本科畢業(yè)論文答辯

圖書在線銷售系統(tǒng)

遼寧工程技術(shù)大學出版社

2010.6.22答辯人：王明勝指導老師：田立勤教授報告的主要內(nèi)容1、整體思路2、使用的開發(fā)工具3、主要功能模塊4、可信網(wǎng)絡(luò)中基于用戶行為信任的訪問控制5、結(jié)論及進一步工作6、已有成果第一部分整體思路

（1）設(shè)計思路1．通過對已有優(yōu)秀的系統(tǒng)進行分析研究，了解和熟悉了整個網(wǎng)站的開發(fā)流程及應(yīng)有的功能和注意事項。2．系統(tǒng)的設(shè)計按照軟件工程的思路來設(shè)計，設(shè)計出整體頁面風格簡潔明快，加載快速，具有較強的親和力,能夠吸引并方便消費者購書的網(wǎng)站。3．選用了當前比較流行的網(wǎng)絡(luò)編程技術(shù)，實現(xiàn)B/S模式的圖書在線銷售系統(tǒng)。系統(tǒng)功能模塊設(shè)計圖書在線銷售系統(tǒng)主要流程圖第二部分使用的開發(fā)工具使用的開發(fā)工具JSP編程技術(shù)（配合Javascript、Javabean等）JRE1.5.2_03或更高版本的Java運行環(huán)境Tomcat5.0.28或更高版本的應(yīng)用服務(wù)器SQLServer2000SP4數(shù)據(jù)庫Dreamweaver網(wǎng)頁設(shè)計、PhotoShop圖形處理作為主要實現(xiàn)手段。第三部分主要功能模塊前臺主要功能模塊用戶管理用戶的注冊、用戶登錄、用戶修改資料等圖書展示查詢，可列出圖書信息購物車暫時保存挑選出的圖書，并可查看、修改、清空購物車后臺主要功能模塊圖書管理添加、修改、刪除、圖書信息訂單管理查看定單，更新定單付款，出貨狀態(tài)等用戶管理查看用戶的基本信息，對于不良用戶的凍結(jié)和解凍等用戶管理用戶注冊用戶修改用戶登陸用戶行為信任的預(yù)測不同安全要求的用戶信任的預(yù)測

不同性能要求的用戶信任的預(yù)測

安全和性能任意條件組合的用戶信任的預(yù)測定理6.1：單個信任屬性值的提高并不能提高該屬性條件下的信任值，只有當各個信任屬性值都相應(yīng)增加時，該屬性條件下的信任值才能增加。用戶行為預(yù)測的流程圖（圖中的灰色部分）本部分主要研究成果1、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收錄：073210751201）本部分結(jié)束第四部分基于用戶行為信任的訪問控制主要思想主要思想是在用戶身份信任的基礎(chǔ)上增加用戶行為信任的控制和管理，包括：行為信任的評估行為信任的預(yù)測風險分析的系統(tǒng)訪問決策控制基于用戶行為信任的資源訪問控制強化對網(wǎng)絡(luò)用戶狀態(tài)的動態(tài)處理。

(1)基于用戶行為信任預(yù)測的博弈控制策略——雙方利益的得失分析表示服務(wù)提供者接受用戶的不欺騙訪問時，服務(wù)提供者可能得到正常的平均收益。如有償數(shù)字資源服務(wù)下載，廣告，幫助用戶檢索等獲得的收益等表示服務(wù)提供者在接受用戶的欺騙訪問時可能受到的平均損失量。如：過量下載數(shù)字資源，私設(shè)對外代理服務(wù)器等，其他的欺騙也包括網(wǎng)絡(luò)安全攻擊導致服務(wù)器無法提供正常的服務(wù)或資源訪問等。

表示服務(wù)提供者拒絕接受且用戶不欺騙訪問時服務(wù)提供者可能受到的平均損失。如數(shù)字資源服務(wù)因為拒絕正常的用戶訪問而使數(shù)字資源沒有得到充分利用，以及雙方由此引起的互不信任所造成的不合作損失等。(1)基于用戶行為信任預(yù)測的博弈控制策略——雙方利益的得失分析表示用戶不欺騙且服務(wù)提供者接受訪問時用戶獲得的平均收益。如：下載相關(guān)的電子資源，瀏覽新聞和閱讀專業(yè)資料等。

用戶采取欺騙行為所需要的成本。如：購買相應(yīng)的軟件，學習欺騙的方法和技巧所需要的時間和精力等。

表示用戶采取欺騙行為所可能受到的懲罰。如：停止用戶對數(shù)據(jù)庫的使用權(quán)或受到法律起訴等。

表示用戶采取欺騙行為且服務(wù)提供者接受訪問時用戶得到的超額收益。如：過量下載，私設(shè)對外代理服務(wù)器將數(shù)字資源轉(zhuǎn)賣給第三方，獲取其他用戶的帳號信息等獲得的額外收益。(1)基于用戶行為信任預(yù)測的博弈控制策略——雙方利益的支付矩陣服務(wù)提供者的支付矩陣為用戶的支付矩陣(1)博弈控制分析通過簡單的畫線法可以看到該博弈模型不存在純策略均衡(1)博弈分析服務(wù)提供者的混合策略為

用戶的混合策略為用戶的預(yù)期支付函數(shù)為

對上式關(guān)于y求偏導，可得服務(wù)提供者最優(yōu)化的一階條件為解得

只要服務(wù)提供者以混合納什均衡策略概率接受訪問和拒絕訪問，用戶對欺騙和不欺騙兩種選擇是無差異的（即有相同的支付），服務(wù)提供者沒有給用戶提供任何的投機機會。服務(wù)提供者的拒絕率太低或太高，用戶都有唯一的最優(yōu)選擇。(1)基于用戶行為信任預(yù)測的博弈控制策略性質(zhì)7.1：服務(wù)提供者的得失、用戶的收益與用戶的信任等級成正比。定理7.1：已知用戶行為的信任等級的預(yù)測概率和服務(wù)提供者的支付矩陣，則服務(wù)提供者接受用戶訪問的控制條件：如果這個值大于零，則說明服務(wù)提供者的收益大于零，那么就接受訪問，否則拒絕訪問

。(1)基于用戶行為信任預(yù)測的博弈控制策略由于用戶行為是人參與的行為，因此利用博弈論進行得失分析是最恰當?shù)?，這里綜合用到了用戶行為信任的評估,預(yù)測和信任與風險分析和博弈控制。結(jié)果的比較與分析：隨著用戶信任等級的降低，服務(wù)提供者的接受概率在減少54321(2)基于用戶行為信任的動態(tài)角色訪問控制機制基于用戶信任評估的動態(tài)角色訪問控制（UserTrustandDynamicRole-BasedAccessControl,UT-DRBAC）模型是在RBAC基礎(chǔ)上，引入了用戶行為信任屬性等概念而建立的一種新的訪問控制模型。

(2)UT-DRBAC模型的授權(quán)流程圖(2)訪問控制模型具有動態(tài)性圖8.7(a)RBAC授權(quán)環(huán)節(jié)示意圖圖8.7(b)UT-DRBAC授權(quán)環(huán)節(jié)示意圖(2)性能分析：角色數(shù)量減少一般地，如果用N個標準對用戶進行分類來定義角色，RBAC需要定義的角色數(shù)量為

如果要達到相同的訪問控制粒度，UT-DRBAC模型可以選擇其中的K個標準(除用戶信任級別外)用來進行角色定義，把其余的標準作為角色的屬性，這樣定義的角色數(shù)量數(shù)為

(2)性能增加（3）實時異常行為的監(jiān)控與防范只監(jiān)控重點證據(jù)先與自己以往分布進行比較再與全部用戶分布比較看偏離度D（3）監(jiān)控的性能——動態(tài)標準方差只監(jiān)控與安全有關(guān)的重點證據(jù)（預(yù)防為主，監(jiān)控為輔）信任等級不同，證據(jù)穩(wěn)定性不同監(jiān)控的頻率不同為了獲取較高的性能，對于那些信任值較高且證據(jù)值長期穩(wěn)定的用戶，監(jiān)控的頻率低，對于那些信任值較低且證據(jù)值不穩(wěn)定的用戶，監(jiān)控的頻率高。引入動態(tài)標準方差

其中，為目前為止的證據(jù)平均值這樣會產(chǎn)生誤差，誤差主要是由最近證據(jù)所導致的平均值偏向最近證據(jù)值，但正好我們希望的。（4）可信網(wǎng)絡(luò)中用戶行為信任控制架構(gòu)六大控制點（本論文考慮的是五點）靜態(tài)動態(tài)結(jié)合歷史與實時結(jié)合信任與風險結(jié)合過去與未來結(jié)合本部分主要研究成果1、田立勤,林闖，可信網(wǎng)絡(luò)中一種基于用戶行為信任預(yù)測的博弈控制分析計算機學報.2007,30(11)1930:1938.

(EI收錄:075210994925)

2、林闖，田立勤，王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究，計算機研究與發(fā)展，2008，45(12):2003-2043（EI收錄）3、田立勤，冀鐵果林闖一種基于用戶行為信任的動態(tài)角色訪問控制，計算機工程與應(yīng)用，2008,44(19):12-15,23.

本部分結(jié)束第五部分

結(jié)論及進一步工作結(jié)論本文系統(tǒng)地提出了面向可信網(wǎng)絡(luò)的用戶行為信任的評估，預(yù)測與控制架構(gòu)，包括：1、客觀證據(jù)的預(yù)處理；2、主觀權(quán)重的合理分配與一致性檢驗；3、行為信任的可靠評估；4、信任信息共享與交換；5、滿足不同安全與性能需求的靈活的信任預(yù)測；6、系統(tǒng)訪問的信任與風險，利益的得與失的博弈決策；7、基于信任的動態(tài)的資源訪問控制和異常行為的監(jiān)控與防范等。結(jié)論這種以預(yù)防為主，實時監(jiān)控為輔；以信任為主，風險控制為輔，并結(jié)合個體和全體特征的評判基準的訪問控制較好地解決了訪問控制中關(guān)鍵的控制效果與性能兩大問題。論文是以學校的電子資源數(shù)據(jù)庫為應(yīng)用背景進行實例分析，其結(jié)果不僅對未來可信網(wǎng)絡(luò)的研究具有重要價值，而且對當前網(wǎng)絡(luò)安全和性能的研究同樣具有借鑒作用。

結(jié)論：（1）提出了基于AHP的量化分解的層次用戶信任評估模型。對評估中的客觀證據(jù)進行了科學的預(yù)處理，包括證據(jù)的信任化，規(guī)范化表示，獲得，分類，更新與性質(zhì)分析等；利用分層細化的量化思路有效地解決信任評估中的主觀與客觀、整體和部分、確定和非確定的相互轉(zhuǎn)換關(guān)系問題，使得評估內(nèi)容的客觀性跟評估方法的主觀性達到了很好的統(tǒng)一。

利用層次分析法（AHP）不僅有效地解決了證據(jù)權(quán)重的合理分配問題而且解決了由于主觀性可能導致的不一致問題.在評估過程中同時解決了證據(jù)獲得不全對信任評估的影響，提高了信任評估的可信度。（2）提出了基于滑動窗口的長期用戶行為信任評估機制。首先提出了長期用戶行為信任評估準則該機制保證對用戶行為信任的評估是基于長期大量的用戶行為表現(xiàn)的，使得信任評估的方法滿足用戶行為信任評估的原則。在保證大量用戶交往次數(shù)的同時保持了良好的可擴展性信任評估體現(xiàn)了近期行為的重要性和遠期行為的衰減性評估通過“慢升”與“快降”特點，達到了防范惡意用戶的欺騙行為同時根據(jù)新獲得的行為信任值，以往的行為信任值，用戶訪問的價值和實際安全的需求計算出綜合懲罰用戶欺騙的力度，達到了懲罰惡意用戶的欺騙的目的信任評估方法中能夠保留原始證據(jù)，這樣為主觀信任信息在不同服務(wù)提供者之間共享提供了可能性與目前已有的信任模型相比具有很好的優(yōu)越性。（3）提出了基于信譽的服務(wù)提供者信任信息共享的博弈模型計算出了混合策略的納什均衡，從而最大化了服務(wù)提供者整體信任信息系統(tǒng)的利益解決了系統(tǒng)的空載現(xiàn)象在推薦信任的計算中提出了區(qū)別同構(gòu)推薦者和非同構(gòu)推薦者的思路，解決了因為信任的主觀性而帶來的信任信息難于共享的問題，提高了推薦信任的可信度。

證明了信任推薦算法的合理性我們同時也給出了基于激勵機制的推薦者信任的更新算法，有利于信任的共享與交換。

（4）提出了基于貝葉斯網(wǎng)絡(luò)的用戶行為信任的預(yù)測策略包括貝葉斯網(wǎng)絡(luò)的建立，預(yù)測等級的劃分，各種預(yù)測先驗概率的計算以及利用貝葉斯網(wǎng)絡(luò)對用戶行為信任進行預(yù)測等。提供的機制不僅可以預(yù)測單屬性不同條件下的行為信任等級，而且可以預(yù)測多屬性不同條件下的行為信任等級為服務(wù)提供者對性能和安全等方面的信任等級任意組合奠定理論基礎(chǔ)。

（5）提出了基于用戶行為信任預(yù)測的博弈控制機制由于信任和風險是并存的，單獨依靠預(yù)測的信任等級進行決策是非常片面和危險的。詳細分析了服務(wù)提供者和用戶之間的信任與風險，收益的得與失，接收與欺騙等關(guān)系，提出了基于用戶行為信任預(yù)測的博弈控制機制推導出了混合納什均衡策略，從而杜絕了惡意用戶投機的可能性

推導出了基于安全和收益兩方面考慮的用戶系統(tǒng)訪問的決策控制公式

由于有人參與，所以以雙方的收益博弈為基礎(chǔ)進行分析是合理的（6）提出了基于用戶行為信任的資源訪問控制機制該機制在基于角色的訪問控制（RBAC）模型通過引入行為信任屬性改進的克服了RBAC模型靜態(tài)的局限性，實現(xiàn)了動態(tài)授權(quán)并緩解了角色擴散問題提高了系統(tǒng)的性能適應(yīng)未來可信網(wǎng)絡(luò)用戶動態(tài)性和數(shù)量大的特點。

（7）簡單有效的異常行為的監(jiān)控與防范策略在用戶行為信任的基礎(chǔ)上設(shè)計了簡單有效的異常行為的監(jiān)控與防范策略區(qū)別于以往以大量用戶行為的統(tǒng)計分布為基準的常規(guī)控制方法，我們將用戶自己長期統(tǒng)計行為和所有用戶的長期統(tǒng)計行為結(jié)合起來作為評判基準，來判斷用戶行為的異常,提高了異常行為檢測的準確度根據(jù)用戶行為信任的高低決定對用戶行為采取實時監(jiān)控的力度，提高了異常行為檢測的速度。

這種以預(yù)防為主與監(jiān)控為輔的訪問控制手段較好地解決了用戶訪問控制效果與性能的矛盾問題。

提供了有六個控制點的訪問控制整體架構(gòu)進一步工作準備在清華大學上博士后繼續(xù)深入研究以下內(nèi)容：（1）行為信任證據(jù)的準確性問題的研究

如何減少檢測軟件、硬件本身帶來的影響，如何減少網(wǎng)絡(luò)造成的影響等等

（2）建立用戶行為信任的預(yù)測控制模型及形式化分析與驗證的研究用戶訪問系統(tǒng)的時間、過程具有多樣性、隨機性等特點，因此本研究的用戶行為信任的評估、預(yù)測和控制模型選取隨機Petri模型來進行模型的描述和分析

（3)區(qū)分不同的服務(wù)提供者的用戶行為信任評估的研究大多數(shù)節(jié)點只有少量的連接,而極少數(shù)節(jié)點卻有大量的連接,擁有的連接點可能高達數(shù)百,數(shù)千甚至數(shù)百萬,因此服務(wù)提供者可以分為重要服務(wù)提供者和普通服務(wù)提供者。對于重要服務(wù)者有大量的用戶訪問和充足的用戶行為信任證據(jù)，主要解決評估的可擴展性問題，對于普通的服務(wù)提供者用戶少，證據(jù)也不充足，主要解決信任證據(jù)的共享問題。

本部分結(jié)束第六部分

已有的成果已有的成果發(fā)表論文方面

：入學以來在：計算機學報，計算機研究與發(fā)展，系統(tǒng)仿真學報，JournalofComputationalInformationSystems,ComputerSciencesandTelecommunications，2006IEEEInternationalConferenceonCommunicationTechnology(ICCT2006)和中興通訊技術(shù)等共發(fā)表論文16篇，第一作者9篇，外文5篇，其中外文期刊論文3篇，外文會議論文2篇，EI收錄6篇。（一）外文期刊1、LiqinTian,AnjuanQiao,LinChuang,JiTieguo.KindofQuantitativeEvaluationofUserBehaviourTrustUsingAHP.JournalofComputationalInformationSystems.April20073(4):1329-1334.（EI收錄：0726106744123）.2、TianLiqinChenFuming,

linchuang.Akindofpacketclassificationalgorithmbasedoncompress,partitionandindex,GeorgianElectronicScientificJournal:ComputerScienceandTelecommunication，2005.11.No.3(7):22-32.3、LinChuang,WangYuanzhuo,TianLiqin.DevelopmentofTrustedNetworkandChanllengesItFaces.ZTECommunications.March20086(1):13-17.論文方面的成果論文方面的成果（二）外文會議4、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收錄：073210751201）5、TianLiqin,LinChuangJiTieguo,QuantitativeAnalysisofTrustEvidenceinInternet.200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:194-198.（EI已收錄：073210751200）（三）中文論文6、田立勤,林闖，可信網(wǎng)絡(luò)中一種基于用戶行為信任預(yù)測的博弈控制分析

計算機學報.2007,30(11)1930:1938.

(EI收錄:075210994925)

7、林闖，田立勤，王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究，計算機研究與發(fā)展，2008，45(12):2003-2043（EI收錄）

8、田立勤,林闖,楊揚，分布式網(wǎng)絡(luò)環(huán)境下實體行為信任的評估方法，計算機工程與應(yīng)用,2008.44(17):1-5,48.9、田立勤陳福明,基于隨機Petri網(wǎng)的工作流服務(wù)時間的等價計算方法，系統(tǒng)仿真學報,2005.10(17)110-113。（EI收錄：06079701928）10、田立勤,喬安娟，網(wǎng)絡(luò)科學研究的層次模型與實例，華北科技學院學報，2007.4:82-85.11、田立勤，冀鐵果林闖，一種基于用戶行為信任的動態(tài)角色訪問控制，計算機工程與應(yīng)用，2008,44(19):12-15,23.

12、冀鐵果,胡志興,田立勤,孫錦霞可信網(wǎng)絡(luò)中基于AHP的用戶行為評估性質(zhì)及應(yīng)用,計算機安全，2007.12(81):1-3.13、陳亞睿，楊揚，田立勤,一種SaaS模式下平臺運營商信任信息共享的博弈模型,微電子學與計算機,,2008.25(9):184-187.14、彭珍,田立勤;耿子林，網(wǎng)格安全研究綜述，華北科技學院學報,2006.3(1).65-6915、陳福明田立勤一種可擴展的多維快速報文分類算法的設(shè)計與實現(xiàn).2005中國計算機大會.2005.10:55-56.16、郭迎九，林闖，尹浩，田立勤,基于Petri網(wǎng)的數(shù)字媒體分發(fā)協(xié)議的安全性證明，電子學報，已錄用

1.主持國家自然科學基金項目（No.60872055）無線傳感器網(wǎng)絡(luò)的信任管理研究，（2009.1-2011.12）。2.

主持省級課題一項：河北省科學技術(shù)研究與發(fā)展指導計劃項目：無線傳感器網(wǎng)絡(luò)的信任管理及其應(yīng)用的關(guān)鍵技術(shù)研究(No:07213570)主持（2007-2010）3.作為主要研究者參與973項目和國家自然科學基金項目各1項：家重點基礎(chǔ)研究發(fā)展計劃（973計劃）:移動自組織網(wǎng)絡(luò)的信任管理（No.2006CB708301）,主要研究者（2006.10-2008.10）4.國家自然科學基金項目（No.60503052）“移動環(huán)境下網(wǎng)絡(luò)可信性的基礎(chǔ)理論與關(guān)鍵技術(shù)”,主要研究者,2006.1—2006.12。本部分結(jié)束主持與參與的科研項目Thanks!致謝證據(jù)的獲取(1)利用網(wǎng)絡(luò)流量檢測與分析工具，例如Bandwidthd[25]，它可以獲得每個網(wǎng)關(guān)的各種協(xié)議