此外格式結(jié)構(gòu)信息具有明顯的語義信息，但基于格式結(jié)構(gòu)信息的檢測方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測準(zhǔn)確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。從傳統(tǒng)到智能：艾策科技助力制造業(yè)升級(jí)之路。西寧軟件評(píng)測公司

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對(duì)比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測準(zhǔn)確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值。表3實(shí)驗(yàn)結(jié)果對(duì)比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為，各項(xiàng)性能指標(biāo)已接近**優(yōu)值?？紤]到樣本集可能存在噪聲，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個(gè)模態(tài)的特征，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。軟件精度性能檢測報(bào)告數(shù)據(jù)驅(qū)動(dòng)決策：艾策科技如何提升企業(yè)競爭力。

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個(gè)深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練，得到多模態(tài)深度集成模型。進(jìn)一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu，輸出層的***函數(shù)采用sigmoid，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad。進(jìn)一步的，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，且3個(gè)隱含層中間間隔設(shè)置有dropout層；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，且4個(gè)隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層；所述dropout層的dropout率均等于。本發(fā)明實(shí)施例的有益效果是，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征。

    這樣做的好處是，融合模型的錯(cuò)誤來自不同的分類器，而來自不同分類器的錯(cuò)誤往往互不相關(guān)、互不影響，不會(huì)造成錯(cuò)誤的進(jìn)一步累加。常見的后端融合方式包括**大值融合(max-fusion)、平均值融合(averaged-fusion)、貝葉斯規(guī)則融合(bayes’rulebased)以及集成學(xué)習(xí)(ensemblelearning)等。其中集成學(xué)習(xí)作為后端融合方式的典型**，被廣泛應(yīng)用于通信、計(jì)算機(jī)識(shí)別、語音識(shí)別等研究領(lǐng)域。中間融合是指將不同的模態(tài)數(shù)據(jù)先轉(zhuǎn)化為高等特征表達(dá)，再于模型的中間層進(jìn)行融合，如圖3所示。以深度神經(jīng)網(wǎng)絡(luò)為例，神經(jīng)網(wǎng)絡(luò)通過一層一層的管道映射輸入，將原始輸入轉(zhuǎn)換為更高等的表示。中間融合首先利用神經(jīng)網(wǎng)絡(luò)將原始數(shù)據(jù)轉(zhuǎn)化成高等特征表達(dá)，然后獲取不同模態(tài)數(shù)據(jù)在高等特征空間上的共性，進(jìn)而學(xué)習(xí)一個(gè)聯(lián)合的多模態(tài)表征。深度多模態(tài)融合的大部分工作都采用了這種中間融合的方法，其***享表示層是通過合并來自多個(gè)模態(tài)特定路徑的連接單元來構(gòu)建的。中間融合方法的一大優(yōu)勢是可以靈活的選擇融合的位置，但設(shè)計(jì)深度多模態(tài)集成結(jié)構(gòu)時(shí)，確定如何融合、何時(shí)融合以及哪些模式可以融合，是比較有挑戰(zhàn)的問題。字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息這三種類型的特征都具有自身的優(yōu)勢。隱私合規(guī)檢測確認(rèn)用戶數(shù)據(jù)加密符合GDPR標(biāo)準(zhǔn)要求。

    為了有效保證這一階段測試的客觀性，必須由**的測試小組來進(jìn)行相關(guān)的系統(tǒng)測試。另外，系統(tǒng)測試過程較為復(fù)雜，由于在系統(tǒng)測試階段不斷變更需求造成功能的刪除或增加，從而使程序不斷出現(xiàn)相應(yīng)的更改，而程序在更改后可能會(huì)出現(xiàn)新的問題，或者原本沒有問題的功能由于更改導(dǎo)致出現(xiàn)問題。所以，測試人員必須進(jìn)行回歸測試。[2]軟件測試方法驗(yàn)收測試驗(yàn)收測試是**后一個(gè)階段的測試操作，在軟件產(chǎn)品投入正式運(yùn)行前的所要進(jìn)行的測試工作。和系統(tǒng)測試相比而言，驗(yàn)收測試與之的區(qū)別就只是測試人員不同，驗(yàn)收測試則是由用戶來執(zhí)行這一操作的。驗(yàn)收測試的主要目標(biāo)是為向用戶展示所開發(fā)出來的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn)，并驗(yàn)證軟件實(shí)際工作的有效性和可靠性，確保用戶能用該軟件順利完成既定的任務(wù)和功能。通過了驗(yàn)收測試，該產(chǎn)品就可進(jìn)行發(fā)布。但是，在實(shí)際交付給用戶之后，開發(fā)人員是無法預(yù)測該軟件用戶在實(shí)際運(yùn)用過程中是如何使用該程序的，所以從用戶的角度出發(fā)，測試人員還應(yīng)進(jìn)行Alpha測試或Beta測試這兩種情形的測試。Alpha測試是在軟件開發(fā)環(huán)境下由用戶進(jìn)行的測試，或者模擬實(shí)際操作環(huán)境進(jìn)而進(jìn)行的測試。安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn)，無高危漏洞記錄。成都軟件檢測

用戶隱私測評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。西寧軟件評(píng)測公司

    軟件測試技術(shù)測試分類編輯軟件測試的狹義論和廣義論——靜態(tài)和動(dòng)態(tài)的測試軟件測試技術(shù)軟件測試的辨證論——正向思維和反向思維軟件測試的風(fēng)險(xiǎn)論——測試是評(píng)估軟件測試的經(jīng)濟(jì)學(xué)觀點(diǎn)——為盈利而測試軟件測試的標(biāo)準(zhǔn)論——驗(yàn)證和確認(rèn)軟件測試技術(shù)測試工具編輯幾種常用的測試工具：1、軟件錯(cuò)誤管理工具Bugzilla2、功能測試工具WinRunner3、負(fù)載測試工具LoadRunner4、測試管理工具TestDirector軟件測試技術(shù)同名圖書編輯軟件測試技術(shù)圖書1書名:軟件測試技術(shù)軟件測試技術(shù)作者：曲朝陽出版社：**水利水電出版社出版時(shí)間：2006ISBN:97開本：16定價(jià):元內(nèi)容簡介本書詳盡地闡述了軟件測試領(lǐng)域中的一些基本理論和實(shí)用技術(shù)。首先從軟件測試的基本原則，以及常用的軟件測試技術(shù)入手，介紹了與軟件測試領(lǐng)域相關(guān)的基礎(chǔ)知識(shí)。然后，分別從單元測試、集成測試和系統(tǒng)測試3個(gè)層面深入分析了如何選擇和設(shè)計(jì)有效的測試用例，制定合適的測試策略等主題。**后，討論了面向?qū)ο蟮能浖y試和軟件測試自動(dòng)化技術(shù)。附錄中還附錄了常見的軟件錯(cuò)誤，供讀者參閱。本書作為軟件測試的實(shí)際應(yīng)用參考書，除了力求突出基本知識(shí)和基本概念的表述外，更注重軟件測試技術(shù)的運(yùn)用。西寧軟件評(píng)測公司