軟件是否可信主要是指軟件產(chǎn)生的行為是否可信,而判斷軟件行為是否可信可以在軟件運行時對其產(chǎn)生的行為信息和結(jié)果進行軟件行為檢測,并根據(jù)檢測結(jié)果主動做出相應措施,積極防御可能出現(xiàn)的惡意行為。到目前為止,一些研究者針對軟件行為異常檢測展開研究,并提出了很多解決方法,但存在異常檢測精度不高,適用范圍窄等問題。隔離森林算法（Isolation Forest）作為一種異常檢測算法,利用異常數(shù)據(jù)少且與眾不同的特點,通過對數(shù)據(jù)對象進行劃分并判斷其路徑長度,使得異常數(shù)據(jù)與正常數(shù)據(jù)快速分離,具有較好異常檢測效果。論文在傳統(tǒng)的生物地理學優(yōu)化算法（BBO）基礎上提出一種多環(huán)層次生物地理學優(yōu)化算法（MRBBO）,利用其較強的全局優(yōu)化和探索能力對隔離森林算法的森林構(gòu)建過程進行優(yōu)化,并將優(yōu)化后的隔離森林算法用于軟件行為異常檢測。論文主要做了以下研究:首先,針對傳統(tǒng)的BBO算法收斂速度慢,易產(chǎn)生早熟,全局尋優(yōu)能力差等問題,提出一種多環(huán)層次生物地理學優(yōu)化算法。該算法將全局的拓撲結(jié)構(gòu)改成局部的多環(huán)層次結(jié)構(gòu),避免早熟,并對其遷移算子進行改進,提高算法的收斂速度和種群的多樣性。其次,針對現(xiàn)有的軟件行為異常檢測算法檢測性能差的問... 

【文章來源】：哈爾濱工程大學黑龍江省 211工程院校

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【部分圖文】：

物種遷移模型

BBO 算法也是基于種群從體的相關操作來對種群進行不斷法是以生物地理學的理論模型為中的不同個體進行重組，因此也算法存在明顯的不同。程中始終保留著初始的解集，只算法也是不同的，后者在每一次迭更大的解集，需要從中選取解來。理學優(yōu)化算法與粒子群、差分進，然后在算法運行過程中使這些通過向群體最優(yōu)解和個體歷史最

RBBO 算法描述）拓撲結(jié)構(gòu)的優(yōu)化基于種群的啟發(fā)式算法，種群的拓撲結(jié)構(gòu)往往對算法性能有著較大發(fā)式算法選擇合適的種群拓撲結(jié)構(gòu)，是算法設計的一個重要方面。環(huán)形和方形的局部拓撲結(jié)構(gòu)引入 BBO 算法。在局部拓撲結(jié)構(gòu)中，域中的最優(yōu)的個體學習。如圖 2.3 所示，給出了幾種常見的拓撲結(jié)構(gòu)都有自己特殊的信息交互方式。

【參考文獻】：
期刊論文
[1]An Improved Biogeography-Based Optimization Algorithm for Blocking Flow Shop Scheduling Problem[J]. LIU Shufen,WANG Pengfei,ZHANG Jiachen.  Chinese Journal of Electronics. 2018(02)
[2]基于人工蜂群優(yōu)化的密度聚類異常入侵檢測算法[J]. 任維武,張波辰,底曉強,盧奕南.  吉林大學學報(理學版). 2018(01)
[3]基于離散馬爾科夫鏈的數(shù)據(jù)庫用戶異常行為檢測[J]. 畢猛,王安迪,徐劍,周福才.  沈陽工業(yè)大學學報. 2018(01)
[4]基于隨機森林的Android惡意軟件檢測方法[J]. 陳蘇婷,王軍華,張艷艷.  計算機工程與設計. 2017(09)
[5]基于時變加權(quán)馬爾科夫鏈的網(wǎng)絡異常檢測模型[J]. 王笑,戚湧,李千目.  計算機科學. 2017(09)
[6]基于混合式聚類算法的離群點挖掘在異常檢測中的應用研究[J]. 尹娜,張琳.  計算機科學. 2017(05)
[7]稀疏隨機森林下的用電側(cè)異常行為模式檢測[J]. 許剛,談元鵬,戴騰輝.  電網(wǎng)技術. 2017(06)
[8]基于Isolation Forest的并行化異常探測設計[J]. 侯泳旭,段磊,秦江龍,秦攀,唐常杰.  計算機工程與科學. 2017(02)
[9]遺傳算法的原理及應用[J]. 周現(xiàn)甫.  科技展望. 2017(03)
[10]基于信息增益特征選擇的網(wǎng)絡異常檢測模型[J]. 劉汝雋,賈斌,辛陽.  計算機應用. 2016(S2)



本文編號：3400177