基于MRBBO-iForest的软件行为异常检测方法研究
发布时间:2021-09-18 12:55
软件是否可信主要是指软件产生的行为是否可信,而判断软件行为是否可信可以在软件运行时对其产生的行为信息和结果进行软件行为检测,并根据检测结果主动做出相应措施,积极防御可能出现的恶意行为。到目前为止,一些研究者针对软件行为异常检测展开研究,并提出了很多解决方法,但存在异常检测精度不高,适用范围窄等问题。隔离森林算法(Isolation Forest)作为一种异常检测算法,利用异常数据少且与众不同的特点,通过对数据对象进行划分并判断其路径长度,使得异常数据与正常数据快速分离,具有较好异常检测效果。论文在传统的生物地理学优化算法(BBO)基础上提出一种多环层次生物地理学优化算法(MRBBO),利用其较强的全局优化和探索能力对隔离森林算法的森林构建过程进行优化,并将优化后的隔离森林算法用于软件行为异常检测。论文主要做了以下研究:首先,针对传统的BBO算法收敛速度慢,易产生早熟,全局寻优能力差等问题,提出一种多环层次生物地理学优化算法。该算法将全局的拓扑结构改成局部的多环层次结构,避免早熟,并对其迁移算子进行改进,提高算法的收敛速度和种群的多样性。其次,针对现有的软件行为异常检测算法检测性能差的问...
【文章来源】:哈尔滨工程大学黑龙江省 211工程院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
物种迁移模型
BBO 算法也是基于种群从体的相关操作来对种群进行不断法是以生物地理学的理论模型为中的不同个体进行重组,因此也算法存在明显的不同。程中始终保留着初始的解集,只算法也是不同的,后者在每一次迭更大的解集,需要从中选取解来。理学优化算法与粒子群、差分进,然后在算法运行过程中使这些通过向群体最优解和个体历史最
RBBO 算法描述)拓扑结构的优化基于种群的启发式算法,种群的拓扑结构往往对算法性能有着较大发式算法选择合适的种群拓扑结构,是算法设计的一个重要方面。环形和方形的局部拓扑结构引入 BBO 算法。在局部拓扑结构中,域中的最优的个体学习。如图 2.3 所示,给出了几种常见的拓扑结构都有自己特殊的信息交互方式。
【参考文献】:
期刊论文
[1]An Improved Biogeography-Based Optimization Algorithm for Blocking Flow Shop Scheduling Problem[J]. LIU Shufen,WANG Pengfei,ZHANG Jiachen. Chinese Journal of Electronics. 2018(02)
[2]基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 任维武,张波辰,底晓强,卢奕南. 吉林大学学报(理学版). 2018(01)
[3]基于离散马尔科夫链的数据库用户异常行为检测[J]. 毕猛,王安迪,徐剑,周福才. 沈阳工业大学学报. 2018(01)
[4]基于随机森林的Android恶意软件检测方法[J]. 陈苏婷,王军华,张艳艳. 计算机工程与设计. 2017(09)
[5]基于时变加权马尔科夫链的网络异常检测模型[J]. 王笑,戚湧,李千目. 计算机科学. 2017(09)
[6]基于混合式聚类算法的离群点挖掘在异常检测中的应用研究[J]. 尹娜,张琳. 计算机科学. 2017(05)
[7]稀疏随机森林下的用电侧异常行为模式检测[J]. 许刚,谈元鹏,戴腾辉. 电网技术. 2017(06)
[8]基于Isolation Forest的并行化异常探测设计[J]. 侯泳旭,段磊,秦江龙,秦攀,唐常杰. 计算机工程与科学. 2017(02)
[9]遗传算法的原理及应用[J]. 周现甫. 科技展望. 2017(03)
[10]基于信息增益特征选择的网络异常检测模型[J]. 刘汝隽,贾斌,辛阳. 计算机应用. 2016(S2)
本文编号:3400177
【文章来源】:哈尔滨工程大学黑龙江省 211工程院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
物种迁移模型
BBO 算法也是基于种群从体的相关操作来对种群进行不断法是以生物地理学的理论模型为中的不同个体进行重组,因此也算法存在明显的不同。程中始终保留着初始的解集,只算法也是不同的,后者在每一次迭更大的解集,需要从中选取解来。理学优化算法与粒子群、差分进,然后在算法运行过程中使这些通过向群体最优解和个体历史最
RBBO 算法描述)拓扑结构的优化基于种群的启发式算法,种群的拓扑结构往往对算法性能有着较大发式算法选择合适的种群拓扑结构,是算法设计的一个重要方面。环形和方形的局部拓扑结构引入 BBO 算法。在局部拓扑结构中,域中的最优的个体学习。如图 2.3 所示,给出了几种常见的拓扑结构都有自己特殊的信息交互方式。
【参考文献】:
期刊论文
[1]An Improved Biogeography-Based Optimization Algorithm for Blocking Flow Shop Scheduling Problem[J]. LIU Shufen,WANG Pengfei,ZHANG Jiachen. Chinese Journal of Electronics. 2018(02)
[2]基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 任维武,张波辰,底晓强,卢奕南. 吉林大学学报(理学版). 2018(01)
[3]基于离散马尔科夫链的数据库用户异常行为检测[J]. 毕猛,王安迪,徐剑,周福才. 沈阳工业大学学报. 2018(01)
[4]基于随机森林的Android恶意软件检测方法[J]. 陈苏婷,王军华,张艳艳. 计算机工程与设计. 2017(09)
[5]基于时变加权马尔科夫链的网络异常检测模型[J]. 王笑,戚湧,李千目. 计算机科学. 2017(09)
[6]基于混合式聚类算法的离群点挖掘在异常检测中的应用研究[J]. 尹娜,张琳. 计算机科学. 2017(05)
[7]稀疏随机森林下的用电侧异常行为模式检测[J]. 许刚,谈元鹏,戴腾辉. 电网技术. 2017(06)
[8]基于Isolation Forest的并行化异常探测设计[J]. 侯泳旭,段磊,秦江龙,秦攀,唐常杰. 计算机工程与科学. 2017(02)
[9]遗传算法的原理及应用[J]. 周现甫. 科技展望. 2017(03)
[10]基于信息增益特征选择的网络异常检测模型[J]. 刘汝隽,贾斌,辛阳. 计算机应用. 2016(S2)
本文编号:3400177
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3400177.html
