網絡參數及服務運行情況，該信號流 包括通過接口層協議獲得基于時間序列的用戶行為、網絡狀態及網絡資源以及各 網絡組元的信度變化情況，信任流是該邏輯流的不可或缺的組成部分。
7. 根據權利要求3或6所述的可信可控網絡體系結構的控制方法，其特征 是所述的信任流是基于時序的網元信度變化序列，決策層根據網元歷史行為而賦 予其一定的信度值，該信度值可以反映服務及資源的運行情況、入侵情況。
8. 根據權利要求1所述的可信可控體系結構的控制方法，其特征是邏輯流 貫穿決策層、觀測層、資源層、可信接口層四個層面；形成監控、檢測、分析、 決策、控制等多個控制環節，自適應地形成一個閉環自反饋的控制系統。
全文摘要
一種可信可控的網絡體系結構及其控制方法，在現有網絡結構層次的基礎上實現對網絡資源及用戶行為的有效控制，該體系結構分為“決策層”、“觀測層”、“資源層”和“可信接口層”四個層面，其中“可信接口層”以協議跨層的方式實現現有網絡體系與資源層的交互，“資源層”通過可信接口層的協議為觀測層提供“資源流”，“觀測層”從包含資源流和“信任流”的“邏輯流”中提取特征，為決策層提供一個具有較好一致性及可觀性的視圖；“決策層”根據可觀視圖，從系統當前態勢及全局利益最大化的角度出發，提出控制方案，通過可信接口層提供給網絡，達到控制的目的；同時給出該時刻各組元的信度，以信任流的形式通過可信接口層提供給觀察層。
文檔編號H04L29/08GK101277303SQ200810100748
公開日2008年10月1日 申請日期2008年5月16日 優先權日2008年5月16日
發明者卞正皚, 曲延盛, 鵬 王, 王良民, 羅軍舟, 陳毅凱, 韓志耕 申請人:東南大學