本科毕业论文答辩材料.pptVIP

（3）实时异常行为的监控与防范 只监控重点证据 先与自己以往分布进行比较 再与全部用户分布比较 看偏离度D （3）监控的性能——动态标准方差 只监控与安全有关的重点证据（预防为主，监控为辅） 信任等级不同，证据稳定性不同监控的频率不同 为了获取较高的性能，对于那些信任值较高且证据值长期稳定的用户，监控的频率低，对于那些信任值较低且证据值不稳定的用户，监控的频率高。 引入动态标准方差 其中， 为目前为止的证据平均值 这样会产生误差，误差主要是由最近证据所导致的平均值偏向最近证据值，但正好我们希望的。 （4）可信网络中用户行为信任控制架构 六大控制点（本论文考虑的是五点） 静态动态结合 历史与实时结合 信任与风险结合 过去与未来结合 本部分主要研究成果 1、田立勤,林闯，可信网络中一种基于用户行为信任预测的博弈控制分析 计算机学报. 2007,30(11) 1930:1938. ??(EI收录: 075210994925)? 2、林闯，田立勤，王元卓. 可信网络中用户行为可信的研究，计算机研究与发展，2008，45(12):2003-2043（EI收录） 3、田立勤，冀铁果 林闯 一种基于用户行为信任的动态角色访问控制，计算机工程与应用，2008,44(19):12-15,23. 本部分结束 第五部分 结论及进一步工作 结论 本文系统地提出了面向可信网络的用户行为信任的评估，预测与控制架构，包括： 1、客观证据的预处理； 2、主观权重的合理分配与一致性检验； 3、行为信任的可靠评估； 4、信任信息共享与交换； 5、满足不同安全与性能需求的灵活的信任预测； 6、系统访问的信任与风险，利益的得与失的博弈决策； 7、基于信任的动态的资源访问控制和异常行为的监控与防范等。 结论 这种以预防为主，实时监控为辅；以信任为主，风险控制为辅，并结合个体和全体特征的评判基准的访问控制较好地解决了访问控制中关键的控制效果与性能两大问题。 论文是以学校的电子资源数据库为应用背景进行实例分析，其结果不仅对未来可信网络的研究具有重要价值，而且对当前网络安全和性能的研究同样具有借鉴作用。 结论：（1）提出了基于AHP的量化分解的层次用户信任评估模型。 对评估中的客观证据进行了科学的预处理，包括证据的信任化，规范化表示，获得，分类，更新与性质分析等； 利用分层细化的量化思路有效地解决信任评估中的主观与客观、整体和部分、确定和非确定的相互转换关系问题，使得评估内容的客观性跟评估方法的主观性达到了很好的统一。 利用层次分析法（AHP）不仅有效地解决了证据权重的合理分配问题而且解决了由于主观性可能导致的不一致问题. 在评估过程中同时解决了证据获得不全对信任评估的影响，提高了信任评估的可信度。 （2）提出了基于滑动窗口的长期用户行为信任评估机制。 首先提出了长期用户行为信任评估准则 该机制保证对用户行为信任的评估是基于长期大量的用户行为表现的，使得信任评估的方法满足用户行为信任评估的原则。 在保证大量用户交往次数的同时保持了良好的可扩展性 信任评估体现了近期行为的重要性和远期行为的衰减性 评估通过 “慢升”与“快降”特点，达到了防范恶意用户的欺骗行为 同时根据新获得的行为信任值，以往的行为信任值，用户访问的价值和实际安全的需求计算出综合惩罚用户欺骗的力度，达到了惩罚恶意用户的欺骗的目的 信任评估方法中能够保留原始证据，这样为主观信任信息在不同服务提供者之间共享提供了可能性 与目前已有的信任模型相比具有很好的优越性。 （3）提出了基于信誉的服务提供者信任信息共享的博弈模型 计算出了混合策略的纳什均衡，从而最大化了服务提供者整体信任信息系统的利益 解决了系统的空载现象 在推荐信任的计算中提出了区别同构推荐者和非同构推荐者的思路，解决了因为信任的主观性而带来的信任信息难于共享的问题，提高了推荐信任的可信度。 证明了信任推荐算法的合理性 我们同时也给出了基于激励机制的推荐者信任的更新算法，有利于信任的共享与交换。 （4）提出了基于贝叶斯网络的用户行为信任的预测策略 包括贝叶斯网络的建立，预测等级的划分，各种预测先验概率的计算以及利用贝叶斯网络对用户行为信任进行预测等。 提供的机制不仅可以预测单属性不同条件下的行为信任等级，而且可以预测多属性不同条件下的行为信任等级 为服务提供者对性能和安全等方面的信任等级任意组合奠定理论基础。 （5）提出了基于用户行为信任预测的博弈控制机制 由于信任和风险是并存的，单独依靠预测的信任等级进行决策是非常片面和危险的 。 详细分析了服务提供者和用户之间的信任与风险，收益的得与失，接收与欺骗等关系，提出了基于用户行为信任预测的博弈控制机制 推导出了混合纳什均衡策略，从而杜绝了恶意用户投机的可能性 推导出了基于