《移动云环境下的可信计算理论》从全新的角度研究了移动云计算的可信计算理论和方法。在云环境下，通过用户、环境、服务三个维度所涉及的服务资源之间的协作与配合，实现彼此之间的互相映射与协调（或约束），在保证用户身份和用户操作可靠与安全的前提下，依据用户的个性化服务需求和能耗情况，智能决策服务提供模式，快速映射或动态调配服务资源，保障向用户提供满足需求的连续云服务，包括用户可信、环境可信、服务可信三个层面。以移动微学习为例，通过对上述内容的分析和应用，使学习资源得到有效的组织和合理的配置，在保证学习者所请求云服务质量的同时，降低云服务提供所产生的能源消耗，实现“合法用户可使用较低能耗获取连续的学习服务”。

第1章 绪论
　　1.1 移动云计算概述
　　云计算(cloud computing)是通过互联网提供计算服务的新兴模式，是在分布式计算、并行计算和网格计算等技术的基础上发展而来的。云计算通过对网络中复杂、异构、孤立的物理资源进行统一组织管理，形成一个具有强大计算能力、存储容量和网络带宽的资源系统，然后将这些资源封装成不同层级的服务提供给终端用户，如基础设施即服务(infrastructure as a service， IaaS)、平台即服务(platform as a service， PaaS)、软件即服务(software as a service， SaaS)等[1]。同时，随着移动通信技术的发展和移动智能设备成本的下降，大量的移动终端设备通过移动网络接入云计算平台，形成了移动云计算(mobile cloud computing)。因此，可以认为移动云计算是移动网络和云计算技术结合的产物。
　　1.1.1 移动云计算的概念
　　云计算是伴随着互联网相关服务的增加，受经济利益驱使而产生的一种新兴商业计算模式。云计算具有十分强大的计算能力，它可以让用户体验每秒10万亿次的高速运算，在如此强大计算能力的帮助下，人们甚至可以进行核爆炸模拟、气候变化预测。通过计算机、智能手机等终端，用户可以接入数据中心进行相应运算，以满足自己的实际需求。云计算以使用量为标准进行付费，这种模式可行性高，十分便捷，不但能够快速向用户提供计算资源，而且不需要进行大量的管理工作，与服务提供商之间也不存在复杂的交互，使用户感受到高效又便捷的服务。
　　移动云计算中，移动用户或者移动终端按照自身需求在互联网上获取相应的平台、软件、应用等资源。换言之，移动云计算实际上是一种互联网资源或网络信息服务的交付与使用模式，它所包含的元素具有多样性的特点，如用户、企业、移动宽带等[2]。
　　作为云计算的扩展模式，移动云计算可以为用户提供数据运算、存储等服务。移动云计算具有极高的移动性要求，需要保证任何时间、任何地点都可以进行数据接入，并确保数据安全，以便用户在通过智能手机或其他智能终端设备使用应用程序时，能够获得更好的体验。
　　1.1.2 移动云计算的模式类型
　　1. 通过移动设备访问云
　　通过移动设备访问云并获取服务，这种服务方式称为SaaS[3]。该模式能为用户提供数据存储和同步服务，如移动搜索、手机地图等。这类服务的作用不仅限于存储和数据同步，相关的任务处理和数据计算也在云端实现。
　　2. 微云
　　通过单一基于移动设备的自适应网络实现云计算的移动性，如利用个人移动设备的资源来提供一种虚拟的移动云，称为微云。在这种模式下，移动设备作为云服务的一部分(甚至于全部)硬件，无须接入互联网的云端，也不需要中央服务器，即可实现数据存储和处理服务。
　　目前，卡内基梅隆大学的Hyrax项目将Hapdoop运行框架移植到Android手机上，多台Android手机可以通过相互协作实现对数据的分布式存储和处理。微云模式在如下两方面得以应用。
　　(1) 传感数据应用。智能手机利用其搭载的传感器[如全球定位系统(global positioning system， GPS)、加速度传感器、光传感器、温度传感器、指南针等]采集数据，并根据数据的分析处理结果向各类应用提供查询服务，如利用分布在不同地理位置的用户手机所采集的位置和移动信息预测当前的交通状况。
　　(2) 多媒体社交应用。例如，用户输入一幅图片或者一段音频、视频，应用从多个用户手机中寻找*佳匹配的多媒体数据。这里的多媒体数据包括智能手机利用麦克风、摄像头所记录的音频和影像文件，以及用户预先存储的音乐、视频媒体文件。
　　但是，微云模式在普适性方面的兼容性不够完善，主要表现在一方面对存储及计算资源缺乏统一的有效管理；另一方面，数据的存储和访问过程缺乏优化与动态改进机制。
　　3. 云端为移动设备增效
　　移动云计算在云端实现数据存储和计算任务，能够较好地弥补移动设备资源受限的缺陷，可以大幅提高用户端的语音处理和计算机视觉等方面的识别能力，提升决策分析和搜索匹配方面的判断水平[4]。微云是云增效模式的一种应用，其基本原理是把移动设备上的计算任务转移到同一个局域网内的服务器上。微云在该过程中起到计算基础设施的作用，具有数据装载量大、传输速率高的优点，还能利用虚拟化技术对云端基础设施进行服务定制。
　　1.1.3 移动云计算的发展
　　移动云计算是移动互联网和云计算融合发展的产物，其以智能移动终端为接入口，通过移动互联网向广大终端用户提供各种云计算服务。从移动终端的角度看，借助于云计算平台提供的强大的计算能力、几乎无限可用的存储与带宽资源和多种多样的云计算服务，扩展了移动终端存储、处理数据信息的能力；从云计算的角度来看，借助于移动终端的便携性和移动终端庞大的用户基数，云计算从只能服务于一部分专业特定的领域，扩展到可以服务于和人们的日常生活息息相关的方方面面，不仅扩展了整个云计算市场，更是给人们的生活带来了极大的便利，提高了人们的生活质量，这充分体现了云计算的优势。从上述两点来看，移动云计算既适应了现实用户应用需求的增长，又是多种技术融合发展的必然趋势。
　　面对爆炸式的市场需求和不可逆转的发展趋势，各国相继投入大量人力物力开展移动云计算相关的项目研究，以期能够在移动云计算技术领域的激烈竞争中占据优势。
　　2009年9月15日，时任美国总统奥巴马宣布了一项促进云计算发展的政策，通过由政府当局建立的云计算展示平台(Apps.gov)，向广大用户推荐具有代表性的云计算平台和服务。在其网站首页，能够很容易发现当前云计算行业标兵Amazon的标识。从美国政府的这一措施来看，白宫通过对云计算市场的支持与引导，力图将其作为新的信息技术服务模式，促进云计算市场的发展。针对云服务计算，美国国防部在GIG2.0中提出了“网络为中心的企业服务(Net-Centric Enterprise Services， NCES)”和在高安全的国防企业计算中心(Defense Enterprise Computing Center， DECC)为开发团队提供“按需提供计算服务”的构想[5]；美国国防信息系统局开展了“快速访问计算环境(Rapid Access Computing Environment， RACE)”“快速发布和获取服务(Forge.mil)”“内容分发服务(GIG Content Delivery Service， GCDS)”等项目[6，7]，提供对美军战场上任何相关需求的支持；美国国家航空航天局(National Aeronautics and Space Administration， NASA)艾姆斯研究中心主持开展了“星云(Nebula)”联邦云计算项目，主要针对大规模协作、教育及并行计算等方面的云计算关键技术进行深入研究[8]；据C4ISR网站2014年9月5日报道，美国国防部高级研究计划局正在积极开发移动战术云技术，通过移动战术云技术可以在移动的战场上实现数据的实时分析，而不再需要将大量的战场实时数据通过网络发送到大型数据中心。在欧洲，欧盟早在2011年就开展了对移动云计算的研究，并于2012年推出了移动云组网(The Mobile Cloud Networking， MCN)计划[9]。作为欧盟大规模的集成项目，其目标是促进移动通信和云计算技术的融合，探索用于移动网运营的移动接入和云服务方式，保证提供的服务是基于需求的、弹性的和可计量的。
　　我国也非常重视未来信息网络的研究。为促进云计算发展，2012年4月6日，工业和信息化部发布了《软件和信息技术服务业“十二五”发展规划》，将云计算作为八大工程之一[10]。接着，国家高技术研究发展计划(863计划)和科技部“十三五”规划等将“云端软件架构和资源管理研究”作为信息领域的重要研究内容[11]，大力推进云计算相关核心技术的研究；将“大数据与云计算”作为引领产业升级转型的重要任务[12]，促进大数据应用和云计算行业的融合；启动了“新一代宽带无线移动通信网”等项目[13]，发展移动互联网等技术，推动移动互联网的快速升级和发展。国家自然科学基金委员会[14]也先后资助了多项与移动云计算和移动云服务相关的项目，促进了我国在移动云计算领域核心技术的研究和发展。
　　总之，在政策扶持与市场推动下，移动云计算行业在快速发展壮大。目前，微软[15]、IBM[16]、Google[17，18]、Amazon[19]、Intel[20]、百度[21]、阿里[22]、腾讯[23]、华为[24]等国内外厂商相继推出移动云计算服务，云计算也开始了从桌面市场向移动市场的转移。同时，中国电信、中国移动[25]、中国联通[26]三大电信运营商也都在积极向移动云计算靠拢，目标是转型为“云管端(云即云平台，管即行业应用，端即智能终端)”企业。
　　随着移动云服务应用的日益深入，如何提高其服务性能和服务质量，包括移动云计算的环境管理、服务管理和可信性研究等吸引了众多研究机构和学者的关注，涌现出一批具有代表性的研究成果。侧重于环境管理，Singh等介绍了一种新型的基于云的移动媒体服务交付概念，即服务运行在分布于不同的地理位置的本地化公共云上，这些公共云能够根据业务需求和网络状态的不同选取不同的区域服务[27，28]。侧重于服务管理，Lee从通信的角度提出可以采用代理架构来提高移动云计算中每个移动终端的网络连接性能，并通过发现算法连接*优访问云服务网络[29]；Shin通过分析消费者的移动云服务选择行为，挖掘了影响消费者选择的重要服务属性，以供业内企业针对合适的终端设备匹配相应的服务功能[30]。侧重于可信管理，Banirostam等提出了一种可信任云计算基础设施的新方法，其灵感来自可信云计算平台。通过展示用户的可信实体，为基础设施服务开发者提供一个封闭的执行环境，提高云计算基础设施的可靠性[31，32]。方滨兴等针对机密性和完整性问题，利用演算对移动并发系统的特征进行了建模，提出了一种统一的安全形式模型[33]。
　　综合以上分析，移动云计算的研究已经从“简单应用”发展到“复合管理”，管理对象也从“单一要素”过渡到“多维元素”，这推动着移动云计算可信研究从单一方面的可信研究向云服务流程相关要素的整体可信性研究的方向发展。
　　1.1.4 移动云计算的挑战
　　移动云计算的挑战主要来自三个方面，即移动计算、云计算，以及伴随两者结合而增加的复杂性，它们有可能阻碍移动云计算的应用普及。
　　安全和隐私问题*受关注，移动设备的属性使其面临更高的隐私和安全风险，因此云服务提供商和移动设备用户间要建立信任。云服务提供商应该保证用户在多重网络间漫游时隐私信息的安全性。
　　服务标准化也是另一个急需解决的问题，在网络接入、电源使用、显示方式和信息处理方面，移动设备和个人计算机存在许多差异。移动云计算服务标准化的进程中应该考虑用户界面、本地存储与离线操作、数据同步等问题。此外，还需防范被服务提供商锁定的问题，可移植性和互操作性的缺乏给服务商之间数据和应用的转移带来了重重障碍。
　　弹性应用引发的相关问题也不容忽视：在云端平台和本地设备之间如何分配功能和数据资源；如何通过可信、可靠的计算与管理，随时随地实现移动设备在本地和云端之间资源的无缝对接。
　　1.2 可信计算概述
　　可信计算(trusted computing)是目前信息安全和系统管理研究的热点问题，其通过在计算机硬件平台中引入可信架构来提高系统的安全性。目前，体现系统与网络整体安全思想的可信赖计算与可信计算已经成为系统安全管理发展的必然趋势。
　　1.2.1 可信计算的起源
　　可信计算*早出现于20世纪30年代Babbage的论文《计算机器》中

目录
前言
第1章 绪论 1
1.1 移动云计算概述 1
1.1.1 移动云计算的概念 1
1.1.2 移动云计算的模式类型 2
1.1.3 移动云计算的发展 3
1.1.4 移动云计算的挑战 5
1.2 可信计算概述 5
1.2.1 可信计算的起源 5
1.2.2 可信计算的发展 6
1.2.3 可信计算的应用 6
1.3 移动云环境下的可信问题 8
1.4 本章小结 10
参考文献 10
第2章 基于自适应编码的用户正常行为模式挖掘方法 14
2.1 引言 14
2.2 相关理论 15
2.2.1 遗传算法 15
2.2.2 自律计算 18
2.3 用户时序行为的用户-时序-操作形式化描述 20
2.3.1 用户时序行为结构化定义 20
2.3.2 用户时序行为序列编码结构 22
2.4 用户正常行为模式挖掘过程 23
2.4.1 选择 23
2.4.2 交叉 25
2.4.3 变异 26
2.4.4 算法伪代码 27
2.5 仿真实验及结果分析 28
2.5.1 仿真环境 28
2.5.2 仿真结果 28
2.6 本章小结 30
参考文献 30
第3章 基于神经网络聚类的用户异常行为分析方法 32
3.1 引言 32
3.2 用户异常行为分析的系统模型 32
3.2.1 SVD模型 32
3.2.2 SVD并行处理模型 33
3.2.3 SVD降噪模型 33
3.2.4 BP神经网络模型 33
3.3 异常行为分析机制 34
3.3.1 SVD并行分解模型 34
3.3.2 SVD降噪模型 35
3.3.3 基于信息熵的BP神经网络模型 35
3.3.4 聚类模型 36
3.4 仿真结果与分析 38
3.4.1 实验环境 38
3.4.2 评价指标 39
3.4.3 实验过程 39
3.4.4 仿真结果 41
3.5 本章小结 44
参考文献 44
第4章 一种基于信誉投票的用户异常行为协同分析方法 45
4.1 引言 45
4.2 用户行为异常协同分析模型 46
4.2.1 相关概念 46
4.2.2 信誉模型 47
4.2.3 D-Chord环 48
4.2.4 用户行为异常协同分析模型 49
4.3 用户行为异常协同分析算法 51
4.3.1 构造训练样本 51
4.3.2 选择性集成分类器 52
4.3.3 信誉计算 53
4.3.4 双向Chord环查找 55
4.4 用户行为异常协同分析算法 56
4.5 实验结果与分析 57
4.6 本章小结 61
参考文献 61
第5章 基于选择性聚类融合的用户异常行为检测方法 63
5.1 引言 63
5.2 相关技术 63
5.2.1 聚类 63
5.2.2 基于分形维数的聚类模型 67
5.3 基于分形维数的异常行为分析机制 68
5.3.1 数据获取 69
5.3.2 聚类成员 69
5.3.3 选择策略 70
5.3.4 聚类融合 70
5.3.5 异常检测 71
5.4 仿真实验及结果分析 72
5.4.1 实验环境 72
5.4.2 评价标准 72
5.4.3 实验过程 72
5.4.4 仿真结果 76
5.5 本章小结 78
参考文献 78
第6章 基于Needleman-Wunsch算法的用户时序行为实时判别方法 80
6.1 引言 80
6.2 Needleman-Wunsch算法概述 81
6.3 基于Needleman-Wunsch算法的用户时序行为实时判别算法 82
6.3.1 算法概述 83
6.3.2 序列适应度 84
6.3.3 参考序列筛选 85
6.3.4 序列比对算法 85
6.3.5 自适应阈值算法 86
6.3.6 投票机制 86
6.3.7 结果反馈 86
6.4 仿真实验及性能分析 87
6.4.1 仿真数据 87
6.4.2 算法验证 88
6.4.3 性能比较 89
6.5 本章小结 90
参考文献 91
第7章 基于多标签超网络的云用户行为认定模型 92
7.1 引言 92
7.2 相关理论 92
7.2.1 分类算法 92
7.2.2 传统的超网络模型 93
7.3 云用户行为认定模型 94
7.3.1 特征选择 94
7.3.2 特征选择 94
7.3.3 基于多标签超网络的异常行为划分机制 95
7.4 仿真实验及结果分析 98
7.4.1 实验场景 98
7.4.2 仿真结果 100
7.5 本章小结 102
参考文献 103
第8章 基于模式增长的异常行为识别与自主优化方法 104
8.1 引言 104
8.2 基于模式增长的异常行为识别与自主优化模型 105
8.2.1 相关概念 105
8.2.2 Map-Reduce模型 105
8.2.3 黑名单技术 106
8.2.4 模型描述 107
8.3 异常行为识别与自主优化方法 107
8.3.1 带有时间间隔约束的正常行为模式挖掘方法 108
8.3.2 基于分层匹配的用户时序行为异常识别方法 110
8.3.3 基于模式增长的用户时序行为自主优化方法 113
8.3.4 基于模式增长的异常行为识别与自主优化算法 115
8.4 仿真实验与结果分析 115
8.5 本章小结 121
参考文献 121
第9章 基于D-TF-IDF的移动微学习资源部署方法 123
9.1 引言 123
9.2 移动微学习资源部署的系统模型 123
9.2.1 TF-IDF算法模型 124
9.2.2 灰狼优化方法模型 124
9.2.3 基于云的移动微学习服务提供模型 125
9.3 移动微学习资源部署的模型功能 126
9.3.1 分类模块 126
9.3.2 两层云架构模块 128
9.3.3 灰狼优化模块 128
9.3.4 能耗计算 129
9.4 实验结果与分析 132
9.4.1 实验设置 132
9.4.2 实验过程与结果 132
9.5 本章小结 139
参考文献 139
第10章 基于遗传算法的任务联合执行策略 141
10.1 引言 141
10.2 移动微学习的任务联合执行策略模型 142
10.2.1 相关概念 142
10.2.2 时间序列匹配模型 143
10.2.3 任务联合执行策略模型 144
10.3 问题描述 145
10.3.1 能耗描述 145
10.3.2 任务联合执行算法 148
10.4 实验分析 150
10.4.1 实验参数 150
10.4.2 实验结果 150
10.5 本章小结 154
参考文献 154
第11章 基于群体协作的移动终端节能方法 155
11.1 引言 155
11.2 移动微学习的群体协作模型 156
11.2.1 Random Waypoint协作模型 156
11.2.2 R-树空间聚类模型 157
11.2.3 层次分析法模型 158
11.3 能耗计算 160
11.4 实验分析 161
11.4.1 实验参数 162
11.4.2 实验结果 162
11.5 本章小结 166
参考文献 166
第12章 带语义的多层服务资源统一标识方法 167
12.1 引言 167
12.2 相关技术 167
12.2.1 资源信息编目格式 167
12.2.2 资源描述语言 171
12.3 服务资源统一标识 173
12.3.1 用户资源请求分析 173
12.3.2 统一标识方法描述 175
12.4 仿真实验与结果分析 176
12.4.1 场景设置 177
12.4.2 仿真结果 177
12.5 本章小结 180
参考文献 180
第13章 基于Pastry技术的服务资源自主组织方法 182
13.1 引言 182
13.2 相关技术 183
13.2.1 P2P网络 183
13.2.2 Pastry算法 184
13.3 基于Pastry技术的服务资源自主组织 187
13.3.1 云端资源自组织方法 188
13.3.2 云端节点加入 188
13.3.3 云端节点更新 189
13.3.4 云端资源请求路由过程 189
13.3.5 节点退出或失效 190
13.4 仿真实验及结果分析 190
13.4.1 仿真场景 190
13.4.2 仿真结果 191
13.5 本章小结 193
参考文献 193