本科毕业论文答辩

图书在线销售系统

辽宁工程技术大学出版社

2010.6.22答辩人：王明胜指导老师：田立勤教授报告的主要内容1、整体思路2、使用的开发工具3、主要功能模块4、可信网络中基于用户行为信任的访问控制5、结论及进一步工作6、已有成果第一部分整体思路

（1）设计思路1．通过对已有优秀的系统进行分析研究，了解和熟悉了整个网站的开发流程及应有的功能和注意事项。2．系统的设计按照软件工程的思路来设计，设计出整体页面风格简洁明快，加载快速，具有较强的亲和力,能够吸引并方便消费者购书的网站。3．选用了当前比较流行的网络编程技术，实现B/S模式的图书在线销售系统。系统功能模块设计图书在线销售系统主要流程图第二部分使用的开发工具使用的开发工具JSP编程技术（配合Javascript、Javabean等）JRE1.5.2_03或更高版本的Java运行环境Tomcat5.0.28或更高版本的应用服务器SQLServer2000SP4数据库Dreamweaver网页设计、PhotoShop图形处理作为主要实现手段。第三部分主要功能模块前台主要功能模块用户管理用户的注册、用户登录、用户修改资料等图书展示查询，可列出图书信息购物车暂时保存挑选出的图书，并可查看、修改、清空购物车后台主要功能模块图书管理添加、修改、删除、图书信息订单管理查看定单，更新定单付款，出货状态等用户管理查看用户的基本信息，对于不良用户的冻结和解冻等用户管理用户注册用户修改用户登陆用户行为信任的预测不同安全要求的用户信任的预测

不同性能要求的用户信任的预测

安全和性能任意条件组合的用户信任的预测定理6.1：单个信任属性值的提高并不能提高该属性条件下的信任值，只有当各个信任属性值都相应增加时，该属性条件下的信任值才能增加。用户行为预测的流程图（图中的灰色部分）本部分主要研究成果1、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收录：073210751201）本部分结束第四部分基于用户行为信任的访问控制主要思想主要思想是在用户身份信任的基础上增加用户行为信任的控制和管理，包括：行为信任的评估行为信任的预测风险分析的系统访问决策控制基于用户行为信任的资源访问控制强化对网络用户状态的动态处理。

(1)基于用户行为信任预测的博弈控制策略——双方利益的得失分析表示服务提供者接受用户的不欺骗访问时，服务提供者可能得到正常的平均收益。如有偿数字资源服务下载，广告，帮助用户检索等获得的收益等表示服务提供者在接受用户的欺骗访问时可能受到的平均损失量。如：过量下载数字资源，私设对外代理服务器等，其他的欺骗也包括网络安全攻击导致服务器无法提供正常的服务或资源访问等。

表示服务提供者拒绝接受且用户不欺骗访问时服务提供者可能受到的平均损失。如数字资源服务因为拒绝正常的用户访问而使数字资源没有得到充分利用，以及双方由此引起的互不信任所造成的不合作损失等。(1)基于用户行为信任预测的博弈控制策略——双方利益的得失分析表示用户不欺骗且服务提供者接受访问时用户获得的平均收益。如：下载相关的电子资源，浏览新闻和阅读专业资料等。

用户采取欺骗行为所需要的成本。如：购买相应的软件，学习欺骗的方法和技巧所需要的时间和精力等。

表示用户采取欺骗行为所可能受到的惩罚。如：停止用户对数据库的使用权或受到法律起诉等。

表示用户采取欺骗行为且服务提供者接受访问时用户得到的超额收益。如：过量下载，私设对外代理服务器将数字资源转卖给第三方，获取其他用户的帐号信息等获得的额外收益。(1)基于用户行为信任预测的博弈控制策略——双方利益的支付矩阵服务提供者的支付矩阵为用户的支付矩阵(1)博弈控制分析通过简单的画线法可以看到该博弈模型不存在纯策略均衡(1)博弈分析服务提供者的混合策略为

用户的混合策略为用户的预期支付函数为

对上式关于y求偏导，可得服务提供者最优化的一阶条件为解得

只要服务提供者以混合纳什均衡策略概率接受访问和拒绝访问，用户对欺骗和不欺骗两种选择是无差异的（即有相同的支付），服务提供者没有给用户提供任何的投机机会。服务提供者的拒绝率太低或太高，用户都有唯一的最优选择。(1)基于用户行为信任预测的博弈控制策略性质7.1：服务提供者的得失、用户的收益与用户的信任等级成正比。定理7.1：已知用户行为的信任等级的预测概率和服务提供者的支付矩阵，则服务提供者接受用户访问的控制条件：如果这个值大于零，则说明服务提供者的收益大于零，那么就接受访问，否则拒绝访问

。(1)基于用户行为信任预测的博弈控制策略由于用户行为是人参与的行为，因此利用博弈论进行得失分析是最恰当的，这里综合用到了用户行为信任的评估,预测和信任与风险分析和博弈控制。结果的比较与分析：随着用户信任等级的降低，服务提供者的接受概率在减少54321(2)基于用户行为信任的动态角色访问控制机制基于用户信任评估的动态角色访问控制（UserTrustandDynamicRole-BasedAccessControl,UT-DRBAC）模型是在RBAC基础上，引入了用户行为信任属性等概念而建立的一种新的访问控制模型。

(2)UT-DRBAC模型的授权流程图(2)访问控制模型具有动态性图8.7(a)RBAC授权环节示意图图8.7(b)UT-DRBAC授权环节示意图(2)性能分析：角色数量减少一般地，如果用N个标准对用户进行分类来定义角色，RBAC需要定义的角色数量为

如果要达到相同的访问控制粒度，UT-DRBAC模型可以选择其中的K个标准(除用户信任级别外)用来进行角色定义，把其余的标准作为角色的属性，这样定义的角色数量数为

(2)性能增加（3）实时异常行为的监控与防范只监控重点证据先与自己以往分布进行比较再与全部用户分布比较看偏离度D（3）监控的性能——动态标准方差只监控与安全有关的重点证据（预防为主，监控为辅）信任等级不同，证据稳定性不同监控的频率不同为了获取较高的性能，对于那些信任值较高且证据值长期稳定的用户，监控的频率低，对于那些信任值较低且证据值不稳定的用户，监控的频率高。引入动态标准方差

其中，为目前为止的证据平均值这样会产生误差，误差主要是由最近证据所导致的平均值偏向最近证据值，但正好我们希望的。（4）可信网络中用户行为信任控制架构六大控制点（本论文考虑的是五点）静态动态结合历史与实时结合信任与风险结合过去与未来结合本部分主要研究成果1、田立勤,林闯，可信网络中一种基于用户行为信任预测的博弈控制分析计算机学报.2007,30(11)1930:1938.

(EI收录:075210994925)

2、林闯，田立勤，王元卓.可信网络中用户行为可信的研究，计算机研究与发展，2008，45(12):2003-2043（EI收录）3、田立勤，冀铁果林闯一种基于用户行为信任的动态角色访问控制，计算机工程与应用，2008,44(19):12-15,23.

本部分结束第五部分

结论及进一步工作结论本文系统地提出了面向可信网络的用户行为信任的评估，预测与控制架构，包括：1、客观证据的预处理；2、主观权重的合理分配与一致性检验；3、行为信任的可靠评估；4、信任信息共享与交换；5、满足不同安全与性能需求的灵活的信任预测；6、系统访问的信任与风险，利益的得与失的博弈决策；7、基于信任的动态的资源访问控制和异常行为的监控与防范等。结论这种以预防为主，实时监控为辅；以信任为主，风险控制为辅，并结合个体和全体特征的评判基准的访问控制较好地解决了访问控制中关键的控制效果与性能两大问题。论文是以学校的电子资源数据库为应用背景进行实例分析，其结果不仅对未来可信网络的研究具有重要价值，而且对当前网络安全和性能的研究同样具有借鉴作用。

结论：（1）提出了基于AHP的量化分解的层次用户信任评估模型。对评估中的客观证据进行了科学的预处理，包括证据的信任化，规范化表示，获得，分类，更新与性质分析等；利用分层细化的量化思路有效地解决信任评估中的主观与客观、整体和部分、确定和非确定的相互转换关系问题，使得评估内容的客观性跟评估方法的主观性达到了很好的统一。

利用层次分析法（AHP）不仅有效地解决了证据权重的合理分配问题而且解决了由于主观性可能导致的不一致问题.在评估过程中同时解决了证据获得不全对信任评估的影响，提高了信任评估的可信度。（2）提出了基于滑动窗口的长期用户行为信任评估机制。首先提出了长期用户行为信任评估准则该机制保证对用户行为信任的评估是基于长期大量的用户行为表现的，使得信任评估的方法满足用户行为信任评估的原则。在保证大量用户交往次数的同时保持了良好的可扩展性信任评估体现了近期行为的重要性和远期行为的衰减性评估通过“慢升”与“快降”特点，达到了防范恶意用户的欺骗行为同时根据新获得的行为信任值，以往的行为信任值，用户访问的价值和实际安全的需求计算出综合惩罚用户欺骗的力度，达到了惩罚恶意用户的欺骗的目的信任评估方法中能够保留原始证据，这样为主观信任信息在不同服务提供者之间共享提供了可能性与目前已有的信任模型相比具有很好的优越性。（3）提出了基于信誉的服务提供者信任信息共享的博弈模型计算出了混合策略的纳什均衡，从而最大化了服务提供者整体信任信息系统的利益解决了系统的空载现象在推荐信任的计算中提出了区别同构推荐者和非同构推荐者的思路，解决了因为信任的主观性而带来的信任信息难于共享的问题，提高了推荐信任的可信度。

证明了信任推荐算法的合理性我们同时也给出了基于激励机制的推荐者信任的更新算法，有利于信任的共享与交换。

（4）提出了基于贝叶斯网络的用户行为信任的预测策略包括贝叶斯网络的建立，预测等级的划分，各种预测先验概率的计算以及利用贝叶斯网络对用户行为信任进行预测等。提供的机制不仅可以预测单属性不同条件下的行为信任等级，而且可以预测多属性不同条件下的行为信任等级为服务提供者对性能和安全等方面的信任等级任意组合奠定理论基础。

（5）提出了基于用户行为信任预测的博弈控制机制由于信任和风险是并存的，单独依靠预测的信任等级进行决策是非常片面和危险的。详细分析了服务提供者和用户之间的信任与风险，收益的得与失，接收与欺骗等关系，提出了基于用户行为信任预测的博弈控制机制推导出了混合纳什均衡策略，从而杜绝了恶意用户投机的可能性

推导出了基于安全和收益两方面考虑的用户系统访问的决策控制公式

由于有人参与，所以以双方的收益博弈为基础进行分析是合理的（6）提出了基于用户行为信任的资源访问控制机制该机制在基于角色的访问控制（RBAC）模型通过引入行为信任属性改进的克服了RBAC模型静态的局限性，实现了动态授权并缓解了角色扩散问题提高了系统的性能适应未来可信网络用户动态性和数量大的特点。

（7）简单有效的异常行为的监控与防范策略在用户行为信任的基础上设计了简单有效的异常行为的监控与防范策略区别于以往以大量用户行为的统计分布为基准的常规控制方法，我们将用户自己长期统计行为和所有用户的长期统计行为结合起来作为评判基准，来判断用户行为的异常,提高了异常行为检测的准确度根据用户行为信任的高低决定对用户行为采取实时监控的力度，提高了异常行为检测的速度。

这种以预防为主与监控为辅的访问控制手段较好地解决了用户访问控制效果与性能的矛盾问题。

提供了有六个控制点的访问控制整体架构进一步工作准备在清华大学上博士后继续深入研究以下内容：（1）行为信任证据的准确性问题的研究

如何减少检测软件、硬件本身带来的影响，如何减少网络造成的影响等等

（2）建立用户行为信任的预测控制模型及形式化分析与验证的研究用户访问系统的时间、过程具有多样性、随机性等特点，因此本研究的用户行为信任的评估、预测和控制模型选取随机Petri模型来进行模型的描述和分析

（3)区分不同的服务提供者的用户行为信任评估的研究大多数节点只有少量的连接,而极少数节点却有大量的连接,拥有的连接点可能高达数百,数千甚至数百万,因此服务提供者可以分为重要服务提供者和普通服务提供者。对于重要服务者有大量的用户访问和充足的用户行为信任证据，主要解决评估的可扩展性问题，对于普通的服务提供者用户少，证据也不充足，主要解决信任证据的共享问题。

本部分结束第六部分

已有的成果已有的成果发表论文方面

：入学以来在：计算机学报，计算机研究与发展，系统仿真学报，JournalofComputationalInformationSystems,ComputerSciencesandTelecommunications，2006IEEEInternationalConferenceonCommunicationTechnology(ICCT2006)和中兴通讯技术等共发表论文16篇，第一作者9篇，外文5篇，其中外文期刊论文3篇，外文会议论文2篇，EI收录6篇。（一）外文期刊1、LiqinTian,AnjuanQiao,LinChuang,JiTieguo.KindofQuantitativeEvaluationofUserBehaviourTrustUsingAHP.JournalofComputationalInformationSystems.April20073(4):1329-1334.（EI收录：0726106744123）.2、TianLiqinChenFuming,

linchuang.Akindofpacketclassificationalgorithmbasedoncompress,partitionandindex,GeorgianElectronicScientificJournal:ComputerScienceandTelecommunication，2005.11.No.3(7):22-32.3、LinChuang,WangYuanzhuo,TianLiqin.DevelopmentofTrustedNetworkandChanllengesItFaces.ZTECommunications.March20086(1):13-17.论文方面的成果论文方面的成果（二）外文会议4、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收录：073210751201）5、TianLiqin,LinChuangJiTieguo,QuantitativeAnalysisofTrustEvidenceinInternet.200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:194-198.（EI已收录：073210751200）（三）中文论文6、田立勤,林闯，可信网络中一种基于用户行为信任预测的博弈控制分析

计算机学报.2007,30(11)1930:1938.

(EI收录:075210994925)

7、林闯，田立勤，王元卓.可信网络中用户行为可信的研究，计算机研究与发展，2008，45(12):2003-2043（EI收录）

8、田立勤,林闯,杨扬，分布式网络环境下实体行为信任的评估方法，计算机工程与应用,2008.44(17):1-5,48.9、田立勤陈福明,基于随机Petri网的工作流服务时间的等价计算方法，系统仿真学报,2005.10(17)110-113。（EI收录：06079701928）10、田立勤,乔安娟，网络科学研究的层次模型与实例，华北科技学院学报，2007.4:82-85.11、田立勤，冀铁果林闯，一种基于用户行为信任的动态角色访问控制，计算机工程与应用，2008,44(19):12-15,23.

12、冀铁果,胡志兴,田立勤,孙锦霞可信网络中基于AHP的用户行为评估性质及应用,计算机安全，2007.12(81):1-3.13、陈亚睿，杨扬，田立勤,一种SaaS模式下平台运营商信任信息共享的博弈模型,微电子学与计算机,,2008.25(9):184-187.14、彭珍,田立勤;耿子林，网格安全研究综述，华北科技学院学报,2006.3(1).65-6915、陈福明田立勤一种可扩展的多维快速报文分类算法的设计与实现.2005中国计算机大会.2005.10:55-56.16、郭迎九，林闯，尹浩，田立勤,基于Petri网的数字媒体分发协议的安全性证明，电子学报，已录用

1.主持国家自然科学基金项目（No.60872055）无线传感器网络的信任管理研究，（2009.1-2011.12）。2.

主持省级课题一项：河北省科学技术研究与发展指导计划项目：无线传感器网络的信任管理及其应用的关键技术研究(No:07213570)主持（2007-2010）3.作为主要研究者参与973项目和国家自然科学基金项目各1项：家重点基础研究发展计划（973计划）:移动自组织网络的信任管理（No.2006CB708301）,主要研究者（2006.10-2008.10）4.国家自然科学基金项目（No.60503052）“移动环境下网络可信性的基础理论与关键技术”,主要研究者,2006.1—2006.12。本部分结束主持与参与的科研项目Thanks!致谢证据的获取(1)利用网络流量检测与分析工具，例如Bandwidthd[25]，它可以获得每个网关的各种协议