基于模型检测的软件可靠性分析技术研究

《基于深度学习的DDoS攻击检测方法研究》一、引言随着互联网的普及和发展，网络安全问题越来越受到关注。

其中，分布式拒绝服务攻击（DDoS攻击）是一种常见且破坏性强的网络攻击手段。

由于攻击流量伪造复杂，难以快速检测和防护，DDoS攻击对网络环境造成极大的威胁。

传统的检测方法通常依赖于规则匹配或基于网络流量的统计分析，然而这些方法往往无法适应快速变化的攻击模式和复杂多变的网络环境。

因此，基于深度学习的DDoS攻击检测方法成为了研究的热点。

二、深度学习在DDoS攻击检测中的应用深度学习技术为DDoS攻击检测提供了新的思路。

通过学习网络流量的特征，深度学习模型可以自动提取并识别异常流量模式，从而实现对DDoS攻击的有效检测。

目前，常见的深度学习算法包括深度神经网络、卷积神经网络、循环神经网络等，它们都可以应用于DDoS攻击检测任务中。

三、基于深度学习的DDoS攻击检测方法1. 数据集的准备：在深度学习中，数据集的质量对模型的性能至关重要。

针对DDoS攻击检测任务，需要准备包含正常流量和异常流量的数据集。

这些数据可以通过网络流量监控系统或模拟攻击工具获取。

2. 特征提取：在深度学习中，特征提取是关键的一步。

针对DDoS攻击的特点，需要从网络流量中提取出与攻击相关的特征，如流量大小、连接数、数据包长度等。

这些特征可以通过手工提取或使用深度学习模型自动提取。

3. 模型构建：根据提取的特征，构建深度学习模型进行训练。

常见的模型包括卷积神经网络（CNN）、循环神经网络（RNN）等。

这些模型可以自动学习数据的特征表示，从而实现对DDoS 攻击的检测。

4. 训练与优化：使用标记好的数据集对模型进行训练，通过调整模型的参数和结构来优化模型的性能。

同时，为了防止过拟合和提高模型的泛化能力，可以使用一些技术手段如早停法、正则化等。

5. 模型评估与部署：对训练好的模型进行评估，包括准确率、召回率、F1值等指标的评估。

评估通过后，将模型部署到实际环境中进行应用。

基于深度学习的网络入侵检测技术 摘要：随着互联网的普及和网络攻击手段的不断升级，网络安全问题日益严重。传统的入侵检测方法往往无法有效应对新型的网络攻击，因此迫切需要一种更加智能和高效的检测技术。基于深度学习的网络入侵检测技术应运而生，其借助深度学习算法在大量数据中发现规律和特征，能够更加准确地识别和阻止各类网络入侵行为。本文将深入探讨这一技术的原理、方法和实验结果，旨在为网络安全领域的研究和实践提供新的思路和方法。

关键词：深度学习；网络安全；入侵检测 一、问题与挑战 1.1网络入侵检测的重要性 网络入侵检测在当今数字化时代中显得尤为重要。随着互联网的普及和信息化进程的加速，网络安全问题日益突出，各类网络入侵行为如恶意软件攻击、数据泄露、身份伪造等层出不穷，给个人、企业甚至国家的信息资产安全带来严重威胁。因此，实现对网络入侵的及时发现和准确识别成为网络安全领域的首要任务之一。传统的网络入侵检测方法主要依赖于规则匹配、特征模式识别等技术，然而这些方法往往只能应对已知的入侵行为，对于新型的、隐蔽性强的入侵攻击则显得力不从心。

传统方法在处理大规模网络数据时效率低下，往往会产生大量的误报和漏报，给安全管理带来不小的困扰。与传统方法相比，基于深度学习的网络入侵检测技术具有明显的优势。深度学习算法能够自动学习和提取数据中的高级特征，通过对大规模数据的训练和优化，构建起复杂的非线性模型，能够更加准确地捕获入侵行为的特征模式，有效提高检测的准确率和可靠性。此外，深度学习技术在处理大规模数据时具有较高的计算效率，能够更快速地响应潜在的安全威胁。

1.2传统方法存在的局限性 传统网络入侵检测方法在面对日益复杂和多变的网络威胁时存在着一系列的局限性。传统方法主要依赖于规则匹配和特征模式识别，这种静态的检测方式对于未知的入侵行为缺乏有效的应对手段。由于网络攻击手段日益隐蔽和变异，传统方法往往无法及时更新和适应新型的入侵特征，导致漏报和误报现象频发，降低了检测的准确性和可靠性。传统方法在处理大规模网络数据时效率较低。

基于模型的预测控制技术研究及其应用章节一：引言随着科技的不断发展，预测控制技术越来越成为众多行业的研究热点。

其中，基于模型的预测控制技术以其高效、快速和准确的特点，成为众多领域广泛应用的技术之一。

本文将结合实例，探讨基于模型的预测控制技术在不同领域的应用。

章节二：基于模型的预测控制技术基于模型的预测控制技术是一种基于数理模型的控制技术方法，在系统建模及预测控制中得到广泛应用。

它通过建立数学模型来描述系统的动态响应性质，并基于模型进行系统控制。

基于模型的预测控制技术可以在控制系统中准确地预测未来系统响应，能够更好地应对系统实时变化，并实现优化控制。

它具有高可靠性、高效率、灵活性强、自适应性好等特点，适用于系统复杂、非线性、时变、模型未知等情况下的控制。

章节三：基于模型的预测控制技术在工业制造中的应用在工业制造中，基于模型的预测控制技术可以有效减小对设备的依赖性，提高生产效率，降低产品成本，提高产品质量，具有重要的应用价值。

如在传统的预测控制技术中，工程师需要根据实际情况简化数学模型，而基于模型的预测控制技术则不需要简化，能够更准确地进行预测控制。

此外，在生产过程中，基于模型的预测控制技术可以预测设备故障，提早进行维修，减少停机时间。

因此，基于模型的预测控制技术在工业制造中应用广泛。

章节四：基于模型的预测控制技术在环境监测中的应用基于模型的预测控制技术在环境监测中也得到广泛应用。

环境监测需要对环境中各种物质进行检测，基于模型的预测控制技术可以用于分析环境变化趋势，并进行追踪、预测和控制。

例如，通过风速预测，可以预测将会产生多少污染物，以及对当地环境产生的影响，从而可以提前采取措施控制污染。

此外，通过气象建模和控制，可以实现空气质量的实时监测和控制，为环境保护工作提供有效的手段。

章节五：基于模型的预测控制技术在航空领域中的应用在航空领域中，基于模型的预测控制技术可以用于机载系统的设计、开发和测试，具有重要的意义。

CAST的工作原理与设计计算一、工作原理CAST是一种用于计算机辅助软件测试的自动化工具。

它的工作原理基于模型检测技术，通过对软件系统的模型进行分析和验证，来发现潜在的错误和缺陷。

1. 模型构建：在使用CAST之前，需要先对被测试的软件系统进行建模。

这个模型可以是抽象的，也可以是具体的。

模型通常由状态、变量和操作组成，用于描述系统的行为和状态转换。

2. 属性规约：在模型构建完成后，需要为系统定义一组属性规约，用于描述系统应该满足的性质和约束。

这些性质可以是安全性、正确性、可靠性等方面的要求。

3. 模型检测：一旦模型和属性规约定义完成，CAST就会对其进行模型检测。

模型检测是一种自动化的技术，通过遍历系统的状态空间，来验证属性规约是否被满足。

如果存在不满足的情况，CAST会生成相应的错误报告。

4. 错误修复：当CAST检测到错误时，它还可以提供一些修复建议。

这些建议可以是对系统模型的修改，或者是对属性规约的调整。

修复建议的目标是使系统满足所有的属性规约。

二、设计计算在CAST中，设计计算是指通过对系统模型进行计算和分析，来指导软件系统的设计和开发过程。

设计计算可以帮助开发人员在系统设计的早期阶段发现和解决潜在的设计问题，提高系统的质量和可靠性。

1. 系统建模：设计计算的第一步是对系统进行建模。

建模可以使用各种建模语言和工具，如UML、Petri网等。

建模的目的是将系统的功能和行为抽象出来，以便进行后续的计算和分析。

2. 属性规约：在系统建模完成后，需要为系统定义一组属性规约。

属性规约用于描述系统应该满足的性质和约束。

这些性质可以是功能性的，如系统是否满足某个需求；也可以是非功能性的，如系统的性能、可靠性等方面的要求。

3. 设计计算：一旦系统模型和属性规约定义完成，设计计算就可以开始了。

设计计算通常包括以下几个步骤：(1) 模型分析：通过对系统模型进行分析，可以得到系统的一些重要特性，如状态空间的大小、系统的可达性等。

形式化验证方法浅析随着信息技术的不断发展，软件系统已经成为现代社会和经济的基础设施之一。

软件系统的正确性和可靠性越来越受到重视，因为软件错误会带来巨大的经济损失和安全隐患。

为了提高软件系统的质量和可靠性，形式化验证方法逐渐成为了重要的研究领域。

本文将对形式化验证方法进行一定的浅析，介绍其基本概念、原理和应用。

一、形式化验证方法的基本概念形式化验证是一种基于数学逻辑的方法，通过数学语言描述待验证系统的行为规范或性质，然后利用自动化或手工化的技术对系统进行验证。

形式化验证方法主要包括模型检测、定理证明和符号执行等技术，其中模型检测和定理证明是相对常见和成熟的技术。

模型检测是一种自动化验证技术，它通过穷举系统的所有可能状态来检测系统是否满足给定的性质。

模型检测的核心就是构建系统的状态转移模型，然后利用状态空间搜索算法进行验证。

常用的状态空间搜索算法包括符号模型检测、显式状态搜索和隐式状态搜索等。

模型检测方法的优点是自动化程度高，能够发现系统中的错误和性质违反情况，但是其缺点是状态空间爆炸问题，对于大规模的系统往往难以处理。

定理证明是一种手工化验证技术，它通过数学推理和演绎来证明系统是否满足给定的性质。

定理证明的核心是将系统的行为规范或性质转化为逻辑公式，然后利用数学推理规则和定理证明工具来验证系统。

定理证明方法的优点是能够处理复杂的性质和系统，但是其缺点是依赖于人工的推理和分析，效率较低并且受到形式化规约的限制。

1. 系统建模：形式化验证的第一步是对系统进行建模，将系统的行为规范或性质形式化描述。

系统建模可以采用多种形式化语言和工具，如时序逻辑、Petri网、状态机和模型检测工具等。

建模的目的是将系统的行为抽象化和形式化，为后续的验证工作奠定基础。

2. 性质描述：形式化验证的第二步是对系统的性质进行描述，通常包括功能性要求和安全性要求。

功能性要求是描述系统的期望行为，如正确性、完备性和一致性等；安全性要求是描述系统的禁止行为，如死锁、饥饿和冲突等。

基于深度强化学习的SDN入侵检测技术研究基于深度强化学习的SDN入侵检测技术研究随着软件定义网络（Software-Defined Networking，SDN）的快速发展，SDN已成为网络架构的重要技术之一。

然而，由于SDN网络集中化控制的特点，它也为入侵行为提供了新的攻击面。

因此，研究和发展高效的SDN入侵检测技术至关重要。

近年来，深度强化学习作为一种前沿的机器学习方法，受到了广泛关注。

本文将探讨基于深度强化学习的SDN入侵检测技术的研究进展，分析其优势和挑战，并讨论未来的发展方向。

首先，深度强化学习是一种通过智能系统与环境进行交互学习的机器学习方法。

在SDN入侵检测中，深度强化学习可以提高检测算法的自适应性和可靠性。

通过将入侵检测问题建模为马尔可夫决策过程（Markov Decision Process，MDP），并结合深度神经网络，可以实现网络入侵检测模型的训练与优化。

这种基于深度强化学习的方法可以自适应地学习和优化入侵检测策略，提高检测的准确性和性能。

其次，基于深度强化学习的SDN入侵检测技术具有一些优势。

首先，深度强化学习可以通过大规模的数据训练模型，有效地提取网络流量中的特征，并识别出潜在的入侵行为。

其次，深度强化学习不仅能够学习已知的入侵模式，还可以发现未知的入侵行为，具有较强的泛化能力。

此外，基于深度强化学习的模型可以随着时间的推移进行在线训练和优化，从而适应网络攻击的演变。

然而，基于深度强化学习的SDN入侵检测技术也面临一些挑战。

首先，深度强化学习需要大量的训练样本和计算资源，对于SDN网络的规模和复杂性要求较高。

其次，虽然深度强化学习可以自适应地学习和优化模型，但其背后的机理仍然存在一定的不确定性，导致模型的可解释性有待提高。

此外，网络攻击的变化和威胁演化也对SDN入侵检测技术提出了更高的要求。

针对以上挑战，未来研究可以从以下几个方向展开。

首先，可以探索基于深度强化学习的新型网络流量特征提取方法，以更好地反映入侵行为的特点。

基于深度学习的软件缺陷预测模型①陈　凯, 邵培南(中国电子科技集团第三十二研究所, 上海 201808)通讯作者: 陈　凯摘　要: 为了提高软件的可靠性, 软件缺陷预测已经成为软件工程领域中一个重要的研究方向. 传统的软件缺陷预测方法主要是设计静态代码度量, 并用机器学习分类器来预测代码的缺陷概率. 但是, 静态代码度量未能充分考虑到潜藏在代码中的语义特征. 根据这种状况, 本文提出了一种基于深度卷积神经网络的软件缺陷预测模型. 首先, 从源代码的抽象语法树中选择合适的结点提取表征向量, 并构建字典将其映射为整数向量以方便输入到卷积神经网络. 然后, 基于GoogLeNet 设计卷积神经网络, 利用卷积神经网络的深度挖掘数据的能力, 充分挖掘出特征中的语法语义特征. 另外, 模型使用了随机过采样的方法来处理数据分类不均衡问题, 并在网络中使用丢弃法来防止模型过拟合. 最后, 用Promise 上的历史工程数据来测试模型, 并以AUC 和F1-measure 为指标与其他3种方法进行了比较, 实验结果显示本文提出的模型在软件缺陷预测性能上得到了一定的提升.关键词: 软件缺陷预测; 抽象语法树; 卷积神经网络; 随机过采样; 丢弃法引用格式: 陈凯,邵培南.基于深度学习的软件缺陷预测模型.计算机系统应用,2021,30(1):29–37. /1003-3254/7726.htmlSoftware Defect Prediction Model Based on Deep LearningCHEN Kai, SHAO Pei-Nan(The 32nd Research Institute of China Electronics Technology Group Corporation, Shanghai 201808, China)Abstract : In order to improve the reliability of software, software defect prediction has become an important research direction in the field of software engineering. Traditional software defect prediction methods mainly design static code metrics and use machine learning classifiers to predict the defect probability of the code. However, the static code metrics do not fully consider the semantic features hidden in the code. According to this situation, this study proposes a software defect prediction model based on convolutional neural network. First, extract the characterization vectors from the appropriate nodes in the abstract syntax tree of the source code, and construct a dictionary to map them to integer vectors to facilitate input to the convolutional neural network. Then, a convolutional neural network is designed based on GoogLeNet, and the ability of the convolutional neural network to deeply mine data is used to fully mine the grammatical and semantic features of the features. In addition, this model uses the method of random oversampling to deal with the imbalance of data, and uses the method dropout in the network to prevent the model from overfitting. Finally, the historical engineering database on Promise is used to test the model, and AUC and F1-measure are used as indicators to compare with the other three methods. The results show that the proposed model has a certain improvement in software defect prediction performance.Key words : software defect prediction; abstract syntax tree; convolutional neural network; random oversampling; dropout计算机系统应用 ISSN 1003-3254, CODEN CSAOBNE-mail: Computer Systems & Applications,2021,30(1):29−37 [doi: 10.15888/ki.csa.007726] ©中国科学院软件研究所版权所有.Tel: +86-10-62661041① 收稿时间: 2020-05-19; 修改时间: 2020-06-16; 采用时间: 2020-06-23; csa 在线出版时间: 2020-12-311 引言随着现代软件的不断发展, 软件可靠性已经成为评价软件的关键因素. 软件规模的不断扩展和功能的日益增强, 软件复杂度不断上升, 软件缺陷出现的概率也不断上升, 从而导致软件的失败. 为了帮助开发人员和测试人员及时找到软件缺陷, 软件缺陷预测已经成为软件工程领域、数据挖掘领域的研究方向之一. 软件缺陷预测技术可以在一定程度上预测软件中是否存在着缺陷, 以此帮助相关团队快速了解软件的整体情况和质量, 制定相关策略测试和改善软件, 提高软件的可靠性和稳定性.基于此, 许多研究人员前赴后继潜心研究软件缺陷预测技术并尝试通过机器学习的方法来检测软件中是否存在着缺陷. 传统软件缺陷预测[1]是以手工获取软件度量特征的基础进行分类学习, 而特征选择的方法直接影响软件缺陷预测的准确性和稳定性. 而在以往的软件缺陷预测研究中, 通常使用静态软件度量作为代码的特征, 静态软件度量[1]主要包括以下几种方法:(1)代码度量代码度量是最直接、应用最普遍的度量方式. 通过对源代码相关指标的简单计数得到度量值. 度量包括总行数、代码行数目、注释行数目、空白行数目和代码及注释行总数目等, 通过对总行数、代码行数、注释行数等不同的处理方式, 度量结果就会不同.(2) McCabe度量McCabe度量是一种基于程序流程图的复杂性度量方法, 度量的是程序的复杂性, 主要包括圈复杂度、基本复杂度、设计复杂度等.(3) Halstead度量Halstead度量考虑了程序中出现的操作数和运算符, 具体有程序长度、操作符出现的总数量、操作数出现的总数量、程序容量、程序难度、程序级别、程序工作量等.(4) CK度量CK度量是面向对象程序的度量, 具体包括类方法复杂度带权和(WMC)、类在继承树中的最大深度(DIT)、继承树中类的直接子类个数(NOC)等.根据代码的实际情况, 选择合适的度量方法, 或在各种度量方法中选择合适的指标组成新的特征集合,然后根据从历史软件源码中提取出来的特征构建如逻辑回归、随机森林、支持向量机等分类器, 对新版本的软件源码进行软件缺陷预测, 以此来帮助编程人员找到可能包含缺陷的部分.然而, 传统软件缺陷预测方法使用静态代码度量作为特征, 未能充分考虑潜藏在代码中的语义特征, 这无疑会对缺陷预测造成影响. 而抽象语法树能够表达出源代码的语义, 已经有相关的论文[2]证实了其可以用于源码的完整性和缺陷的检测. 抽象语法树是基于源代码采用树状结构来描述代码上下文之间的关系,其中包含了程序模块的语法结构和语义信息. 从抽象语法树中提取表征用于软件缺陷预测, 可以充分考虑到代码的语法语义特征.近年来, 深度学习作为数据挖掘的技术之一得到了充足的研究. 在软件缺陷预测领域, 深度学习同样可以用于挖掘代码中隐含的特征. Iqbal等[3]介绍了用静态度量的方法获得特征, 然后用4种方法对特征进行投票, 选取出最合适的特征, 然后构建一个多层感知机(MLP)网络来对样本进行学习分类. Wang等[2]介绍了用多层受限玻尔兹曼机叠加而成的深度置信网络(DBN),自动提取源代码中的语法语义特征, 并用提取出来的特征构建软件缺陷预测模型. Li等[4]利用卷积神经网络(CNN)提取源码特征后, 将其与传统静态特征进行连结, 构建逻辑回归分类器来对软件缺陷进行预测. 然而, 这些方法依然存在着数据挖掘不足的问题, 所使用的网络大多是简单模型, CNN也仅使用单层卷积层.基于这种情况, 本文以抽象语法树为特征来源, 提出了一种卷积神经网路模型来进行软件缺陷预测, 并利用Promise官网上的历史工程数据来对模型进行实验, 取得了较好的结果.2 基于抽象语法树的代码表征能否从源代码中提取到合适的特征, 是影响软件缺陷预测性能的一个关键因素. 在过去的研究中, 常常用静态软件度量的方法来处理源代码, 忽视了潜藏在代码中的语义特征. 而本文使用了一种基于抽象语法树的方法来获取代码表征.2.1 抽象语法树抽象语法树(Abstract Syntax Tree, AST)是源代码关于抽象语法结构的树状表示, 源代码中的每一种结构都表征为树上的结点. 之所以说是抽象的, 是因为AST并不会将源代码的细节表示出来, 例如, 一串For 语句, 在结点中就记录为“ForStatement”以及一些关键计算机系统应用2021 年 第 30 卷 第 1 期要素, 而具体循环的内容并不会被记录下来. 另外, 抽象语法树并不依赖源代码语言的语法, 也就是说, 语法分析时所采用的是上下文无关文法, 因为在写文法时,通常会对文法进行等价的转换(消除左递归, 二义性,回溯等), 这样会在文法分析时引入一些冗余成分, 对后续阶段造成不好的影响.抽象语法树能有效保存代码的语法结构和语义信息. 如图1所示, 代码a和代码b十分相似, 且有着几乎一样的静态代码度量, 也就是说, 他们有着几乎一样的特征, 在特征空间中, 它们的距离会非常小, 用分类器分类的话, 很有可能将两份代码归为一类, 但显然代码a是没有缺陷的, 而代码b是有缺陷的, 这就造成了错误的检测结果. 图2展示两份代码的抽象语法树, 代码a的抽象语法树比代码b的抽象算法树多了两个结点, 在提取表征向量时, 两份代码在序列上就会有一定的区别, 而这种区别就可以方便模型区分两种代码, 得到更好的软件缺陷预测性能.图1 抽象语法树示例代码2.2 提取表征向量本文使用了一款开源的Python依赖包Javalang 来对源代码进行解析, 它提供了一个基于Java语言规范的词法分析器和解析器, 可以构造Java源代码的抽象语法树. 在得到源代码的抽象语法树后, 按照深度优先的顺序来遍历AST的所有节点, 然后主要选择以下3类结点作为抽象语法树的表征向量元素:(1)表示为方法调用的结点(2)表示为声明的结点, 包括方法声明、类声明、接口声明等(3)控制流结点, 譬如说条件分支、循环控制等根据结点的类型, 我们选取不同的要素来作为结点的特征. 对于第1类结点, 我们使用结点对应的方法名来作为结点在特征向量中的标识; 第2类结点选择结点的名称来作为标识; 第3类控制流结点选择节点的类型来作为标识, 比如表征条件分支的结点, 记录结点的类型名“IfStatement”作为该结点的特征. 表1列出了本文所使用的所有的结点类型.由此, 我们可以得到一棵树即一份代码的表征向量.2.3 整数向量映射从抽象语法树中获得的表征向量不能直接用于神经网络, 训练神经网络需要输入整数向量, 所以我们需要在获得的特征和整数之间建立一个映射, 将表征向量转换为整数向量.为了在获得的特征和整数之间建立映射, 我们建立一个字典[2]将表征和正整数一一对应起来. 将训练样本和测试样本中的代码全部提取为表征向量后, 统计各个特征的频率, 将其转换为对应的整数. 假设不同的特征的数量是m, 每个特征都有着对应的整数, 那么正整数的范围也是1～m. 具体的, 在从训练样本和测试样本中提取表征向量后, 首先, 计算各个特征在所有样本中出现的频数, 并且根据频数将它们排列; 然后,为排列好的特征建立一个序列字典, 频数高的特征排在前面, 这意味着出现频率越高的特征对应的正整数越小; 构建完字典后, 就可以将之前的表征向量转化为整数向量. 但因为神经网络的输入要求有固定的长度,为了避免向量过于稀疏, 选择适当的向量长度对向量进行处理. 如果一个向量的长度小于设定的长度, 那么我们就在向量末尾添0, 而0在神经网络的计算过程中没有意义; 如果一个向量的长度大于设定的长度, 那就在向量中寻找最大的正整数将它删去, 因为最大的整数对应的是频数最小的特征, 循环往复, 直到向量的长度符合设定的长度. 由此, 我们得到了每份源代码对应的整数向量. 图3给出了从源代码到整数向量的全部流程.2021 年 第 30 卷 第 1 期计算机系统应用图2 示例代码的抽象语法树表1 使用到的所有结点类型类别结点类型方法调用结点MethodInvocation, SuperMethodInvocation声明结点PackageDeclaration, InterfaceDeclaration, ClassDeclaration, MethodDeclaration, ConstructorDeclaration, VariableDeclaration 控制流结点IfStatement,WhileStatement, DoStatement, ForStatement, SwitchStatement, AssertStatement, BreakStatement,ContinueStatement, ReturnStatement, ThrowStatement, TryStatement, SynchronizedStatement, BlockStatement,TryResource, CatchClause, EnhancedForControl其他结点FormalParameter, BasicType, CatchClauseParameter, MemberReference, SuperMemberReference, ReferenceType图3 从源代码到得到整数向量的流程图(①从源代码中解析出抽象语法树; ②从抽象语法树中提取表征向量;③根据提取的特征构建字典; ④将表征向量映射为整数向量)计算机系统应用2021 年 第 30 卷 第 1 期3 卷积神经网络设计与结构卷积神经网络是一种含卷积计算且具有深度结构的前馈式神经网络, 具有表征学习、深度挖掘数据的能力. 卷积神经网络已经被证实在图像处理、语音识别、自然语言处理等领域有着不错的性能表现. 而且,卷积神经网络的隐含层内的卷积核参数共享、层与层之间的稀疏连接使得卷积神经网络能够以较小的计算量对格点化特征.3.1 数据预处理在软件缺陷预测领域, 数据分类不均衡问题是普遍存在的, 如何处理这种不均衡问题也是具有挑战性的. 在获得的数据集中, 往往有缺陷的样本数是要少于没有缺陷的样本数, 如果直接用这样的样本对模型进行训练, 训练出来的模型往往会对样本数量较少的类别的识别能力较弱, 在软件缺陷预测时, 模型便会偏向没有缺陷的结果. 因此, 我们需要对数据进行预处理以弥补数据集分类不均衡带来的偏差.一般而言, 针对数据集中存在的样本分类不均衡问题, 通常采用过采样或欠采样的方法来使得数据集中各类的样本数量达到均衡. 欠采样是从多数样本中随机选择和少数样本一样数量的样本, 以此构建分类平衡的数据样本, 但这样会大大减少数据的训练样本,造成信息的损失, 会造成模型的欠拟合, 因此我们选择过采样的方法来处理分类不均衡问题. 由于AST数值向量并非是特征向量, 所以类似像SMOTE[5]等基于样本间的欧式距离来生成新样本的分类不均衡处理方法并不一定适用. 因此, 在这里, 我们采取简单的随机过采样的方法来对数据进行预处理, 在少数样本即有缺陷的样本中随机选择进行复制, 使得有缺陷的样本数量和没有缺陷的样本数量保持一致, 以此保证数据类别间的均衡. 具体的算法如算法1所示.算法1. 随机过采样算法输入:分类不均衡的数据集D输出: 分类均衡的数据集D＇(1)初始化已复制样本集合C为空集.(2)将数据集D复制, 组成数据集D＇.(3)在数据集D中筛选出有缺陷的样本集d.(4)在数据集d中随机选择样本a, 如果a不在已复制样本集合C中,将样本a加入数据集D＇和已复制样本集合C; 如果已复制样本集C的大小和d一样, 则清空C.(5)重复步骤(4)直至数据集D＇中无缺陷样本和有缺陷样本数量保持一致.3.2 网络结构首先介绍所要构建的网络中用到的基础卷积块Inception块[6], 这个卷积模块的结构如图4所示.图4 Inception块如图4所示, Inception块含有4条并行的网络线路. 前三条线路所使用的卷积核大小分别是1×1、3×3、5×5, 以用来抽取不同空间尺寸下的信息, 第2, 3层会先对输入做1×1卷积操作以减少输入通道数, 以降低模型复杂度. 第4条线路会先使用3×3最大池化层, 然后接一个1×1卷积层来改变通道数. 并且, 根据4条线路的具体情况, 设置合适的填充来使得输入和输出的高和宽一致. 最后将每条线路的输出在通道维上连结, 以此完成卷积的功能, 将结果输入到下一层. 相较于普通的卷积层, Inception块因为使用了3个卷积层和1个池化层, 能够更深层次的挖掘数据中的特征,以此帮助模型进行更好的学习分类.为了能够更深层次地挖掘出潜藏在向量中的语法语义特征, 本文基于GoogLeNet[7]设计了一个卷积神经网络, GoogLeNet最初设计出来是用来进行图像处理的, 在I m a g e N e t图像识别挑战赛中大放异彩, GoogLeNet串联了多个Inception块来对图像进行深度挖掘, 以此进行更好的分类. 本文基于GoogLeNet设计一个卷积神经网络, 具体的网络结构如图5所示, 除了最后的输出层使用Sigmoid函数作为激活函数外, 其他层的激活函数均使用ReLU函数, 并且根据实际情况调整网络中各个层的参数, 网络整体分为主要分为以下3个部分:(1)输入层: 输入层主要是一个嵌入层[8], 嵌入层的主要作用是将输入的整数向量中的整数元素转换成整数向量, 使得向量可以进行卷积操作. 嵌入层有两个重要参数: 嵌入层字典的大小(num_embeddings)和每个产出向量的大小(embedding_dim). 这里, 本文将num_embeddings设置为2.3节构建的字典中所含有的2021 年 第 30 卷 第 1 期计算机系统应用特征的数量, 将embedding_dim设置为2.3节中通过映射得到的整数向量的长度. 将长度为n的整数向量输入到嵌入层, 嵌入层将给出一个n×n的矩阵向量. 并且,为了提高内存利用率和训练模型的速度, 本文选择分批量进行训练, 设置每次训练样本个数(批尺寸, Batch_ Size)为16, 即一次输入16个样本进行训练.(2)卷积部分: 卷积部分是网络的主体部分, 共由5个模块组成. 模块与模块之间使用步幅为2的3×3最大池化层来减小输出高度. 第1个模块包含3层的3×3卷积层; 第2个模块使用2个卷积层, 首先接一个64通道的1×1卷积层, 然后接了一个将通道数扩大3倍的3×3卷积层; 第3个模块串联了2个完整的Inception块; 第4模块串联了5个Inception块; 第5模块串联了2个Inception块. 通过多层的不同空间尺寸的卷积操作, 来深度挖掘数据中的特征, 从而进行性能更好稳定性更高的学习分类.(3)输出层: 输出层主要是根据之前卷积层输出的结果来输出分类结果. 首先使用一个全局平均池化层来将每个通道的高和宽都变成1, 然后接上一个全连接层, 输出通道数为标签类别数, 最后, 连结一个Sigmoid 函数构建逻辑回归分类器来计算程序代码的缺陷概率,从而得到分类结果.图5 网络结构图3.3 模型优化之前, 我们在数据预处理时采用随机过采样的方法来解决数据分类不均衡问题, 提升了模型的泛化能力, 但是这样也有一定的过拟合的风险, 因此我们选择使用丢弃法(Dropout)[9], 通过随机丢弃一部分神经元来避免过拟合. 在训练过程中, 随机丢弃一部分隐藏层神经单元, 即所有神经单元都有可能被清零, 这样就减少了神经元之间的依赖性, 输出层的计算也无法过度依赖任何一个隐含层神经元, 从而在训练模型时起到正则化的作用, 用来应对过拟合. 在测试模型时, 为了拿到更加准确的结果, 我们不使用丢弃法.另外, 在训练模型的过程中, 为了得到最优的模型参数, 我们需要根据损失函数的梯度不断地对参数进行迭代, 这里我们选择使用Adam[10]优化器来更新参数. Adam算法结合了AdaGrad和RMSProp两种优化算法的优点[10], 能够自动调整学习率, 并且参数的更新不受梯度的伸缩变换影响. Adam算法能够从梯度均值及梯度平方两个角度进行自适应地调节, 综合考虑梯度的一阶矩估计和二阶矩估计计算出更新步长, 而不是直接由当前梯度决定.4 实验与结果分析4.1 数据集为了评估训练出来的模型的性能, 本文从Promise[11]上下载了5个工程, 总共11个项目, 组成6组软件缺陷预测任务, 用于模型的测试. 在同一软件工程中, 将旧版本的工程项目作为训练集, 将新版本的工程项目作为测试集, 根据测试结果来评估模型的预测能力. 例如, 对于Camel工程, 我们将Camel 1.4版本的工程代码用来训练模型, 然后用Camel 1.6版本的代码用来测试模型. 表2列出了测试时所使用的软件项目的基本信息.表2 测试使用的工程信息工程版本平均代码数平均缺陷率(%) Camel 1.4, 1.691818.1Lucene 2.0, 2.220955.7 Synapse 1.0, 1.1, 1.221225.5Poi 2.5, 3.041364.0Xalan 2.6, 2.784447.3另外, 在数据集中, 每个项目不仅含有工程的源代码, 还统计了源代码的静态代码度量和缺陷注释, 度量方法主要是针对面向对象编程的静态代码度量, 具体的指标内容如表3所示. 这些指标可以用于其他的软件缺陷预测方法, 来和本文模型进行比较.计算机系统应用2021 年 第 30 卷 第 1 期表3 数据集中所使用的20个静态代码度量简写全称LOC Lines of codeDIT Depth of inheritance treeNOC Number of childrenRFC Response for a classCBO Coupling between object classesLCOM Lack of cohesion in methodsLCOM3Lack of cohesion in methodsNPM Number of public methodsDAM Data access metricMOA Measure of aggregationMFA Measure of function abstractionIC Inheritance couplingCAM Cohesion among methods of classCBM Coupling between methodsAMC Average method complexityCa Afferent couplingsCe Efferent couplingsAvg(CC)Average McCabeMax(CC)Maximum McCabeWMC Weighted methods per class4.2 评估指标本文采用AUC[12]和F1-measure[13]这两个指标来评估模型性能, AUC主要用来评估模型的识别缺陷的能力, 而F1-measure主要用来评估模型的稳定性.在二分类的学习预测过程中, 根据分类结果可以将其分为4类: (1)若一个实例为正类且被预测为正类,即为真正类(True Positive, TP); (2)若一个实例为正类但被预测负类, 即为假负类(False Negative, FN); (3)若一个实例为负类但被预测为正类, 即为假正类(False Positive, FP); (4)若一个实例为负类且被预测为负类,即为真负类(True Negative, TN). 基于这4个数据, 可以得到击中概率(TPR)和虚报概率(FPR), 其计算公式如式(1)和式(2)所示:然后以FPR为横轴, TPR为纵轴, 就可以绘制出ROC曲线, 而ROC曲线下的面积就是AUC. 根据AUC的定义, 识别能力更好的模型对应着更高的TPR 和更低的FPR, 所以有AUC值越大的预测方法越好.F1-measure是精确率(P)和召回率(R)的调和平均, 其中精确率和召回率的计算公式如式(3)和式(4)所示:通常情况下, 我们希望精确率越高越好, 召回率也越高越好, 但事实上这两个指标在某些情况下是矛盾的, 而F1-measure则综合考虑了这两个指标. F1-measure 的计算公式如式(5)所示.另外, 用于评估软件缺陷预测模型的指标还有很多, 例如MCC[14]和G-mean[15], MCC考虑所有的有缺陷数据和无缺陷数据来综合评估预测结果和真实结果之间的关系, G-mean是在数据不平衡时十分有参考价值的一个指标, 但因为AUC和F1-measure综合评估了模型的准确性和稳定性, 具有广泛的代表意义.4.3 实验方法为了能够正确估计模型对于软件缺陷预测的性能,将本文提出的模型与以下3种方法进行比较:(1)静态代码度量+逻辑回归(LR): 以数据集中提供的20个静态代码度量作为代码特征, 并用逻辑回归的方法进行分类(2)深度置信网络+逻辑回归(DBN)[2]: 使用深度置信网络从源代码中提取特征, 然后使用逻辑回归的方法进行分类(3)卷积神经网络+逻辑回归(CNN)[4]: 利用单层卷积神经网络对源代码进行特征提取, 然后使用逻辑回归分类器得到分类结果对于传统软件缺陷预测算法, 因为使用的是20个静态代码度量所构成的特征向量, 所以在数据预处理时, 可以使用SMOTE方法进行过采样来处理数据集分类不均衡问题; 而对于DBN、CNN和本文模型, 只能简单地采用随机过采样的方法来对数据进行预处理.本文使用Python环境以及深度学习框架PyTorch 来实现本文提出的模型, 所有的实验均在一台带有NVIDIA GTX 1080的Linux服务器上运行. 此外, 因为随机过采样和丢弃法都具有一定的随机性, 因此实验中每个方法都执行10次, 取平均值来进行模型性能的比较.4.4 实验结果及分析本文采用AUC和F1-measure来比较4种方法在2021 年 第 30 卷 第 1 期计算机系统应用6组预测任务上的性能. 表4和表5分别记录了这4种方法关于AUC和F1-measure的实验结果, 每次测试任务的表现最好的已在表格中加粗.表4 4种方法关于6项测试任务的AUC 训练集测试集LR DBN CNN本文模型Camel 1.4Camel 1.60.5990.6410.6870.709Lucene2.0Lucene2.20.6280.6260.6350.641 Synapse1.0Synapse1.10.6000.6390.5940.646 Synapse1.1Synapse1.20.6370.6970.6220.674Poi2.5Poi3.00.6650.6510.7100.718Xalan2.6Xalan2.70.6510.6830.6750.674平均值0.6300.6560.6540.677表5 4种方法关于6项测试任务的F1-measure 训练集测试集LR DBN CNN本文模型Camel 1.4Camel 1.60.3550.3420.4890.513Lucene2.0Lucene2.20.6110.6660.7090.724 Synapse1.0Synapse1.10.4440.4570.4560.461 Synapse1.1Synapse1.20.4710.4930.4870.473Poi2.5Poi3.00.7070.7160.7560.776Xalan2.6Xalan2.70.6330.6420.6540.681平均值0.5370.5530.5920.605表3和表4分别列出了4种方法关于每个测试任务的AUC值和F1-measure. AUC评估了模型分类的准确性, 而F1-measure评估了模型的稳定性. 从表3和表4中我们可以看到, 总体而言, 本文提出的模型在软件缺陷预测性能方面和模型稳定性明显优于LR、DBN 和CNN的. 而本文模型的AUC和F1-measure的均值也都高于其他方法, 这也证实了本文提出模型的合理性和可行性. 此外, 从两张表中我们可以看出, 相较于传统的软件缺陷预测方法, 应用深度学习方法在软件缺陷预测性能和模型稳定性上都得到一定的提高. 这也证实了, 在软件缺陷预测性能方面, 深度学习方法优于传统的机器学习方法.综上所述, 针对传统软件缺陷预测方法中对源代码语义特征挖掘不足的问题, 本文测试实验结果表明,在软件缺陷预测领域, 相比于传统的预测方法, 应用深度学习方法得到了一定的提高. 而本文也根据前人的工作, 提出了用多层卷积神经网络对基于抽象语法树得到的表征向量进行分类学习, 有效提高了缺陷预测的准确性.5 结束语本文针对传统软件缺陷预测方法应用静态代码度量而忽视代码语义的缺点, 从代码的抽象语法树中提取出向量, 再利用卷积神经网络深度挖掘数据的能力挖掘代码中的语法语义特征, 从而对软件缺陷进行学习分类. 并且, 通过与LR、DBN、MLP方法的实验比较, 由AUC和F1_measure两个指标我们可以看出本文提出的模型在软件缺陷预测性能上得到了一定的提高. 然而, 关于数据集分类不均衡、模型优化等问题,本文的处理方法相对粗糙, 这也是未来需要继续研究的方向.参考文献刘童. 基于机器学习算法的软件缺陷预测技术研究[硕士学位论文]. 武汉: 华中师范大学, 2018.1Wang S, Liu TY, Tan L. Automatically learning semantic features for defect prediction. 2016 IEEE/ACM 38th International Conference on Software Engineering. Austin, TX, USA. 2016. 297–308.2Iqbal A, Aftab S. A classification framework for software defect prediction using multi-filter feature selection technique and MLP. International Journal of Modern Education and Computer Science, 2020, 12(1): 18–25. [doi:10.5815/ijmecs.2020.01.03]3Li J, He PJ, Zhu JM, et al. Software defect prediction via convolutional neural network. 2017 IEEE International Conference on Software Quality, Reliability and Security.Prague, Czech Republic. 2017. 318–328.4Chawla NV, Bowyer KW, Hall LO, et al. SMOTE: Synthetic minority over-sampling technique. Journal of Artificial Intelligence Research, 2002, 16(1): 321–357.5Szegedy C, Ioffe S, Vanhoucke V, et al. Inception-v4, Inception-ResNet and the impact of residual connections on learning. Proceedings of the 31st AAAI Conference on Artificial Intelligence. San Francisco, CA, USA. 2017.4278–4284.6Tang PJ, Wang HL, Kwong S. G-MS2F: GoogLeNet based multi-stage feature fusion of deep CNN for scene recognition. Neurocomputing, 2017, 225: 188–197. [doi: 10.1016/j.neucom.2016.11.023]7Mikolov T, Sutskever I, Chen K, et al. Distributed representations of words and phrases and their compositionality. Proceedings of the 26th International Conference on Neural Information Processing Systems. Red Hook, NY, USA. 2013. 3111–3119.8Ba LJ, Frey B. Adaptive dropout for training deep neural 9计算机系统应用2021 年 第 30 卷 第 1 期。

基于ANSYS的混凝土受力分析模拟研究一、研究背景混凝土作为建筑材料中的重要组成部分，其受力分析模拟研究对于保证建筑结构的稳定性和安全性具有重要意义。

ANSYS是一款常用的有限元分析软件，可以用于对混凝土结构进行受力分析模拟研究。

二、研究目的本研究旨在利用ANSYS软件对混凝土结构进行受力分析模拟研究，探究混凝土的受力特性及其对结构安全性的影响，为混凝土结构的设计及安全评估提供理论依据。

三、研究内容1. 混凝土受力特性分析通过ANSYS软件建立混凝土结构模型，对不同荷载情况下混凝土的应力应变特性进行分析。

根据分析结果，探究混凝土的受力特性和力学性能。

2. 混凝土结构的强度分析利用ANSYS软件对混凝土结构进行强度分析，分析混凝土结构在不同荷载作用下的破坏模式和破坏机理。

根据分析结果，评估混凝土结构的强度和稳定性。

3. 混凝土结构的变形分析通过ANSYS软件对混凝土结构进行变形分析，研究混凝土结构在荷载作用下的变形规律和变形程度。

根据分析结果，评估混凝土结构的变形性能和变形对结构安全性的影响。

4. 混凝土结构的疲劳分析通过ANSYS软件对混凝土结构进行疲劳分析，探究混凝土结构在长期荷载作用下的疲劳性能和疲劳寿命。

根据分析结果，评估混凝土结构的疲劳强度和耐久性。

四、研究方法1. 建立混凝土结构模型利用ANSYS软件建立混凝土结构模型。

根据实际情况，选择适当的材料参数、截面形状和节点数量等，建立混凝土结构有限元模型。

2. 施加荷载根据研究目的，选择适当的荷载方案，施加荷载到混凝土结构上，模拟不同荷载情况下混凝土结构的受力状态。

3. 分析结果处理根据ANSYS软件分析结果，对混凝土结构的应力应变、强度、变形和疲劳等特性进行分析，得出相应的结论和结构设计建议。

五、研究结果1. 混凝土受力特性分析结果通过ANSYS软件对混凝土结构进行受力分析模拟，得出混凝土的应力应变特性曲线。

分析结果表明，混凝土的应力应变特性呈现出良好的非线性特性，具有较好的抗压和抗拉性能。