此外格式結(jié)構(gòu)信息具有明顯的語義信息,，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征,。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì),，字節(jié)碼n-grams,、dll和api信息,、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性,，不能充分,、綜合、整體的表示可執(zhí)行文件的本質(zhì),，使得檢測(cè)結(jié)果準(zhǔn)確率不高,、可靠性低、泛化性和魯棒性不佳,。此外,，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè),。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低,、泛化性和魯棒性不佳的問題,，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題,。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，按照以下步驟進(jìn)行：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。從傳統(tǒng)到智能：艾策科技助力制造業(yè)升級(jí)之路,。北京軟件測(cè)試公司電話

    比黑盒適用性廣的優(yōu)勢(shì)就凸顯出來了,。[5]軟件測(cè)試方法手動(dòng)測(cè)試和自動(dòng)化測(cè)試自動(dòng)化測(cè)試，顧名思義就是軟件測(cè)試的自動(dòng)化,，即在預(yù)先設(shè)定的條件下運(yùn)行被測(cè)程序,，并分析運(yùn)行結(jié)果�,？偟膩碚f,，這種測(cè)試方法就是將以人驅(qū)動(dòng)的測(cè)試行為轉(zhuǎn)化為機(jī)器執(zhí)行的一種過程。對(duì)于手動(dòng)測(cè)試,，其在設(shè)計(jì)了測(cè)試用例之后,，需要測(cè)試人員根據(jù)設(shè)計(jì)的測(cè)試用例一步一步來執(zhí)行測(cè)試得到實(shí)際結(jié)果，并將其與期望結(jié)果進(jìn)行比對(duì),。[5]軟件測(cè)試方法不同階段測(cè)試編輯軟件測(cè)試方法單元測(cè)試單元測(cè)試主要是對(duì)該軟件的模塊進(jìn)行測(cè)試,，通過測(cè)試以發(fā)現(xiàn)該模塊的實(shí)際功能出現(xiàn)不符合的情況和編碼錯(cuò)誤。由于該模塊的規(guī)模不大,，功能單一,，結(jié)構(gòu)較簡(jiǎn)單，且測(cè)試人員可通過閱讀源程序清楚知道其邏輯結(jié)構(gòu),，首先應(yīng)通過靜態(tài)測(cè)試方法,，比如靜態(tài)分析、代碼審查等,，對(duì)該模塊的源程序進(jìn)行分析,，按照模塊的程序設(shè)計(jì)的控制流程圖，以滿足軟件覆蓋率要求的邏輯測(cè)試要求,。另外,，也可采用黑盒測(cè)試方法提出一組基本的測(cè)試用例，再用白盒測(cè)試方法進(jìn)行驗(yàn)證,。若用黑盒測(cè)試方法所產(chǎn)生的測(cè)試用例滿足不了軟件的覆蓋要求,，可采用白盒法增補(bǔ)出新的測(cè)試用例，以滿足所需的覆蓋標(biāo)準(zhǔn),。其所需的覆蓋標(biāo)準(zhǔn)應(yīng)視模塊的實(shí)際具體情況而定,。北京第三方軟件測(cè)試實(shí)驗(yàn)室第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。

    在介紹諸多知識(shí)點(diǎn)的過程當(dāng)中結(jié)合直觀形象的圖表或?qū)嶋H案例進(jìn)行深入淺出的分析,，從而使讀者可以更好地理解秋掌握軟件測(cè)試?yán)碚撝�識(shí),，并迅速地運(yùn)用到實(shí)際測(cè)試工作中去。本書適合作為各層次高等院校計(jì)算機(jī)及相關(guān)的教學(xué)用書,，也可作為軟件測(cè)試人員的參考書,。目錄前言第1章概述第2章軟件測(cè)試基礎(chǔ)第3章單元測(cè)試第4章集成測(cè)試第5章系統(tǒng)測(cè)試……軟件測(cè)試技術(shù)圖書2書名:軟件測(cè)試技術(shù)層次：高職高專配套：電子課件作者：徐芳出版社：機(jī)械工業(yè)出版社出版時(shí)間：2011-6-21ISBN:開本：16開定價(jià):￥內(nèi)容簡(jiǎn)介本書根據(jù)軟件測(cè)試教學(xué)的需要，結(jié)合讀者對(duì)象未來的職業(yè)要求和定位,，除了盡力***闡述軟件測(cè)試技術(shù)基本概念外,，采取了計(jì)劃、設(shè)計(jì)與開發(fā),、執(zhí)行這樣的工程步驟來描述軟件測(cè)試的相關(guān)知識(shí),，使學(xué)生在學(xué)習(xí)軟件測(cè)試的技術(shù)知識(shí)時(shí)，能夠同時(shí)獲得工程化思維方式的訓(xùn)練,。本書共7章,。第1章介紹軟件測(cè)試的基本知識(shí)；第2章介紹如何制定軟件測(cè)試計(jì)劃,；第3章介紹測(cè)試用例的設(shè)計(jì)和相關(guān)技術(shù),；第4章介紹執(zhí)行測(cè)試中相關(guān)技術(shù)和方法；第5章介紹實(shí)際工作中各種測(cè)試方法,；第6章介紹MI公司的一套測(cè)試工具的使用,，包括功能、性能和測(cè)試管理工具,；第7章通過一個(gè)實(shí)例,，給出了完整的與軟件測(cè)試相關(guān)的文檔。

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：,，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的,，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件,。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬),、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲),、后門、邏輯**等,。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私,，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性,、完整性和可用性,，從而為惡意軟件控制者謀取非法利益,。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次,，平均每月攔截木馬**近,，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大,、名目繁多的惡意軟件侵蝕著我國的***,、經(jīng)濟(jì)、文化,、***等各個(gè)領(lǐng)域的信息安全,，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法,，這種方法通過對(duì)代碼進(jìn)行充分研究,，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列,、特定的字符串等,，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來,。

    特征之間存在部分重疊,，但特征類型間存在著互補(bǔ)，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì),。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè)，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè),�,；�于該觀點(diǎn)，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè),，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),，提出了通過前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性,，具體步驟如下：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,。代碼質(zhì)量評(píng)估顯示注釋覆蓋率不足30%需加強(qiáng),。江蘇軟件評(píng)測(cè)實(shí)驗(yàn)室

5G 與物聯(lián)網(wǎng)：深圳艾策的下一個(gè)技術(shù)前沿,。北京軟件測(cè)試公司電話

    在數(shù)字化轉(zhuǎn)型加速的,，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量。深圳艾策信息科技有限公司作為國內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè),，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力,，深耕電力能源、科研教育,、政企單位,、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景，為客戶提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù),。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測(cè)的技術(shù)型企業(yè),，艾策科技通過AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái)，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化,、化與智能化,。其產(chǎn)品一一軟件檢測(cè)系統(tǒng)，整合漏洞掃描,、壓力測(cè)試,、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊，可快速定位代碼缺陷,、性能瓶頸及安全風(fēng)險(xiǎn),，幫助客戶將軟件故障率降低60%以上。針對(duì)電力能源行業(yè),，艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項(xiàng)檢測(cè)方案,，成功保障某省級(jí)電力公司百萬級(jí)用戶數(shù)據(jù)安全；在科研教育領(lǐng)域,，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國50余所高校,，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外,，公司為政企單位政務(wù)云平臺(tái),、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù),，均獲得客戶高度認(rèn)可,。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司，艾策科技突破傳統(tǒng)檢測(cè)模式，推出“檢測(cè)+培訓(xùn)+咨詢”一體化服務(wù)體系,。通過定期發(fā)布行業(yè)安全白皮書,、舉辦技術(shù)研討會(huì)。北京軟件測(cè)試公司電話