随着网络的发展，互联网络规模快速膨胀、网络服务呈现多样化，使得现有网络体系在可控性和可信性方面受到严峻挑战，而不能有效控制网络资源造成网络传输质量难以满足用户需求是网络不可控的重要体现。针对现有网络体系在网络控制方面面临的问题，我们项目组提出一种可信可控网络体系结构，重新设计了网络的管理和控制结构，旨在实现网络的可信和可控。其中，网络资源控制是网络控制的最终落脚点，只有保证网络资源可控才能满足用户多样化的传输需求，因此实现网络可控必须要有效的控制网络资源。　　 为实现有效的资源控制，首先要建立资源控制模型来对资源控制方式和控制流程进行定义和描述。然而传统网络中资源控制流程复杂，并且完全分布式的控制方式导致路由器负载过重，难以实现有效的资源控制，因此不能满足可信可控网络资源控制的需求。另外，有效的资源控制最终是通过资源分配实现的。现有在资源按需分配方面的研究难以兼顾有效性和可扩展性，且默认交互过程是可信的，对恶意行为的处理难以做到防患于未然，导致网络不能公平有效的分配资源。同时由于资源具有关联性，多种机制决策可能在资源分配过程中出现冲突，导致资源分配失效。而现有的冲突检测机制缺少对冲突的描述和建模，难以有效的检测和处理冲突。因此为实现资源可控，满足用户多样化的传输需求，本文围绕可信可控网络中资源控制面临的问题，从资源控制模型、基于信任决策的资源分配机制和资源控制的冲突检测与处理机制三个方面展开了研究。　　 首先，为明确资源控制方式和控制流程，本文提出了一种域内集中域间分布的资源控制模型。模型基于可信可控网络将控制平面和数据平面剥离并与管理平面集成的思想采用了域内集中域间分布的资源控制方式，并且提出了一种闭环反馈的资源控制流程，从而有效地减轻了路由器负载，保证了机制协作并降低了资源控制复杂度。其次，为按照用户的需求公平有效的分配网络资源，本文提出了一种基于信任决策的资源分配机制，该机制对用户的历史行为进行信誉评估并将其作为接纳的条件之一，从而能够有效地处理和惩罚恶意行为，避免其带来的分配不公;同时，采取了将参数和测量相结合的控制方式，兼顾了机制的有效性和可扩展性。第三，为处理多控制机制决策作用下资源分配过程中出现的冲突，本文还提出了一种新的冲突检测与处理机制。机制首先通过建模分析出策略动作与网络资源状态之间的关系，进而得到策略执行之间的关系，从而检测其中的冲突。基于检测结果，通过删除和调整策略来实现冲突处理，避免因策略冲突而导致资源分配失效。最后，基于上述理论成果，在可信可控网络实验平台上设计并实现了可信可控网络资源控制模块，通过实验对其功能和性能进行了验证。　　 针对可信可控网络体系结构特点和对资源控制的需求，本论文进行了深入的研究，提出了一种新的资源控制模型和相应的控制机制。理论分析和实验结果证明，和已有研究相比本博士论文所提出的资源控制模型及控制机制能够有效处理恶意行为和决策冲突，并且降低为实现资源按需分配导致的传输和处理负载，能够按服务需求公平有效地分配网络资源从而满足用户的传输需求。