互联网规模急剧扩张,异构性加强,业务与服务种类日益多样化使得当前网络已演变成一个非线性复杂巨系统,网络在可信性和可控性等方面都受到严峻挑战,建设可信可控网络已成为下一代互联网发展的必然要求之一,而保障对网络有效可信的控制又是加强网络可信可控性的重要手段。然而,目前对于如何实现网络的可信控制(Trustworthy Network Control)还处于研究探索阶段,还没有一个用以指导网络可信控制实现的网络可信控制模型,也缺乏对控制模型的功能、性能和可信性进行统一建模的形式化描述方法,在可控性、可信性分析能力方面也很薄弱,因此,本论文面向可信可控网络,提出一种网络可信控制模型,研究其形式化描述与分析问题,克服“框图+自然语言明”式模型描述的不一致和歧义性,实现对模型可控能力与可信性的严密分析。首先,从增强决策依据采集与共享可信性、提高控制逻辑分析与决策可信性、加强控制指令实施及结果可信性3个角度,提出一个网络可信控制模型,支持跨层监测、协同推理、集中决策、可信实施的网络可信控制。其次,引入Q-代数建立可信特征描述方法,提出一种带Q-代数的广义随机高级Petri网——Q-GSHLPN网,确立其变迁实施规则和可信特征聚合规则等,实现对可信控制模型的形式化描述。第三,在模型可控性分析方面,分别提出了Q-GSHLPN网合法变迁实施序列判定算法和基于进程的可达性判定算法,能够对可信控制模型中的控制功能配置、运行机制、资源变换进行全面分析,实现对模型控制功能和控制能力的形式化分析。最后,提出可信性描述逻辑及Q-GSHLPN网标识、行为与可信性描述逻辑间的满足关系,定义可信特征量化比较的模拟关系与可信距离,给出多维可信特征向综合可信度规约的计算方法,示例基于可信特征模拟关系与可信距离的可信性量化分析,实现对模型的可信性定性与定量分析。论文对网络可信控制模型及其形式化问题做了深入研究,提出了一整套可信控制模型的形式化分析方法,理论证明与示例分析表明了模型的正确性和有效性,从而为实现网络的可信控制奠定了坚实的基础。