中文摘要：

高可信网络系统对保障信息安全，网络管理，QoS和下一代网络服务非常重要。构建高可信的网络系统，核心是提高单个节点对网络属性的度量、评估和优化能力。由于传统的被动监听机制易受网络动态性、不确定性的影响而无法敏捷准确地感知网络，因此我们基于主动探测机制，建立了新的网络性能评估模型，设计了高效的度量瓶颈链路可用带宽、带宽容量及位置的算法以及拓扑探测算法，实现了度量剩余带宽的Bneck系统，自动探测拓扑结构的TopDetect和网络性能自动度量系统RichMap。改善了可用带宽度量系统中网络性能模型的完备性，提高了算法效率，使度量视角更加全局化。本研究分析了在教育网、中科院研究生院及清华大学校园网内开发、安装、运行和调试BNeck、TopDetect和RichMap时收集的数据，结论认为度量系统受时间影响严重，在局部网络中，度量系统能够高效度量网络，探测拓扑结构，评估网络性能。在此基础上，我们从网络安全角度扩展研究了隐蔽信道的基本问题，提出了新的隐蔽信道短消息度量指标，给出了精确的问题描述和隐蔽信道度量，检测和限制方法。研究成果发表在《软件学报》等一流刊物及IEEE ICC等国际知名会议中。