圖書在線銷售系統

遼寧工程技術大學出版社

2010.6.22答辯人：王明勝指導老師：田立勤教授報告的主要內容1、整體思路2、使用的開發工具3、主要功能模塊4、可信網絡中基于用戶行為信任的訪問控制5、結論及進一步工作6、已有成果第一部分整體思路

（1）設計思路1．通過對已有優秀的系統進行分析研究，了解和熟悉了整個網站的開發流程及應有的功能和注意事項。2．系統的設計按照軟件工程的思路來設計，設計出整體頁面風格簡潔明快，加載快速，具有較強的親和力,能夠吸引并方便消費者購書的網站。3．選用了當前比較流行的網絡編程技術，實現B/S模式的圖書在線銷售系統。系統功能模塊設計圖書在線銷售系統主要流程圖第二部分使用的開發工具使用的開發工具JSP編程技術（配合Javascript、Javabean等）JRE1.5.2_03或更高版本的Java運行環境Tomcat5.0.28或更高版本的應用服務器SQLServer2000SP4數據庫Dreamweaver網頁設計、PhotoShop圖形處理作為主要實現手段。第三部分主要功能模塊前臺主要功能模塊用戶管理用戶的注冊、用戶登錄、用戶修改資料等圖書展示查詢，可列出圖書信息購物車暫時保存挑選出的圖書，并可查看、修改、清空購物車后臺主要功能模塊圖書管理添加、修改、刪除、圖書信息訂單管理查看定單，更新定單付款，出貨狀態等用戶管理查看用戶的基本信息，對于不良用戶的凍結和解凍等用戶管理用戶注冊用戶修改用戶登陸用戶行為信任的預測不同安全要求的用戶信任的預測

不同性能要求的用戶信任的預測

安全和性能任意條件組合的用戶信任的預測定理6.1：單個信任屬性值的提高并不能提高該屬性條件下的信任值，只有當各個信任屬性值都相應增加時，該屬性條件下的信任值才能增加。用戶行為預測的流程圖（圖中的灰色部分）本部分主要研究成果1、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收錄：073210751201）本部分結束第四部分基于用戶行為信任的訪問控制主要思想主要思想是在用戶身份信任的基礎上增加用戶行為信任的控制和管理，包括：行為信任的評估行為信任的預測風險分析的系統訪問決策控制基于用戶行為信任的資源訪問控制強化對網絡用戶狀態的動態處理。

(1)基于用戶行為信任預測的博弈控制策略——雙方利益的得失分析表示服務提供者接受用戶的不欺騙訪問時，服務提供者可能得到正常的平均收益。如有償數字資源服務下載，廣告，幫助用戶檢索等獲得的收益等表示服務提供者在接受用戶的欺騙訪問時可能受到的平均損失量。如：過量下載數字資源，私設對外代理服務器等，其他的欺騙也包括網絡安全攻擊導致服務器無法提供正常的服務或資源訪問等。

表示服務提供者拒絕接受且用戶不欺騙訪問時服務提供者可能受到的平均損失。如數字資源服務因為拒絕正常的用戶訪問而使數字資源沒有得到充分利用，以及雙方由此引起的互不信任所造成的不合作損失等。(1)基于用戶行為信任預測的博弈控制策略——雙方利益的得失分析表示用戶不欺騙且服務提供者接受訪問時用戶獲得的平均收益。如：下載相關的電子資源，瀏覽新聞和閱讀專業資料等。

用戶采取欺騙行為所需要的成本。如：購買相應的軟件，學習欺騙的方法和技巧所需要的時間和精力等。

表示用戶采取欺騙行為所可能受到的懲罰。如：停止用戶對數據庫的使用權或受到法律起訴等。

表示用戶采取欺騙行為且服務提供者接受訪問時用戶得到的超額收益。如：過量下載，私設對外代理服務器將數字資源轉賣給第三方，獲取其他用戶的帳號信息等獲得的額外收益。(1)基于用戶行為信任預測的博弈控制策略——雙方利益的支付矩陣服務提供者的支付矩陣為用戶的支付矩陣(1)博弈控制分析通過簡單的畫線法可以看到該博弈模型不存在純策略均衡(1)博弈分析服務提供者的混合策略為

用戶的混合策略為用戶的預期支付函數為

對上式關于y求偏導，可得服務提供者最優化的一階條件為解得

只要服務提供者以混合納什均衡策略概率接受訪問和拒絕訪問，用戶對欺騙和不欺騙兩種選擇是無差異的（即有相同的支付），服務提供者沒有給用戶提供任何的投機機會。服務提供者的拒絕率太低或太高，用戶都有唯一的最優選擇。(1)基于用戶行為信任預測的博弈控制策略性質7.1：服務提供者的得失、用戶的收益與用戶的信任等級成正比。定理7.1：已知用戶行為的信任等級的預測概率和服務提供者的支付矩陣，則服務提供者接受用戶訪問的控制條件：如果這個值大于零，則說明服務提供者的收益大于零，那么就接受訪問，否則拒絕訪問

。(1)基于用戶行為信任預測的博弈控制策略由于用戶行為是人參與的行為，因此利用博弈論進行得失分析是最恰當的，這里綜合用到了用戶行為信任的評估,預測和信任與風險分析和博弈控制。結果的比較與分析：隨著用戶信任等級的降低，服務提供者的接受概率在減少54321(2)基于用戶行為信任的動態角色訪問控制機制基于用戶信任評估的動態角色訪問控制（UserTrustandDynamicRole-BasedAccessControl,UT-DRBAC）模型是在RBAC基礎上，引入了用戶行為信任屬性等概念而建立的一種新的訪問控制模型。

(2)UT-DRBAC模型的授權流程圖(2)訪問控制模型具有動態性圖8.7(a)RBAC授權環節示意圖圖8.7(b)UT-DRBAC授權環節示意圖(2)性能分析：角色數量減少一般地，如果用N個標準對用戶進行分類來定義角色，RBAC需要定義的角色數量為

如果要達到相同的訪問控制粒度，UT-DRBAC模型可以選擇其中的K個標準(除用戶信任級別外)用來進行角色定義，把其余的標準作為角色的屬性，這樣定義的角色數量數為

(2)性能增加（3）實時異常行為的監控與防范只監控重點證據先與自己以往分布進行比較再與全部用戶分布比較看偏離度D（3）監控的性能——動態標準方差只監控與安全有關的重點證據（預防為主，監控為輔）信任等級不同，證據穩定性不同監控的頻率不同為了獲取較高的性能，對于那些信任值較高且證據值長期穩定的用戶，監控的頻率低，對于那些信任值較低且證據值不穩定的用戶，監控的頻率高。引入動態標準方差

其中，為目前為止的證據平均值這樣會產生誤差，誤差主要是由最近證據所導致的平均值偏向最近證據值，但正好我們希望的。（4）可信網絡中用戶行為信任控制架構六大控制點（本論文考慮的是五點）靜態動態結合歷史與實時結合信任與風險結合過去與未來結合本部分主要研究成果1、田立勤,林闖，可信網絡中一種基于用戶行為信任預測的博弈控制分析計算機學報.2007,30(11)1930:1938.

(EI收錄:075210994925)

2、林闖，田立勤，王元卓.可信網絡中用戶行為可信的研究，計算機研究與發展，2008，45(12):2003-2043（EI收錄）3、田立勤，冀鐵果林闖一種基于用戶行為信任的動態角色訪問控制，計算機工程與應用，2008,44(19):12-15,23.

本部分結束第五部分

結論及進一步工作結論本文系統地提出了面向可信網絡的用戶行為信任的評估，預測與控制架構，包括：1、客觀證據的預處理；2、主觀權重的合理分配與一致性檢驗；3、行為信任的可靠評估；4、信任信息共享與交換；5、滿足不同安全與性能需求的靈活的信任預測；6、系統訪問的信任與風險，利益的得與失的博弈決策；7、基于信任的動態的資源訪問控制和異常行為的監控與防范等。結論這種以預防為主，實時監控為輔；以信任為主，風險控制為輔，并結合個體和全體特征的評判基準的訪問控制較好地解決了訪問控制中關鍵的控制效果與性能兩大問題。論文是以學校的電子資源數據庫為應用背景進行實例分析，其結果不僅對未來可信網絡的研究具有重要價值，而且對當前網絡安全和性能的研究同樣具有借鑒作用。

結論：（1）提出了基于AHP的量化分解的層次用戶信任評估模型。對評估中的客觀證據進行了科學的預處理，包括證據的信任化，規范化表示，獲得，分類，更新與性質分析等；利用分層細化的量化思路有效地解決信任評估中的主觀與客觀、整體和部分、確定和非確定的相互轉換關系問題，使得評估內容的客觀性跟評估方法的主觀性達到了很好的統一。

利用層次分析法（AHP）不僅有效地解決了證據權重的合理分配問題而且解決了由于主觀性可能導致的不一致問題.在評估過程中同時解決了證據獲得不全對信任評估的影響，提高了信任評估的可信度。（2）提出了基于滑動窗口的長期用戶行為信任評估機制。首先提出了長期用戶行為信任評估準則該機制保證對用戶行為信任的評估是基于長期大量的用戶行為表現的，使得信任評估的方法滿足用戶行為信任評估的原則。在保證大量用戶交往次數的同時保持了良好的可擴展性信任評估體現了近期行為的重要性和遠期行為的衰減性評估通過“慢升”與“快降”特點，達到了防范惡意用戶的欺騙行為同時根據新獲得的行為信任值，以往的行為信任值，用戶訪問的價值和實際安全的需求計算出綜合懲罰用戶欺騙的力度，達到了懲罰惡意用戶的欺騙的目的信任評估方法中能夠保留原始證據，這樣為主觀信任信息在不同服務提供者之間共享提供了可能性與目前已有的信任模型相比具有很好的優越性。（3）提出了基于信譽的服務提供者信任信息共享的博弈模型計算出了混合策略的納什均衡，從而最大化了服務提供者整體信任信息系統的利益解決了系統的空載現象在推薦信任的計算中提出了區別同構推薦者和非同構推薦者的思路，解決了因為信任的主觀性而帶來的信任信息難于共享的問題，提高了推薦信任的可信度。

證明了信任推薦算法的合理性我們同時也給出了基于激勵機制的推薦者信任的更新算法，有利于信任的共享與交換。

（4）提出了基于貝葉斯網絡的用戶行為信任的預測策略包括貝葉斯網絡的建立，預測等級的劃分，各種預測先驗概率的計算以及利用貝葉斯網絡對用戶行為信任進行預測等。提供的機制不僅可以預測單屬性不同條件下的行為信任等級，而且可以預測多屬性不同條件下的行為信任等級為服務提供者對性能和安全等方面的信任等級任意組合奠定理論基礎。

（5）提出了基于用戶行為信任預測的博弈控制機制由于信任和風險是并存的，單獨依靠預測的信任等級進行決策是非常片面和危險的。詳細分析了服務提供者和用戶之間的信任與風險，收益的得與失，接收與欺騙等關系，提出了基于用戶行為信任預測的博弈控制機制推導出了混合納什均衡策略，從而杜絕了惡意用戶投機的可能性

推導出了基于安全和收益兩方面考慮的用戶系統訪問的決策控制公式

由于有人參與，所以以雙方的收益博弈為基礎進行分析是合理的（6）提出了基于用戶行為信任的資源訪問控制機制該機制在基于角色的訪問控制（RBAC）模型通過引入行為信任屬性改進的克服了RBAC模型靜態的局限性，實現了動態授權并緩解了角色擴散問題提高了系統的性能適應未來可信網絡用戶動態性和數量大的特點。

（7）簡單有效的異常行為的監控與防范策略在用戶行為信任的基礎上設計了簡單有效的異常行為的監控與防范策略區別于以往以大量用戶行為的統計分布為基準的常規控制方法，我們將用戶自己長期統計行為和所有用戶的長期統計行為結合起來作為評判基準，來判斷用戶行為的異常,提高了異常行為檢測的準確度根據用戶行為信任的高低決定對用戶行為采取實時監控的力度，提高了異常行為檢測的速度。

這種以預防為主與監控為輔的訪問控制手段較好地解決了用戶訪問控制效果與性能的矛盾問題。

提供了有六個控制點的訪問控制整體架構進一步工作準備在清華大學上博士后繼續深入研究以下內容：（1）行為信任證據的準確性問題的研究

如何減少檢測軟件、硬件本身帶來的影響，如何減少網絡造成的影響等等

（2）建立用戶行為信任的預測控制模型及形式化分析與驗證的研究用戶訪問系統的時間、過程具有多樣性、隨機性等特點，因此本研究的用戶行為信任的評估、預測和控制模型選取隨機Petri模型來進行模型的描述和分析

（3)區分不同的服務提供者的用戶行為信任評估的研究大多數節點只有少量的連接,而極少數節點卻有大量的連接,擁有的連接點可能高達數百,數千甚至數百萬,因此服務提供者可以分為重要服務提供者和普通服務提供者。對于重要服務者有大量的用戶訪問和充足的用戶行為信任證據，主要解決評估的可擴展性問題，對于普通的服務提供者用戶少，證據也不充足，主要解決信任證據的共享問題。

本部分結束第六部分

已有的成果已有的成果發表論文方面

：入學以來在：計算機學報，計算機研究與發展，系統仿真學報，JournalofComputationalInformationSystems,ComputerSciencesandTelecommunications，2006IEEEInternationalConferenceonCommunicationTechnology(ICCT2006)和中興通訊技術等共發表論文16篇，第一作者9篇，外文5篇，其中外文期刊論文3篇，外文會議論文2篇，EI收錄6篇。（一）外文期刊1、LiqinTian,AnjuanQiao,LinChuang,JiTieguo.KindofQuantitativeEvaluationofUserBehaviourTrustUsingAHP.JournalofComputationalInformationSystems.April20073(4):1329-1334.（EI收錄：0726106744123）.2、TianLiqinChenFuming,

linchuang.Akindofpacketclassificationalgorithmbasedoncompress,partitionandindex,GeorgianElectronicScientificJournal:ComputerScienceandTelecommunication，2005.11.No.3(7):22-32.3、LinChuang,WangYuanzhuo,TianLiqin.DevelopmentofTrustedNetworkandChanllengesItFaces.ZTECommunications.March20086(1):13-17.論文方面的成果論文方面的成果（二）外文會議4、TianLiqin,LinChuangSunjinxia,AKindofPredictionMethodofUserBehaviourforFutureTrustworthyNetwork,200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:199-202.（EI已收錄：073210751201）5、TianLiqin,LinChuangJiTieguo,QuantitativeAnalysisofTrustEvidenceinInternet.200610thInternationalConferenceonCommunicationTechnologyProceedings,Nov.2006:194-198.（EI已收錄：073210751200）（三）中文論文6、田立勤,林闖，可信網絡中一種基于用戶行為信任預測的博弈控制分析

計算機學報.2007,30(11)1930:1938.

(EI收錄:075210994925)

7、林闖，田立勤，王元卓.可信網絡中用戶行為可信的研究，計算機研究與發展，2008，45(12):2003-2043（EI收錄）

8、田立勤,林闖,楊揚，分布式網絡環境下實體行為信任的評估方法，計算機工程與應用,2008.44(17):1-5,48.9、田立勤陳福明,基于隨機Petri網的工作流服務時間的等價計算方法，系統仿真學報,2005.10(17)110-113。（EI收錄：06079701928）10、田立勤,喬安娟，網絡科學研究的層次模型與實例，華北科技學院學報，2007.4:82-85.11、田立勤，冀鐵果林闖，一種基于用戶行為信任的動態角色訪問控制，計算機工程與應用，2008,44(19):12-15,23.

12、冀鐵果,胡志興,田立勤,孫錦霞可信網絡中基于AHP的用戶行為評估性質及應用,計算機安全，2007.12(81):1-3.13、陳亞睿，楊揚，田立勤,一種SaaS模式下平臺運營商信任信息共享的博弈模型,微電子學與計算機,,2008.25(9):184-187.14、彭珍,田立勤;耿子林，網格安全研究綜述，華北科技學院學報,2006.3(1).65-6915、陳福明田立勤一種可擴展的多維快速報文分類算法的設計與實現.2005中國計算機大會.2005.10:55-56.16、郭迎九，林闖，尹浩，田立勤,基于Petri網的數字媒體分發協議的安全性證明，電子學報，已錄用

1.主持國家自然科學基金項目（No.60872055）無線傳感器網絡的信任管理研究，（2009.1-2011.12）。2.

主持省級課題一項：河北省科學技術研究與發展指導計劃項目：無線傳感器網絡的信任管理及其應用的關鍵技術研究(No:07213570)主持（2007-2010）3.作為主要研究者參與973項目和國家自然科學基金項目各1項：家重點基礎研究發展計劃（973計劃）:移動自組織網絡的信任管理（No.2006CB708301）,主要研究者（2006.10-2008.10）4.國家自然科學基金項目（No.60503052）“移動環境下網絡可信性的基礎理論與關鍵技術”,主要研究者,2006.1—2006.12。本部分結束主持與參與的科研項目Thanks!致謝證據的獲取(1)利用網絡流量檢測與分析工具，例如Bandwidthd[25]，它可以獲得每個網關的各種協議