圖2是后端融合方法的流程圖,。圖3是中間融合方法的流程圖。圖4是前端融合模型的架構(gòu)圖。圖5是前端融合模型的準(zhǔn)確率變化曲線圖,。圖6是前端融合模型的對(duì)數(shù)損失變化曲線圖,。圖7是前端融合模型的檢測(cè)混淆矩陣示意圖。圖8是規(guī)范化前端融合模型的檢測(cè)混淆矩陣示意圖,。圖9是前端融合模型的roc曲線圖,。圖10是后端融合模型的架構(gòu)圖。圖11是后端融合模型的準(zhǔn)確率變化曲線圖,。圖12是后端融合模型的對(duì)數(shù)損失變化曲線圖。圖13是后端融合模型的檢測(cè)混淆矩陣示意圖,。圖14是規(guī)范化后端融合模型的檢測(cè)混淆矩陣示意圖,。圖15是后端融合模型的roc曲線圖。圖16是中間融合模型的架構(gòu)圖,。圖17是中間融合模型的準(zhǔn)確率變化曲線圖,。圖18是中間融合模型的對(duì)數(shù)損失變化曲線圖。圖19是中間融合模型的檢測(cè)混淆矩陣示意圖,。圖20是規(guī)范化中間融合模型的檢測(cè)混淆矩陣示意圖,。圖21是中間融合模型的roc曲線圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚,、完整地描述，顯然,，所描述的實(shí)施例**是本發(fā)明一部分實(shí)施例,，而不是全部的實(shí)施例�,；�于本發(fā)明中的實(shí)施例,，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍,。能耗評(píng)估顯示后臺(tái)服務(wù)耗電量超出行業(yè)基準(zhǔn)值42%,。重慶cnas軟件測(cè)試

    評(píng)審步驟以及評(píng)審記錄機(jī)制。3)評(píng)審項(xiàng)由上層****,。通過(guò)培訓(xùn)參加評(píng)審的人員,，使他們理解和遵循相牢的評(píng)審政策，評(píng)審步驟,。(II)建立測(cè)試過(guò)程的測(cè)量程序測(cè)試過(guò)程的側(cè)量程序是評(píng)價(jià)測(cè)試過(guò)程質(zhì)量,，改進(jìn)測(cè)試過(guò)程的基礎(chǔ)，對(duì)監(jiān)視和控制測(cè)試過(guò)程至關(guān)重要,。測(cè)量包括測(cè)試進(jìn)展,，測(cè)試費(fèi)用，軟件錯(cuò)誤和缺陷數(shù)據(jù)以及產(chǎn)品淵量等。建立淵試測(cè)量程序有3個(gè)子目標(biāo):1)定義**范圍內(nèi)的測(cè)試過(guò)程測(cè)量政策和目標(biāo),。2)制訂測(cè)試過(guò)程測(cè)量計(jì)劃,。測(cè)量計(jì)劃中應(yīng)給出收集，分析和應(yīng)用測(cè)量數(shù)據(jù)的方法,。3)應(yīng)用測(cè)量結(jié)果制訂測(cè)試過(guò)程改進(jìn)計(jì)劃,。(III)軟件質(zhì)量評(píng)價(jià)軟件質(zhì)量評(píng)價(jià)內(nèi)容包括定義可測(cè)量的軟件質(zhì)量屬性，定義評(píng)價(jià)軟件工作產(chǎn)品的質(zhì)量目標(biāo)等項(xiàng)工作,。軟件質(zhì)量評(píng)價(jià)有2個(gè)子目標(biāo):1)管理層,，測(cè)試組和軟件質(zhì)量保證組要制訂與質(zhì)量有關(guān)的政策，質(zhì)量目標(biāo)和軟件產(chǎn)品質(zhì)量屬性,。2)測(cè)試過(guò)程應(yīng)是結(jié)構(gòu)化,，己測(cè)量和己評(píng)價(jià)的，以保證達(dá)到質(zhì)量目標(biāo),。第五級(jí)?優(yōu)化,，預(yù)防缺陷和質(zhì)量控制級(jí)由于本級(jí)的測(cè)試過(guò)程是可重復(fù)，已定義,，已管理和己測(cè)量的,，因此軟件**能夠優(yōu)化調(diào)整和持續(xù)改進(jìn)測(cè)試過(guò)程。測(cè)試過(guò)程的管理為持續(xù)改進(jìn)產(chǎn)品質(zhì)量和過(guò)程質(zhì)量提供指導(dǎo),，并提供必要的基礎(chǔ)設(shè)施,。優(yōu)化，預(yù)防缺陷和質(zhì)量控制級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):,。重慶cnas軟件測(cè)試負(fù)載測(cè)試證實(shí)系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%,。

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒(méi)有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征,。某一種類(lèi)型的特征都從不同的視角反映刻畫(huà)了可執(zhí)行文件的一些性質(zhì),，字節(jié)碼n-grams、dll和api信息,、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息,，但都存在著一定的局限性，不能充分,、綜合,、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高,、可靠性低,、泛化性和魯棒性不佳。此外,，惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè),。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高,、檢測(cè)可靠性低,、泛化性和魯棒性不佳的問(wèn)題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題,。本發(fā)明實(shí)施例所采用的技術(shù)方案是,，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,。

    特征之間存在部分重疊，但特征類(lèi)型間存在著互補(bǔ),，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì),。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè),，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)�,；�于該觀點(diǎn),，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè),，提取了三種模態(tài)的特征(dll和api信息,、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過(guò)前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性，具體步驟如下：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,。第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠商宣稱(chēng)慢0.7秒,。

    不*可以用于回歸測(cè)試，也可以為以后的測(cè)試提供參考。[4](8)錯(cuò)誤不可避免原則,。在測(cè)試時(shí)不能首先假設(shè)程序中沒(méi)有錯(cuò)誤,。[4]軟件測(cè)試方法分類(lèi)編輯軟件測(cè)試方法的分類(lèi)有很多種，以測(cè)試過(guò)程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測(cè)試（StaticTesting,，ST）和動(dòng)態(tài)測(cè)試（DynamicTesting,，DT）;以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試三類(lèi);從程序執(zhí)行的方式來(lái)分類(lèi),，可分為人工測(cè)試（ManualTesting,，MT）和自動(dòng)化測(cè)試（AutomaticTesting，AT）,。[5]軟件測(cè)試方法靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試（1）靜態(tài)測(cè)試,。靜態(tài)測(cè)試的含義是被測(cè)程序不運(yùn)行，只依靠分析或檢查源程序的語(yǔ)句,、結(jié)構(gòu),、過(guò)程等來(lái)檢查程序是否有錯(cuò)誤。即通過(guò)對(duì)軟件的需求規(guī)格說(shuō)明書(shū),、設(shè)計(jì)說(shuō)明書(shū)以及源程序做結(jié)構(gòu)分析和流程圖分析,，從而來(lái)找出錯(cuò)誤。例如不匹配的參數(shù),，未定義的變量等,。[5]（2）動(dòng)態(tài)測(cè)試。動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試相對(duì)應(yīng),，其是通過(guò)運(yùn)行被測(cè)試程序,，對(duì)得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析，同時(shí)分析運(yùn)行效率和健壯性能等,。這種方法可簡(jiǎn)單分為三個(gè)步驟:構(gòu)造測(cè)試實(shí)例,、執(zhí)行程序以及分析結(jié)果。[5]軟件測(cè)試方法黑盒測(cè)試,、白盒測(cè)試和灰盒測(cè)試（1）黑盒測(cè)試,。深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來(lái)。成都第三方軟件檢測(cè)公司

專(zhuān)業(yè)機(jī)構(gòu)認(rèn)證該程序內(nèi)存管理效率優(yōu)于行業(yè)平均水平23%,。重慶cnas軟件測(cè)試

    針對(duì)cma和cnas第三方軟件測(cè)試機(jī)構(gòu)的資質(zhì),，客戶(hù)在確定合作前需要同時(shí)確認(rèn)資質(zhì)的有效期，因?yàn)檐浖�測(cè)試資質(zhì)都是有一定有效期的,，如果軟件測(cè)試公司在業(yè)務(wù)開(kāi)展的過(guò)程中有違規(guī)或者不受認(rèn)可的操作和行為,，有可能會(huì)被吊銷(xiāo)資質(zhì)執(zhí)照，這一點(diǎn)需要特別注意,。第三,，軟件測(cè)試機(jī)構(gòu)的資質(zhì)所涵蓋的業(yè)務(wù)參數(shù),，通常來(lái)講，軟件測(cè)試報(bào)告一般針對(duì)軟件的八大參數(shù)進(jìn)行測(cè)試,，包括軟件功能測(cè)試,、軟件性能測(cè)試、軟件信息安全測(cè)試,、軟件兼容性測(cè)試,、軟件可靠性測(cè)試、軟件穩(wěn)定性測(cè)試,、軟件可移植測(cè)試,、軟件易用性測(cè)試。這幾個(gè)參數(shù)在cma或者cnas的官方網(wǎng)站都可以進(jìn)行查詢(xún)和確認(rèn)第四,，軟件測(cè)試機(jī)構(gòu)或者公司的本身信用背景,，那么用戶(hù)可以去檢查一下公司的信用記錄，是否有不良的投訴或者法律糾紛,，可以確保第三方軟件測(cè)試機(jī)構(gòu)出具的軟件測(cè)試報(bào)告的效力也沒(méi)有問(wèn)題,。那么，總而言之,，找一家靠譜的第三方軟件測(cè)試機(jī)構(gòu)還是需要用戶(hù)從自己的軟件測(cè)試業(yè)務(wù)需求場(chǎng)景出發(fā),，認(rèn)真仔細(xì)比較資質(zhì)許可的正規(guī)性，然后可以完成愉快的合作和軟件測(cè)試報(bào)告的交付,。重慶cnas軟件測(cè)試