专利名称:一种可信可控网络体系结构的控制方法
技术领域:
本发明涉及网络安全及网络管理领域,具体地说是一种可信可控的网络体系结 构及其控制方法,用于实现对网络及其组元与用户行为的可预期、可管理,为下一 代可信可控的网络提供基础架构。属于网络技术领域。
背景技术:
1983年国际标准组织(ISO: International Standardization Organizaition) 制定了开放系统互联(0SI: Open System Interconnection)参考模型,该模型在 规范计算机网络体系结构方面取到了不可替代的作用。TCP/IP协议模型源于美国国 防部为其ARPANET广域网开发的网络体系结构和协议标准,以它为基础组建的 INTERNET是目前国际上规模最大的计算机网络,正因为INTERNET的广泛使用,使 得TCP/IP成了事实上的互联网体系结构标准,采用的是无连接的端到端数据包交 换,提供"尽力而为"(best effort)服务模型的设计机制。随着互联网的发展, 人们追随互联网的自然演进,开始了下一代网络的研究。这些网络体系结构及网络 控制管理相关的主要研究内容如下 1. OSI的七层体系结构OSI是Open System Interconnect的縮写,意为开放式系统互联。国际标准组 织(国际标准化组织)制定了 OSI模型。这个模型把网络通信的工作分为7层,分别 是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。1至4层被认为是 低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每 一层负责一项具体的工作,然后把数据传送到下一层。第l层是物理层(也即OSI模型中的第一层)实际上就是布线、光纤、网卡和 其它用来把两台网络通信设备连接在一起。第2层是数据链路层,运行以太网等协 议,把数据帧转换成二进制位供1层处理。有关MAC地址、交换机或者网卡和驱动 程序,属于第2层的范畴。第3层是网络层,在计算机网络中进行通信的两个计算 机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。网络层将数据链路层提 供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息--源站点和目 的站点地址的网络地址。第4层是处理信息的传输层,第4层的数据单元也称作数 据包(packets),负责获取全部信息,提供端对端的通信管理。第5层是会话层, 在会话层及以上的高层次中,数据传送的单位统称为报文。会话层不参与具体的传 输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服 务器验证用户登录等。第6层是表示层,这一层主要解决拥护信息的语法表示问题。 它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用 的传送语法。即提供格式化的表示和转换数据服务。数据的压縮和解压縮,加密和 解密等工作都由表示层负责。第7层也称作"应用层",是专门用于应用程序的。应 用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的 接口服务如果你的程序需要一种具体格式的数据。SMTP、 DNS和FTP都是7层协议2. 互联网的TCP/IP四层体系结构TCP/IP这个协议遵守一个四层的模型概念应用层、传输层、网络层和物理接 口层。其中,物理接口层是模型^J基层,负责数据帧的发送和接收,帧是独立的网 络信息传输单元。物理接口层将帧放在网上,或从网上把帧取下来。网络层互联协 议将数据包封装成Internet数据报,并运行必要的路由算法。这里有四个互联协议 网际协议IP:负责在主机和网络之间寻址和路由数据包。地址解析协议ARP:获得 同一物理网络中的硬件主机地址。网际控制消息协议ICMP:发送消息,并报告有关 数据包的传送错误。互联组管理协议IGMP:被IP主机拿来向本地多路广播路由器报告主机组成员。传输层传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。两个传输协议传输控制协议TCP:为应用程序提供可靠的 通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。 用户数据报协议UDP:提供了无连接通信,且不对传送包进行可靠的保证。适合于 一次传输小量数据,可靠性则由应用层来负责。应用层应用程序通过这一层访问网 络。TCP/IP协议栈四层与OSI的七层体系结构的对应关系是:物理接口层(对应OSI 物理层,数据链路层)、网络层(OSI网络层)、传输层(同0SI的传输层)、应用层 (0SI会话层、表示层、应用层)3. 互联网的演进近年来,随着Internet的迅速发展,互联网已经成为三大网络(互联网、电信 网、电视网)中发展最快的网络。互联网遵从TCP/IP的四层体系结构(包括物理接口 层、网络层、传输层和应用层),采用面向无连接的分组交换技术传输数据并提供"尽 力而为"的服务。由于它面向无连接的特性,使得互联网在单一的数据传输中有着 其他网络所无法比拟的优势数据传输速率高;另外,互联网所采用的四层体系结 构使得它可以进行异构网络的互连,但这种无连接的特性也是互联网从单一的数据 传输网向多业务承载网演进的瓶颈,互联网提供的"尽力而为"服务特性根本不能 保证传输的可靠性,并且由传输层的传输控制协议(TCP)引入的重传时延对于语音、 视频等对实时性要求很高的业务来说也是不能忍受的,虽然引入了一些服务质量(QoS)机制来解决互联网传输实时业务的问题,但这些机制在大规模网络上实施都存 在着许多问题,不能从根本上解决互联网的问题。另外,互联网设计之初是为固定 终端服务的,它不能很好的支持终端的移动性。因此现有的信息网络采用面向业务的网络服务体系结构,分层进行建设和管理, 新增重要业务和技术都是采用一个个独立的网络层面实施,每种业务都有自己的网 络平台,不仅建网成本很高,而且由于每一层的管理和控制方法是在不同的历史条 件和应用环境下发展起来的,各层的控制方法存在很大的差异,整个网络的控制和 管理变得十分复杂,运营成本十分高昂。随着网络体系结构的演变和宽带多业务移动网络技术的发展,传统网络正在向 下一代网络演进。下一代网络并不是一个新的网络,而是基于现有的多种网络演进 融合而来,当前电信界和计算机界对下一代网络有不同的看法,由于原有的网络基 础不通,演进的路线不通,在标准制定过程中的侧重点和解决方案也多有不同,在 电信界看来,下一代网络的研究内容集中在传输层以及业务层,在传输层上主要集 中在ASON(自动交换光网络),在业务层上主要集中在软交换,在计算机界看来下一 代网络就是NGI(下一代互联网),NGI对传输层没有特殊要求,只需传输层提供尽可 能的高带宽,工作重点在业务承载层和业务层,在业务承载层上的规范集中在IPV6 协议,在业务层的规范集中在采用端到端控制的智能终端上。为了加快下一代网络的标准化进程,ITU-T于2004年5月6日在日内瓦成立了 下一代网络焦点组(FGNGN),下设业务需求、体系架构与移动性、副质量、控制与 信令、安全、网络演进、未来的分组网络等7各工作组,平均每2个月举行一次会 议,研究和制定与下一代网络相关的业界迫切需要的标准,现已推出了较为具体的标准草案"FRA-NGN的功能架构模型"标准草案初步提出了下一代网络业务层和 传输层的一些功能实体,该草案从逻辑功能实体的角度来定义和分析下一代网络的 模型,"FRMOB移动性功能需求"标准草案将下一代网络的移动性分为网间移动、 网内移动和接入网内移动三种情况,并提出了对移动性管理的要求以及功能体系结 构;"CMIP可管理的用户网络能力"标准草案提出了管理的IP网的业务是向用户 提供网络资源控制和管理,可管理IP网应具有用户分组及业务分集、信息接入控制 和安全、移动控制和管理、带宽分配和SLA协商、端到端QoS配置和优先权配置 等多种功能。计算机界标准化尊之的代表正TF也为下一代网络制定了一系列的规范,IPv6 分组在不通媒体尚的承载方式,包括以太网、点对点协议(P2P)链路、光纤分布式数 据接口(FDDI)、令牌环、ARCnet等;IPv6基本协议包括RFC2460(互联网协议版本 6)、 RFC2675(IPv6巨型包)、RFC2507(IPv6头压縮),IPv6地址相关协议,包括 RFC3513(IPv6地址结构)、RFC2374(IPv6可聚合全球单播地址)、RFC1887(IPv6单 播地址分配)、RFC2375(IPv6组播地址分配)等,业务相关协议,包括用于建立语音 或者视频会话的SEP、用于控制媒体网关的媒体网关控制协议(MGCP)等。 4. GENI计划与FIND计划美国国家自然科学基金会目前正在计划从根本上重新设计互联网,以解决现有 的各种问题,打造一个更适合未来计算机环境的下一代互联网,并于2005年8月 22日公布了一个名为"全球网络环境调査"(GENI)的项目,美国国家科学基金会认 为下一代互联网的研究重点是网路安全,手机、无线和传感器网络共同组成普适计 算环境,因此GENI项目主要包括一个研究计划和搭建一个测试环境,GENI的研 究计划主要包括建立新的核心功能,设计新命名机制、地址和一致性的体系结构, 设计新的网络管理范例,强化现有体系结构的安全性,设计高可靠性、可说明性的 安全机制,设计一个新的体系结构,该体系结构可以和新的无线技术、光通信技术、 普适计算技术互相合作,设计更高层次服务提取结构,如信息目标、基于位置的服 务、身份网络等;建立新的服务和应用,如更安全、健壮、可控的大范围分布式应 用,设计分布式应用的原理和模式,建立新的网络体系结构原理,研究网络的复杂 性,可量测性。2005年12月,针对互联网提出了 FIND(Future Internet Network Design)计划,基本思想是将服务的提供与保证递交的连通性两个任务分离开来,将网络边缘对用 户的控制和管理与网络核心对资源的管理和使用分离开来,通过定义合适的映射服 务来实现二者的无缝连接。和GENI计划一样,FIND拟从根本上重新设计新一代的 信息网络,以解决现有网络在安全性、移动性、可控性等方面存在的严重弊端。 5.网络管理的4D结构美国的卡耐基梅隆大学(CMU)提出将现今路由器中的主要功能重新划分为4个 平面,数据(Data)、分发(Dissemination)、发现(Discovery)和决策(Decision),即4D。 网络中的状态信息由发现平面来收集,然后由分发平面负责将这些信息发布到决策 平台;决策平面根据这些信息计算合适的路由和网络配置,并把这些决策结果发到 数据平面。其基本目标是通过集中式管理和重新组织关键功能,有望达到简化网络管理的复杂度并使状态发现自动化的目的。CONMan在4D的基础上进一步强调了控制管理功能与数据转发功能的分离, 拓展了其信令系统中物理分离的管理通道的思路,使得CONMan中数据和管理通道 虽然共用物理链路,但在逻辑上是分离的。总体来说,新技术的不断发展,网络系统愈加复杂异构,网络的异常及攻击行 为也日益多样化,服务质量的需求也不断演化,这一切使得构造可信可控的网络体 系来保障网络的安全性、可信性及可扩展性具有重要的意义,然而,上述体系结构 要么是基于边缘论和面向非连接的设计思想,使得分组传输路径不可控,要么是重 新设计现有网络的体系架构,代价巨大。而本发明旨在利用现有网络体系结构,在 其上逻辑的构件一种可信可控的网络体系,并给出相关控制方法,使得网络满足方 便管理的同时具有安全性,实现对网络行为及用户行为的可预期、可管理。发明内容技术问题为了克服现有技术的不足,本发明提供一种可信可控的网络体系 结构及其控制方法,用于实现对用户行为、网络运行状态和网络资源的有效控制 和管理,在网络受到内外干扰的情况下,对网络状态还对用户行为进行持续的检 测、分析和决策,进而对设备、协议和机制的控制参数进行自适应优化配置,使 网络的数据传输、资源分配和用户服务可以达到预期的程度,为网络的可信可控 提供基础架构,从整体上解决当前网络的可信可控技术问题,确保向网络运行者及用户提供可信的服务。技术方案实现本发明目的的技术方案是在现有网络的TCP/IP四层体系结构的基础上从逻辑上增加一个可信可控的四层结构,它包含"决策层"、"观测层"、 "资源层"和"可信接口层"四个层次,其中"可信接口层"以协议跨层的方式 实现现有网络体系与资源层的交互,资源层将通过接口层协议获得基于时间序列的 用户行为、网络状态及网络资源,接口层将时序的资源信息及由决策层服务相关组 元的历史信度以"逻辑流"的形式提供给观测层,观测层从抽象的、离散的逻辑流 中提取特征,并通过分析为决策层提供一个具有较好一致性及可观性的视图,决策 层根据可观视图,从系统当前态势及全局利益最大化的角度出发,给出逻辑流各组 元的信度,并提出控制方案,通过可信接口层提供给网络,达到控制的目的。"资源层"对网络运行期间的各种状态进行及时感知,这种感知不仅包括对 网络状态、数据传输及资源分配等的及时感知,也包括对用户行为持续的监测, 并将感知和监测的结果以基于时间序列的资源流的形式提供给接口层,由接口层 转发给观测层;"观测层"的目的是对包括故障、攻击和服务质量下降等异常现象及用户异 常行为的及时检测和识别,其手段是汇聚来自资源层的网元资源流以及来自决策 层关于网元历史行为而赋予的信度值,形成具有一致性的逻辑流,并从逻辑流抽 取特征,根据特征检测或识别出异常及变化情况,以某种可观的简明形式由接口 层转发给决策层;"决策层"是控制命令的形成阶段,根据观测的结果,采用基于博弈、表决、 协同、竞争等多种手段,根据系统当前态势,给出控制的措施,该措施依然是对 抽象的逻辑流的更新,其更新依然由接口层提供给网络系统;"可信接口层"在此四层结构中扮演着重要的跨层交互角色,不进沟通了决 策、观测及资源三个抽象的逻辑层面,同时完成了资源层及决策层与网络系统的 交互,该交互设计到原有网络系统的多个层面,可信接口层成为基本的管理各种 网络资源都不可或缺的同意的平台,使得任何协议、转发技术都可以在这个平台 上共存,并完成与新的可信可控体系的交互。 本体系下的网络控制过程如下一种可信可控网络体系结构的控制方法包括决策层、观测层、资源层、可信接口层四个层次;其中可信接口层以协议跨层的方式实现现网络体系与资源层的交互, 资源层通过可信接口层的协议为观测层提供资源流,观测层从包含资源流和信任流 的逻辑流中提取特征,为决策层提供一个具有较好一致性及可观视图,决策层根据 可观视图,从系统当前态势及全局利益最大化的角度出发,提出控制方案,通过可 信接口层提供给网络,达到控制的目的;同时给出该时刻各组元的信度,以信任流 的形式通过可信接口层提供给观察层,该四层可信可控体系结构中各层间交互的基 本元素是逻辑流;基于可信可控网络体系结构的控制方法支撑下的网络系统的可控 性以监控、检测、分析、决策、控制多个环节而自适应的形成一个闭环自反馈的控 制系统,以闭环的方式实现网络系统的完全可控性。资源层对网络运行期间的各种状态进行及时感知,并将感知和监测的结果转化 为基于时间序列的资源流,该资源流除了包含网络状态、数据传输及资源分配等的 时序变化,也包含基于时间序列的用户行为信息。观测层给上层提供具有一致性和可观性的逻辑流视图,对故障、攻击和服务质 量下降等异常现象及用户异常行为的及时检测和识别,从由资源流和信任流组成的 逻辑流中抽取异常信息,来判断或识别出异常及变化情况。决策层是控制命令的形成阶段,根据观测的结果,采用基于博弈、表决、协同、 竞争等多种手段,结合系统当前态势,给出控制的措施,该措施实施的特征为对抽 象的逻辑流进行更新。可信接口层扮演着重要的跨层交互角色,以跨层交互的共享平台模式,沟通了 决策、观测及资源三个抽象的逻辑层面,同时完成资源层及决策层与网络系统的交 互。四层可信可控体系结构中各层间交互的基本元素是逻辑流,该逻辑流的基本特 征是以具有一致性模式的基于时序的信号流体现网络参数及服务运行情况,该信号流包括通过接口层协议获得基于时间序列的用户行为、网络状态及网络资源以及各 网络组元的信度变化情况,信任流是该逻辑流的不可或缺的组成部分。所述的信任流是基于时序的网元信度变化序列,决策层根据网元历史行为而赋 予其一定的信度值,该信度值可以反映服务及资源的运行情况、入侵情况。逻辑流贯穿决策层、观测层、资源层、可信接口层四个层面;形成监控、检测、 分析、决策、控制等多个控制环节,自适应地形成一个闭环自反馈的控制系统。有益效果本发明的有效之处在于-新的可信可控体系结构中,虽然数据流与控制流两者都通过跨层的可信可控协 议层实现传输,同时占用相同的信道,但是在逻辑上实现了两者的分离;新的可信 可控体系结构中,将一切基于时间序列的网络状态参数、用户行为参数、服务运行 情况都以抽象层面的逻辑流来描述,实现资源流与服务流在描述上的一致,为描述 的可观性提供了基础;基于新体系结构的新的控制方法,使得整个网络系统以闭环 自反馈的方式运行,避免了第三代安全技术容忍入侵所带来的"优雅降级",使得 网络系统可以自诊断、自恢复,回归稳定态。本发明与现有技术相比,具有以下优点(1) 有机的融合了可信性和可控性,能够满足多样的网络运行目标,及时地建 立准确的网络连接视图,实施便捷高校的直接控制,是对4D网络控制体系各层面 功能的细化和补充(2) 建立了基于可信可观视图的一致性原则,且可信接口以跨层共享的模式打 破了传统的协议分层模型,建立了协议的跨层设计,提供了以逻辑流为统一规范的 资源流、信任流、控制流标准描述,可解决目前4D控制体系中网络管理逻辑集中 化问题。(3) 将传统的基于下一代网络的安全性研究推进到可信研究,并和网络管理机 制结合,强调对用户行为的可信性及可控性测量与评估,改变传统网络中单一的防 御、单一的信息安全补丁,为有效解决网络安全问题提供了新思路。当今社会,信息网络的基础性、全局性作用日益增强,网络的可信可控成为影 响社会经济和谐发展和国家安全的重要因素。然而随着网络技术和应用的飞速发展、 多终端的出现、多业务的融合,互联网日益出现复杂、异构和泛在等特点,当前网 络体系已暴露出严重不足,网络争面临严重的安全和管理等重大显示挑战,保障网 络的可信性和可控性成为当今网络发展的迫切需求。在此背景下,我们提出可信可 控的网络体系结构,以系统的、开放的、跨层的灵活方式解决网络的可信与可控问 题,实现了网络资源服务的全面考虑,为更大规模互联网络的部署创建可信可控的 基础平台,必将为我国下一代信息网络的研究和建设贡献力量。
图1为本发明的网络体系结构图,图2为本体系下的网络系统状态迁移图,图3为本体系下网络系统控制过程图。
具体实施方式
实施实例 一种可信可控的网络体系结构如图1所示,它不是推翻现有的OSI 七层体系结构以及TCP/IP四层体系结构来重建一个新的网络体系结构,而是在此基础上增加一个可信可控的四层逻辑结构,它包含"决策层"、"观测层"、"资 源层"和"可信接口层"四个层次,其中"可信接口层"以协议跨层的方式实现 现有网络体系与资源层的交互,资源层将通过接口层协议获得基于时间序列的用户 行为、网络状态及网络资源,接口层将时序的资源信息及由决策层服务相关组元的 历史信度以"逻辑流"的形式提供给观测层,观测层从抽象的、离散的逻辑流中提 取特征,并通过分析为决策层提供一个具有较好一致性及可观性的视图,决策层根 据可观视图,从系统当前态势及全局利益最大化的角度出发,给出逻辑流各组元的 信度,并提出控制方案,通过可信接口层提供给网络,达到控制的目的。系统运行 中可能经过多个状态,控制的目的是使得整个网络系统在运行期内以自反馈的闭环形式运行,如图2所示,网络系统由最初的稳定态经过中间状态(系统扰动产生的多 个中间状态)后,进入控制态(系统控制过程产生的多个中间状态),最终回到稳定态, 形成一个闭环的控制系统。该可信可控体系架构下,网络系统的控制过程如图3所示,其具体步骤如下(1) 网络系统受外界扰动发生变化,感知器监测到系统的扰动,将网络状态及用 户行为的变化以基于时间序列资源流提供给观测器。(2) 观测器根据来自感知器的资源信息进行故障分析,以及来自决策器根据组元历史行为给出的信度,进行理解与分析,对有疑虑问题,进行检测分析、服 务质量分析等,从而给整个网络状态及服务情况提供一个可视的视图给决策器;(3) 决策器根据来自观测器的可视视图,进行一致性分析,这些分析包括信任重 估、态势评估、系统预警、组元表决、联盟博弈等,决策器根据这些基于整 体的分析,采取具体控制措施,以逻辑流中的控制流的形式传播给执行器;(4) 执行器负责执行控制命令,不仅包括资源重组、系统重构、组元隔离,还包 括对系统执行情况的反馈;(5) 控制与扰动一起,对系统进行调整,其最终目的是使得系统回归稳定态,整 个控制过程以闭环形式自适应运行。
权利要求
1.一种可信可控网络体系结构的控制方法,其特征是它包括决策层、观测层、资源层、可信接口层四个层次;其中可信接口层以协议跨层的方式实现现网络体系与资源层的交互,资源层通过可信接口层的协议为观测层提供资源流,观测层从包含资源流和信任流的逻辑流中提取特征,为决策层提供一个具有较好一致性及可观视图,决策层根据可观视图,从系统当前态势及全局利益最大化的角度出发,提出控制方案,通过可信接口层提供给网络,达到控制的目的;同时给出该时刻各组元的信度,以信任流的形式通过可信接口层提供给观察层,该四层可信可控体系结构中各层间交互的基本元素是逻辑流;基于可信可控网络体系结构的控制方法支撑下的网络系统的可控性以监控、检测、分析、决策、控制多个环节而自适应的形成一个闭环自反馈的控制系统,以闭环的方式实现网络系统的完全可控性。
2. 根据权利要求1所述可信可控网络体系结构的控制方法,其特征是,资 源层对网络运行期间的各种状态进行及时感知,并将感知和监测的结果转化为基 于时间序列的资源流,该资源流除了包含网络状态、数据传输及资源分配等的时 序变化,也包含基于时间序列的用户行为信息。
3. 根据权利要求1所述的可信可控网络体系结构的控制方法,其特征是, 观测层给上层提供具有一致性和可观性的逻辑流视图,对故障、攻击和服务质量 下降等异常现象及用户异常行为的及时检测和识别,从由资源流和信任流组成的 逻辑流中抽取异常信息,来判断或识别出异常及变化情况。
4. 根据权利要求1所述的可信可控网络体系结构的控制方法,其特征是决 策层是控制命令的形成阶段,根据观测的结果,釆用基于博弈、表决、协同、竞 争等多种手段,结合系统当前态势,给出控制的措施,该措施实施的特征为对抽 象的逻辑流进行更新。
5 .根据权利要求1所述的可信可控网络体系结构的控制方法,其特征是可信 接口层扮演着重要的跨层交互角色,以跨层交互的共享平台模式,沟通了决策、 观测及资源三个抽象的逻辑层面,同时完成资源层及决策层与网络系统的交互。
6.根据权利要求1所述的可信可控网络体系结构的控制方法,其特征是四层可信可控体系结构中各层间交互的基本元素是逻辑流,该逻辑流的基本特征是 以具有一致性模式的基于时序的信号流体现网络参数及服务运行情况,该信号流 包括通过接口层协议获得基于时间序列的用户行为、网络状态及网络资源以及各 网络组元的信度变化情况,信任流是该逻辑流的不可或缺的组成部分。
7. 根据权利要求3或6所述的可信可控网络体系结构的控制方法,其特征 是所述的信任流是基于时序的网元信度变化序列,决策层根据网元历史行为而赋 予其一定的信度值,该信度值可以反映服务及资源的运行情况、入侵情况。
8. 根据权利要求1所述的可信可控体系结构的控制方法,其特征是逻辑流 贯穿决策层、观测层、资源层、可信接口层四个层面;形成监控、检测、分析、 决策、控制等多个控制环节,自适应地形成一个闭环自反馈的控制系统。
全文摘要
一种可信可控的网络体系结构及其控制方法,在现有网络结构层次的基础上实现对网络资源及用户行为的有效控制,该体系结构分为“决策层”、“观测层”、“资源层”和“可信接口层”四个层面,其中“可信接口层”以协议跨层的方式实现现有网络体系与资源层的交互,“资源层”通过可信接口层的协议为观测层提供“资源流”,“观测层”从包含资源流和“信任流”的“逻辑流”中提取特征,为决策层提供一个具有较好一致性及可观性的视图;“决策层”根据可观视图,从系统当前态势及全局利益最大化的角度出发,提出控制方案,通过可信接口层提供给网络,达到控制的目的;同时给出该时刻各组元的信度,以信任流的形式通过可信接口层提供给观察层。
文档编号H04L29/08GK101277303SQ200810100748
公开日2008年10月1日 申请日期2008年5月16日 优先权日2008年5月16日
发明者卞正皑, 曲延盛, 鹏 王, 王良民, 罗军舟, 陈毅凯, 韩志耕 申请人:东南大学