特征之間存在部分重疊,，但特征類型間存在著互補(bǔ)，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì),。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè)，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè),�,；�于該觀點(diǎn)，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè),，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),，提出了通過前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性,，具體步驟如下：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,。5G 與物聯(lián)網(wǎng)：深圳艾策的下一個(gè)技術(shù)前沿。成都市軟件測(cè)評(píng)中心

    快速原型模型部分需求-原型-補(bǔ)充-運(yùn)行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開發(fā),，更好的滿足用戶需求并減少由于軟件需求不明確帶來(lái)的項(xiàng)目開發(fā)風(fēng)險(xiǎn),。不適合大型系統(tǒng)的開發(fā)，前提要有一個(gè)展示性的產(chǎn)品原型,，在一定程度上的補(bǔ)充,，限制開發(fā)人員的創(chuàng)新。螺旋模型每次功能都要**行風(fēng)險(xiǎn)評(píng)估,，需求設(shè)計(jì)-測(cè)試很大程度上是一種風(fēng)險(xiǎn)驅(qū)動(dòng)的方法體系,，在每個(gè)階段循環(huán)前，都進(jìn)行風(fēng)險(xiǎn)評(píng)估,。需要有相當(dāng)豐富的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)和專門知識(shí),，在風(fēng)險(xiǎn)較大的項(xiàng)目開發(fā)中,，很有必要，多次迭代,，增加成本,。軟件測(cè)試模型需求分析-概要設(shè)計(jì)-詳細(xì)設(shè)計(jì)-開發(fā)-單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)收測(cè)試***清楚標(biāo)識(shí)軟件開發(fā)的階段包含底層測(cè)試和高層測(cè)試采用自頂向下逐步求精的方式把整個(gè)開發(fā)過程分成不同的階段，每個(gè)階段的工作都很明確,，便于控制開發(fā)過程,。缺點(diǎn)程序已經(jīng)完成，錯(cuò)誤在測(cè)試階段發(fā)現(xiàn)或沒有發(fā)現(xiàn),，不能及時(shí)修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行,，工作量很大。W模型開發(fā)一個(gè)V測(cè)試一個(gè)V用戶需求驗(yàn)收測(cè)試設(shè)計(jì)需求分析系統(tǒng)測(cè)試設(shè)計(jì)概要設(shè)計(jì)集成測(cè)試設(shè)計(jì)詳細(xì)設(shè)計(jì)單元測(cè)試設(shè)計(jì)編碼單元測(cè)試集成集成測(cè)試運(yùn)行系統(tǒng)測(cè)試交付驗(yàn)收測(cè)試***測(cè)試更早的介入,，可以發(fā)現(xiàn)開發(fā)初期的缺陷,。浙江第三方軟件檢測(cè)機(jī)構(gòu)策科技助力教育行業(yè)：數(shù)字化教學(xué)的創(chuàng)新應(yīng)用 。

    嘗試了前端融合,、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合,，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性,。實(shí)驗(yàn)結(jié)果顯示,，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率,，對(duì)數(shù)損失為,，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高,、可靠性低,、泛化性和魯棒性不佳的問題。另外,，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè),，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題,。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,，顯而易見地,，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,，在不付出創(chuàng)造性勞動(dòng)的前提下,，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。

    [1]中文名軟件測(cè)試方法外文名SoftwareTestingMethod目的測(cè)試軟件性能所屬行業(yè)計(jì)算機(jī)作用選擇合適的軟件目錄1概述2原則3分類靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試黑盒測(cè)試,、白盒測(cè)試和灰盒測(cè)試手動(dòng)測(cè)試和自動(dòng)化測(cè)試4不同階段測(cè)試單元測(cè)試集成測(cè)試系統(tǒng)測(cè)試驗(yàn)收測(cè)試5重要性軟件測(cè)試方法概述編輯軟件測(cè)試方法的目的包括：發(fā)現(xiàn)軟件程序中的錯(cuò)誤,、對(duì)軟件是否符合設(shè)計(jì)要求，以及是否符合合同中所要達(dá)到的技術(shù)要求,，進(jìn)行有關(guān)驗(yàn)證以及評(píng)估軟件的質(zhì)量,。**終實(shí)現(xiàn)將高質(zhì)量的軟件系統(tǒng)交給用戶的目的。而軟件的基本測(cè)試方法主要有靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試,、功能測(cè)試,、性能測(cè)試、黑盒測(cè)試和白盒測(cè)試等等,。[2]軟件測(cè)試方法眾多,，比較常用到的測(cè)試方法有等價(jià)類劃分,、場(chǎng)景法，偶爾會(huì)使用到的測(cè)試方法有邊界值和判定表,，還有包括不經(jīng)常使用到的正交排列法和測(cè)試大綱法,。其中等價(jià)類劃分、邊界值分析,、判定表等屬于黑盒測(cè)試方法,；只對(duì)功能是否可以滿足規(guī)定要求進(jìn)行檢查，主要用于軟件的確認(rèn)測(cè)試階段,。白盒測(cè)試也叫做結(jié)構(gòu)測(cè)試或邏輯驅(qū)動(dòng)測(cè)試,，是基于覆蓋的全部代碼和路徑、條件的測(cè)試,，通過測(cè)試檢測(cè)產(chǎn)品內(nèi)部性能,，檢驗(yàn)程序中的路徑是否可以按照要求完成工作，但是并不對(duì)功能進(jìn)行測(cè)試,，主要用于軟件的驗(yàn)證,。代碼簽名驗(yàn)證確認(rèn)所有組件均經(jīng)過可信機(jī)構(gòu)認(rèn)證。

    第三方軟件檢測(cè)機(jī)構(gòu)在開展第三方軟件測(cè)試的過程中,，需要保持測(cè)試整體的嚴(yán)謹(jǐn)性,，也需要對(duì)測(cè)試結(jié)果負(fù)責(zé)并確保公平公正性。所以,，在測(cè)試過程中,，軟件測(cè)試所使用的測(cè)試工具也是很重要的一方面。我們簡(jiǎn)單介紹一下在軟件檢測(cè)過程中使用的那些軟件測(cè)試工具,。眾所周知,，軟件測(cè)試的參數(shù)項(xiàng)目包括功能性、性能、安全性等參數(shù),，而其中出具軟件測(cè)試報(bào)告主要的就是性能測(cè)試和安全測(cè)試所需要使用到的工具了,。一、軟件測(cè)試性能測(cè)試工具這個(gè)參數(shù)的測(cè)試工具有l(wèi)oadrunner,，jmeter兩大主要工具,，國(guó)產(chǎn)化性能測(cè)試軟件目前市場(chǎng)并未有比較大的突破，其中l(wèi)oadrunner是商業(yè)軟件測(cè)試工具,，jmeter為開源社區(qū)版本的性能測(cè)試工具,。從第三方軟件檢測(cè)機(jī)構(gòu)的角度上來(lái)說(shuō)，是不太建議使用開源測(cè)試工具的,。首先,，開源測(cè)試工具并不能確保結(jié)果的準(zhǔn)確性，雖然技術(shù)層面上來(lái)說(shuō)都可以進(jìn)行測(cè)試,，但是因?yàn)殚_源更多的需要考量軟件測(cè)試人員的測(cè)試技術(shù)如何進(jìn)行使用,，涉及到了人為因素的影響，一般第三方軟件檢測(cè)機(jī)構(gòu)都會(huì)使用loadrunner作為性能測(cè)試的工具來(lái)進(jìn)行使用,。而loadrunner被加拿大的一家公司收購(gòu)以后,，在整個(gè)中國(guó)市場(chǎng)區(qū)域的銷售和營(yíng)銷都以第三方軟件檢測(cè)機(jī)構(gòu)為基礎(chǔ)來(lái)開展工作。代碼質(zhì)量評(píng)估顯示注釋覆蓋率不足30%需加強(qiáng),。成都市軟件測(cè)評(píng)中心

艾策檢測(cè)針對(duì)智能穿戴設(shè)備開發(fā)動(dòng)態(tài)壓力測(cè)試系統(tǒng),，確保人機(jī)交互的舒適性與安全性。成都市軟件測(cè)評(píng)中心

    ***級(jí)初始級(jí)TMM初始級(jí)軟件測(cè)試過程的特點(diǎn)是測(cè)試過程無(wú)序,，有時(shí)甚至是混亂的,，幾乎沒有妥善定義的。初始級(jí)中軟件的測(cè)試與調(diào)試常常被混為一談,，軟件開發(fā)過程中缺乏測(cè)試資源,，工具以及訓(xùn)練有素的測(cè)試人員。初始級(jí)的軟件測(cè)試過程沒有定義成熟度目標(biāo),。第二級(jí)定義級(jí)TMM的定義級(jí)中，測(cè)試己具備基本的測(cè)試技術(shù)和方法,，軟件的測(cè)試與調(diào)試己經(jīng)明確地被區(qū)分開,。這時(shí)，測(cè)試被定義為軟件生命周期中的一個(gè)階段,，它緊隨在編碼階段之后,。但在定義級(jí)中，測(cè)試計(jì)劃往往在編碼之后才得以制訂,，這顯然有背于軟件工程的要求,。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測(cè)試與調(diào)試目標(biāo),，啟動(dòng)測(cè)試計(jì)劃過程，制度化基本的測(cè)試技術(shù)和方法,。(I)制訂測(cè)試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開發(fā)的測(cè)試過程與調(diào)試過程，識(shí)別各自的目標(biāo),，任務(wù)和括動(dòng),。正確區(qū)分這兩個(gè)過程是提高軟件**測(cè)試能力的基礎(chǔ),。與調(diào)試工作不同,，測(cè)試工作是一種有計(jì)劃的活動(dòng)，可以進(jìn)行管理和控制,。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策，以確定和協(xié)調(diào)這兩個(gè)過程,。制訂測(cè)試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測(cè)試**和調(diào)試**,，并有經(jīng)費(fèi)支持。2)規(guī)劃并記錄測(cè)試目標(biāo),。3)規(guī)劃井記錄調(diào)試目標(biāo),。4)將測(cè)試和調(diào)試目標(biāo)形成文檔,。成都市軟件測(cè)評(píng)中心