本科畢業(yè)論文答辯

圖書在線銷售系統(tǒng)

遼寧工程技術(shù)大學(xué)出版社

2010.6.22答辯人：王明勝指導(dǎo)老師：田立勤教授報(bào)告的主要內(nèi)容1、整體思路2、使用的開發(fā)工具3、主要功能模塊4、可信網(wǎng)絡(luò)中基于用戶行為信任的訪問控制5、結(jié)論及進(jìn)一步工作6、已有成果第一部分整體思路

（1）設(shè)計(jì)思路1．通過對已有優(yōu)秀的系統(tǒng)進(jìn)行分析研究，了解和熟悉了整個(gè)網(wǎng)站的開發(fā)流程及應(yīng)有的功能和注意事項(xiàng)。2．系統(tǒng)的設(shè)計(jì)按照軟件工程的思路來設(shè)計(jì)，設(shè)計(jì)出整體頁面風(fēng)格簡潔明快，加載快速，具有較強(qiáng)的親和力,能夠吸引并方便消費(fèi)者購書的網(wǎng)站。3．選用了當(dāng)前比較流行的網(wǎng)絡(luò)編程技術(shù)，實(shí)現(xiàn)B/S模式的圖書在線銷售系統(tǒng)。系統(tǒng)功能模塊設(shè)計(jì)圖書在線銷售系統(tǒng)主要流程圖第二部分使用的開發(fā)工具使用的開發(fā)工具JSP編程技術(shù)（配合Javascript、Javabean等）JRE1.5.2_03或更高版本的Java運(yùn)行環(huán)境Tomcat5.0.28或更高版本的應(yīng)用服務(wù)器SQLServer2000SP4數(shù)據(jù)庫Dreamweaver網(wǎng)頁設(shè)計(jì)、PhotoShop圖形處理作為主要實(shí)現(xiàn)手段。第三部分主要功能模塊前臺(tái)主要功能模塊用戶管理用戶的注冊、用戶登錄、用戶修改資料等圖書展示查詢，可列出圖書信息購物車暫時(shí)保存挑選出的圖書，并可查看、修改、清空購物車后臺(tái)主要功能模塊圖書管理添加、修改、刪除、圖書信息訂單管理查看定單，更新定單付款，出貨狀態(tài)等用戶管理查看用戶的基本信息，對于不良用戶的凍結(jié)和解凍等用戶管理用戶注冊用戶修改用戶登陸用戶行為信任的預(yù)測不同安全要求的用戶信任的預(yù)測

不同性能要求的用戶信任的預(yù)測

安全和性能任意條件組合的用戶信任的預(yù)測定理6.1：單個(gè)信任屬性值的提高并不能提高該屬性條件下的信任值，只有當(dāng)各個(gè)信任屬性值都相應(yīng)增加時(shí)，該屬性條件下的信任值才能增加。用戶行為預(yù)測的流程圖（圖中的灰色部分）本部分主要研究成果1、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收錄：073210751201）本部分結(jié)束第四部分基于用戶行為信任的訪問控制主要思想主要思想是在用戶身份信任的基礎(chǔ)上增加用戶行為信任的控制和管理，包括：行為信任的評估行為信任的預(yù)測風(fēng)險(xiǎn)分析的系統(tǒng)訪問決策控制基于用戶行為信任的資源訪問控制強(qiáng)化對網(wǎng)絡(luò)用戶狀態(tài)的動(dòng)態(tài)處理。

(1)基于用戶行為信任預(yù)測的博弈控制策略——雙方利益的得失分析表示服務(wù)提供者接受用戶的不欺騙訪問時(shí)，服務(wù)提供者可能得到正常的平均收益。如有償數(shù)字資源服務(wù)下載，廣告，幫助用戶檢索等獲得的收益等表示服務(wù)提供者在接受用戶的欺騙訪問時(shí)可能受到的平均損失量。如：過量下載數(shù)字資源，私設(shè)對外代理服務(wù)器等，其他的欺騙也包括網(wǎng)絡(luò)安全攻擊導(dǎo)致服務(wù)器無法提供正常的服務(wù)或資源訪問等。

表示服務(wù)提供者拒絕接受且用戶不欺騙訪問時(shí)服務(wù)提供者可能受到的平均損失。如數(shù)字資源服務(wù)因?yàn)榫芙^正常的用戶訪問而使數(shù)字資源沒有得到充分利用，以及雙方由此引起的互不信任所造成的不合作損失等。(1)基于用戶行為信任預(yù)測的博弈控制策略——雙方利益的得失分析表示用戶不欺騙且服務(wù)提供者接受訪問時(shí)用戶獲得的平均收益。如：下載相關(guān)的電子資源，瀏覽新聞和閱讀專業(yè)資料等。

用戶采取欺騙行為所需要的成本。如：購買相應(yīng)的軟件，學(xué)習(xí)欺騙的方法和技巧所需要的時(shí)間和精力等。

表示用戶采取欺騙行為所可能受到的懲罰。如：停止用戶對數(shù)據(jù)庫的使用權(quán)或受到法律起訴等。

表示用戶采取欺騙行為且服務(wù)提供者接受訪問時(shí)用戶得到的超額收益。如：過量下載，私設(shè)對外代理服務(wù)器將數(shù)字資源轉(zhuǎn)賣給第三方，獲取其他用戶的帳號(hào)信息等獲得的額外收益。(1)基于用戶行為信任預(yù)測的博弈控制策略——雙方利益的支付矩陣服務(wù)提供者的支付矩陣為用戶的支付矩陣(1)博弈控制分析通過簡單的畫線法可以看到該博弈模型不存在純策略均衡(1)博弈分析服務(wù)提供者的混合策略為

用戶的混合策略為用戶的預(yù)期支付函數(shù)為

對上式關(guān)于y求偏導(dǎo)，可得服務(wù)提供者最優(yōu)化的一階條件為解得

只要服務(wù)提供者以混合納什均衡策略概率接受訪問和拒絕訪問，用戶對欺騙和不欺騙兩種選擇是無差異的（即有相同的支付），服務(wù)提供者沒有給用戶提供任何的投機(jī)機(jī)會(huì)。服務(wù)提供者的拒絕率太低或太高，用戶都有唯一的最優(yōu)選擇。(1)基于用戶行為信任預(yù)測的博弈控制策略性質(zhì)7.1：服務(wù)提供者的得失、用戶的收益與用戶的信任等級成正比。定理7.1：已知用戶行為的信任等級的預(yù)測概率和服務(wù)提供者的支付矩陣，則服務(wù)提供者接受用戶訪問的控制條件：如果這個(gè)值大于零，則說明服務(wù)提供者的收益大于零，那么就接受訪問，否則拒絕訪問

。(1)基于用戶行為信任預(yù)測的博弈控制策略由于用戶行為是人參與的行為，因此利用博弈論進(jìn)行得失分析是最恰當(dāng)?shù)?，這里綜合用到了用戶行為信任的評估,預(yù)測和信任與風(fēng)險(xiǎn)分析和博弈控制。結(jié)果的比較與分析：隨著用戶信任等級的降低，服務(wù)提供者的接受概率在減少54321(2)基于用戶行為信任的動(dòng)態(tài)角色訪問控制機(jī)制基于用戶信任評估的動(dòng)態(tài)角色訪問控制（UserTrustandDynamicRole-BasedAccessControl,UT-DRBAC）模型是在RBAC基礎(chǔ)上，引入了用戶行為信任屬性等概念而建立的一種新的訪問控制模型。

(2)UT-DRBAC模型的授權(quán)流程圖(2)訪問控制模型具有動(dòng)態(tài)性圖8.7(a)RBAC授權(quán)環(huán)節(jié)示意圖圖8.7(b)UT-DRBAC授權(quán)環(huán)節(jié)示意圖(2)性能分析：角色數(shù)量減少一般地，如果用N個(gè)標(biāo)準(zhǔn)對用戶進(jìn)行分類來定義角色，RBAC需要定義的角色數(shù)量為

如果要達(dá)到相同的訪問控制粒度，UT-DRBAC模型可以選擇其中的K個(gè)標(biāo)準(zhǔn)(除用戶信任級別外)用來進(jìn)行角色定義，把其余的標(biāo)準(zhǔn)作為角色的屬性，這樣定義的角色數(shù)量數(shù)為

(2)性能增加（3）實(shí)時(shí)異常行為的監(jiān)控與防范只監(jiān)控重點(diǎn)證據(jù)先與自己以往分布進(jìn)行比較再與全部用戶分布比較看偏離度D（3）監(jiān)控的性能——?jiǎng)討B(tài)標(biāo)準(zhǔn)方差只監(jiān)控與安全有關(guān)的重點(diǎn)證據(jù)（預(yù)防為主，監(jiān)控為輔）信任等級不同，證據(jù)穩(wěn)定性不同監(jiān)控的頻率不同為了獲取較高的性能，對于那些信任值較高且證據(jù)值長期穩(wěn)定的用戶，監(jiān)控的頻率低，對于那些信任值較低且證據(jù)值不穩(wěn)定的用戶，監(jiān)控的頻率高。引入動(dòng)態(tài)標(biāo)準(zhǔn)方差

其中，為目前為止的證據(jù)平均值這樣會(huì)產(chǎn)生誤差，誤差主要是由最近證據(jù)所導(dǎo)致的平均值偏向最近證據(jù)值，但正好我們希望的。（4）可信網(wǎng)絡(luò)中用戶行為信任控制架構(gòu)六大控制點(diǎn)（本論文考慮的是五點(diǎn)）靜態(tài)動(dòng)態(tài)結(jié)合歷史與實(shí)時(shí)結(jié)合信任與風(fēng)險(xiǎn)結(jié)合過去與未來結(jié)合本部分主要研究成果1、田立勤,林闖，可信網(wǎng)絡(luò)中一種基于用戶行為信任預(yù)測的博弈控制分析計(jì)算機(jī)學(xué)報(bào).2007,30(11)1930:1938.

(EI收錄:075210994925)

2、林闖，田立勤，王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究，計(jì)算機(jī)研究與發(fā)展，2008，45(12):2003-2043（EI收錄）3、田立勤，冀鐵果林闖一種基于用戶行為信任的動(dòng)態(tài)角色訪問控制，計(jì)算機(jī)工程與應(yīng)用，2008,44(19):12-15,23.

本部分結(jié)束第五部分

結(jié)論及進(jìn)一步工作結(jié)論本文系統(tǒng)地提出了面向可信網(wǎng)絡(luò)的用戶行為信任的評估，預(yù)測與控制架構(gòu)，包括：1、客觀證據(jù)的預(yù)處理；2、主觀權(quán)重的合理分配與一致性檢驗(yàn)；3、行為信任的可靠評估；4、信任信息共享與交換；5、滿足不同安全與性能需求的靈活的信任預(yù)測；6、系統(tǒng)訪問的信任與風(fēng)險(xiǎn)，利益的得與失的博弈決策；7、基于信任的動(dòng)態(tài)的資源訪問控制和異常行為的監(jiān)控與防范等。結(jié)論這種以預(yù)防為主，實(shí)時(shí)監(jiān)控為輔；以信任為主，風(fēng)險(xiǎn)控制為輔，并結(jié)合個(gè)體和全體特征的評判基準(zhǔn)的訪問控制較好地解決了訪問控制中關(guān)鍵的控制效果與性能兩大問題。論文是以學(xué)校的電子資源數(shù)據(jù)庫為應(yīng)用背景進(jìn)行實(shí)例分析，其結(jié)果不僅對未來可信網(wǎng)絡(luò)的研究具有重要價(jià)值，而且對當(dāng)前網(wǎng)絡(luò)安全和性能的研究同樣具有借鑒作用。

結(jié)論：（1）提出了基于AHP的量化分解的層次用戶信任評估模型。對評估中的客觀證據(jù)進(jìn)行了科學(xué)的預(yù)處理，包括證據(jù)的信任化，規(guī)范化表示，獲得，分類，更新與性質(zhì)分析等；利用分層細(xì)化的量化思路有效地解決信任評估中的主觀與客觀、整體和部分、確定和非確定的相互轉(zhuǎn)換關(guān)系問題，使得評估內(nèi)容的客觀性跟評估方法的主觀性達(dá)到了很好的統(tǒng)一。

利用層次分析法（AHP）不僅有效地解決了證據(jù)權(quán)重的合理分配問題而且解決了由于主觀性可能導(dǎo)致的不一致問題.在評估過程中同時(shí)解決了證據(jù)獲得不全對信任評估的影響，提高了信任評估的可信度。（2）提出了基于滑動(dòng)窗口的長期用戶行為信任評估機(jī)制。首先提出了長期用戶行為信任評估準(zhǔn)則該機(jī)制保證對用戶行為信任的評估是基于長期大量的用戶行為表現(xiàn)的，使得信任評估的方法滿足用戶行為信任評估的原則。在保證大量用戶交往次數(shù)的同時(shí)保持了良好的可擴(kuò)展性信任評估體現(xiàn)了近期行為的重要性和遠(yuǎn)期行為的衰減性評估通過“慢升”與“快降”特點(diǎn)，達(dá)到了防范惡意用戶的欺騙行為同時(shí)根據(jù)新獲得的行為信任值，以往的行為信任值，用戶訪問的價(jià)值和實(shí)際安全的需求計(jì)算出綜合懲罰用戶欺騙的力度，達(dá)到了懲罰惡意用戶的欺騙的目的信任評估方法中能夠保留原始證據(jù)，這樣為主觀信任信息在不同服務(wù)提供者之間共享提供了可能性與目前已有的信任模型相比具有很好的優(yōu)越性。（3）提出了基于信譽(yù)的服務(wù)提供者信任信息共享的博弈模型計(jì)算出了混合策略的納什均衡，從而最大化了服務(wù)提供者整體信任信息系統(tǒng)的利益解決了系統(tǒng)的空載現(xiàn)象在推薦信任的計(jì)算中提出了區(qū)別同構(gòu)推薦者和非同構(gòu)推薦者的思路，解決了因?yàn)樾湃蔚闹饔^性而帶來的信任信息難于共享的問題，提高了推薦信任的可信度。

證明了信任推薦算法的合理性我們同時(shí)也給出了基于激勵(lì)機(jī)制的推薦者信任的更新算法，有利于信任的共享與交換。

（4）提出了基于貝葉斯網(wǎng)絡(luò)的用戶行為信任的預(yù)測策略包括貝葉斯網(wǎng)絡(luò)的建立，預(yù)測等級的劃分，各種預(yù)測先驗(yàn)概率的計(jì)算以及利用貝葉斯網(wǎng)絡(luò)對用戶行為信任進(jìn)行預(yù)測等。提供的機(jī)制不僅可以預(yù)測單屬性不同條件下的行為信任等級，而且可以預(yù)測多屬性不同條件下的行為信任等級為服務(wù)提供者對性能和安全等方面的信任等級任意組合奠定理論基礎(chǔ)。

（5）提出了基于用戶行為信任預(yù)測的博弈控制機(jī)制由于信任和風(fēng)險(xiǎn)是并存的，單獨(dú)依靠預(yù)測的信任等級進(jìn)行決策是非常片面和危險(xiǎn)的。詳細(xì)分析了服務(wù)提供者和用戶之間的信任與風(fēng)險(xiǎn)，收益的得與失，接收與欺騙等關(guān)系，提出了基于用戶行為信任預(yù)測的博弈控制機(jī)制推導(dǎo)出了混合納什均衡策略，從而杜絕了惡意用戶投機(jī)的可能性

推導(dǎo)出了基于安全和收益兩方面考慮的用戶系統(tǒng)訪問的決策控制公式

由于有人參與，所以以雙方的收益博弈為基礎(chǔ)進(jìn)行分析是合理的（6）提出了基于用戶行為信任的資源訪問控制機(jī)制該機(jī)制在基于角色的訪問控制（RBAC）模型通過引入行為信任屬性改進(jìn)的克服了RBAC模型靜態(tài)的局限性，實(shí)現(xiàn)了動(dòng)態(tài)授權(quán)并緩解了角色擴(kuò)散問題提高了系統(tǒng)的性能適應(yīng)未來可信網(wǎng)絡(luò)用戶動(dòng)態(tài)性和數(shù)量大的特點(diǎn)。

（7）簡單有效的異常行為的監(jiān)控與防范策略在用戶行為信任的基礎(chǔ)上設(shè)計(jì)了簡單有效的異常行為的監(jiān)控與防范策略區(qū)別于以往以大量用戶行為的統(tǒng)計(jì)分布為基準(zhǔn)的常規(guī)控制方法，我們將用戶自己長期統(tǒng)計(jì)行為和所有用戶的長期統(tǒng)計(jì)行為結(jié)合起來作為評判基準(zhǔn)，來判斷用戶行為的異常,提高了異常行為檢測的準(zhǔn)確度根據(jù)用戶行為信任的高低決定對用戶行為采取實(shí)時(shí)監(jiān)控的力度，提高了異常行為檢測的速度。

這種以預(yù)防為主與監(jiān)控為輔的訪問控制手段較好地解決了用戶訪問控制效果與性能的矛盾問題。

提供了有六個(gè)控制點(diǎn)的訪問控制整體架構(gòu)進(jìn)一步工作準(zhǔn)備在清華大學(xué)上博士后繼續(xù)深入研究以下內(nèi)容：（1）行為信任證據(jù)的準(zhǔn)確性問題的研究

如何減少檢測軟件、硬件本身帶來的影響，如何減少網(wǎng)絡(luò)造成的影響等等

（2）建立用戶行為信任的預(yù)測控制模型及形式化分析與驗(yàn)證的研究用戶訪問系統(tǒng)的時(shí)間、過程具有多樣性、隨機(jī)性等特點(diǎn)，因此本研究的用戶行為信任的評估、預(yù)測和控制模型選取隨機(jī)Petri模型來進(jìn)行模型的描述和分析

（3)區(qū)分不同的服務(wù)提供者的用戶行為信任評估的研究大多數(shù)節(jié)點(diǎn)只有少量的連接,而極少數(shù)節(jié)點(diǎn)卻有大量的連接,擁有的連接點(diǎn)可能高達(dá)數(shù)百,數(shù)千甚至數(shù)百萬,因此服務(wù)提供者可以分為重要服務(wù)提供者和普通服務(wù)提供者。對于重要服務(wù)者有大量的用戶訪問和充足的用戶行為信任證據(jù)，主要解決評估的可擴(kuò)展性問題，對于普通的服務(wù)提供者用戶少，證據(jù)也不充足，主要解決信任證據(jù)的共享問題。

本部分結(jié)束第六部分

已有的成果已有的成果發(fā)表論文方面

：入學(xué)以來在：計(jì)算機(jī)學(xué)報(bào)，計(jì)算機(jī)研究與發(fā)展，系統(tǒng)仿真學(xué)報(bào)，JournalofComputationalInformationSystems,ComputerSciencesandTelecommunications，2006IEEEInternationalConferenceonCommunicationTechnology(ICCT2006)和中興通訊技術(shù)等共發(fā)表論文16篇，第一作者9篇，外文5篇，其中外文期刊論文3篇，外文會(huì)議論文2篇，EI收錄6篇。（一）外文期刊1、LiqinTian,AnjuanQiao,LinChuang,JiTieguo.KindofQuantitativeEvaluationofUserBehaviourTrustUsingAHP.JournalofComputationalInformationSystems.April20073(4):1329-1334.（EI收錄：0726106744123）.2、TianLiqinChenFuming,

linchuang.Akindofpacketclassificationalgorithmbasedoncompress,partitionandindex,GeorgianElectronicScientificJournal:ComputerScienceandTelecommunication，2005.11.No.3(7):22-32.3、LinChuang,WangYuanzhuo,TianLiqin.DevelopmentofTrustedNetworkandChanllengesItFaces.ZTECommunications.March20086(1):13-17.論文方面的成果論文方面的成果（二）外文會(huì)議4、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收錄：073210751201）5、TianLiqin,LinChuangJiTieguo,QuantitativeAnalysisofTrustEvidenceinInternet.200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:194-198.（EI已收錄：073210751200）（三）中文論文6、田立勤,林闖，可信網(wǎng)絡(luò)中一種基于用戶行為信任預(yù)測的博弈控制分析

計(jì)算機(jī)學(xué)報(bào).2007,30(11)1930:1938.

(EI收錄:075210994925)

7、林闖，田立勤，王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究，計(jì)算機(jī)研究與發(fā)展，2008，45(12):2003-2043（EI收錄）

8、田立勤,林闖,楊揚(yáng)，分布式網(wǎng)絡(luò)環(huán)境下實(shí)體行為信任的評估方法，計(jì)算機(jī)工程與應(yīng)用,2008.44(17):1-5,48.9、田立勤陳福明,基于隨機(jī)Petri網(wǎng)的工作流服務(wù)時(shí)間的等價(jià)計(jì)算方法，系統(tǒng)仿真學(xué)報(bào),2005.10(17)110-113。（EI收錄：06079701928）10、田立勤,喬安娟，網(wǎng)絡(luò)科學(xué)研究的層次模型與實(shí)例，華北科技學(xué)院學(xué)報(bào)，2007.4:82-85.11、田立勤，冀鐵果林闖，一種基于用戶行為信任的動(dòng)態(tài)角色訪問控制，計(jì)算機(jī)工程與應(yīng)用，2008,44(19):12-15,23.

12、冀鐵果,胡志興,田立勤,孫錦霞可信網(wǎng)絡(luò)中基于AHP的用戶行為評估性質(zhì)及應(yīng)用,計(jì)算機(jī)安全，2007.12(81):1-3.13、陳亞睿，楊揚(yáng)，田立勤,一種SaaS模式下平臺(tái)運(yùn)營商信任信息共享的博弈模型,微電子學(xué)與計(jì)算機(jī),,2008.25(9):184-187.14、彭珍,田立勤;耿子林，網(wǎng)格安全研究綜述，華北科技學(xué)院學(xué)報(bào),2006.3(1).65-6915、陳福明田立勤一種可擴(kuò)展的多維快速報(bào)文分類算法的設(shè)計(jì)與實(shí)現(xiàn).2005中國計(jì)算機(jī)大會(huì).2005.10:55-56.16、郭迎九，林闖，尹浩，田立勤,基于Petri網(wǎng)的數(shù)字媒體分發(fā)協(xié)議的安全性證明，電子學(xué)報(bào)，已錄用

1.主持國家自然科學(xué)基金項(xiàng)目（No.60872055）無線傳感器網(wǎng)絡(luò)的信任管理研究，（2009.1-2011.12）。2.

主持省級課題一項(xiàng)：河北省科學(xué)技術(shù)研究與發(fā)展指導(dǎo)計(jì)劃項(xiàng)目：無線傳感器網(wǎng)絡(luò)的信任管理及其應(yīng)用的關(guān)鍵技術(shù)研究(No:07213570)主持（2007-2010）3.作為主要研究者參與973項(xiàng)目和國家自然科學(xué)基金項(xiàng)目各1項(xiàng)：家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃（973計(jì)劃）:移動(dòng)自組織網(wǎng)絡(luò)的信任管理（No.2006CB708301）,主要研究者（2006.10-2008.10）4.國家自然科學(xué)基金項(xiàng)目（No.60503052）“移動(dòng)環(huán)境下網(wǎng)絡(luò)可信性的基礎(chǔ)理論與關(guān)鍵技術(shù)”,主要研究者,2006.1—2006.12。本部分結(jié)束主持與參與的科研項(xiàng)目Thanks!致謝證據(jù)的獲取(1)利用網(wǎng)絡(luò)流量檢測與分析工具，例如Bandwidthd[25]，它可以獲得每個(gè)網(wǎng)關(guān)的各種協(xié)議