后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對(duì)數(shù)損失是,，混淆矩陣如圖13所示,，規(guī)范化后的混淆矩陣如圖14所示。后端融合模型的roc曲線如圖15所示,，其顯示后端融合模型的auc值為,。(6)中間融合中間融合的架構(gòu)如圖16所示，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示,，然后合并學(xué)習(xí)得到的特征表示,，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合,，優(yōu)化器(optimizer)采用的是adagrad,，batch_size是40。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且3個(gè)隱含層中間間隔設(shè)置有dropout層。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且2個(gè)隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256,，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125。覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施,！北京軟件測(cè)試第三方機(jī)構(gòu)

    第三方軟件檢測(cè)機(jī)構(gòu)在開(kāi)展第三方軟件測(cè)試的過(guò)程中,，需要保持測(cè)試整體的嚴(yán)謹(jǐn)性，也需要對(duì)測(cè)試結(jié)果負(fù)責(zé)并確保公平公正性,。所以,，在測(cè)試過(guò)程中，軟件測(cè)試所使用的測(cè)試工具也是很重要的一方面,。我們簡(jiǎn)單介紹一下在軟件檢測(cè)過(guò)程中使用的那些軟件測(cè)試工具,。眾所周知，軟件測(cè)試的參數(shù)項(xiàng)目包括功能性,、性能,、安全性等參數(shù)，而其中出具軟件測(cè)試報(bào)告主要的就是性能測(cè)試和安全測(cè)試所需要使用到的工具了,。一,、軟件測(cè)試性能測(cè)試工具這個(gè)參數(shù)的測(cè)試工具有l(wèi)oadrunner，jmeter兩大主要工具,，國(guó)產(chǎn)化性能測(cè)試軟件目前市場(chǎng)并未有比較大的突破,，其中l(wèi)oadrunner是商業(yè)軟件測(cè)試工具，jmeter為開(kāi)源社區(qū)版本的性能測(cè)試工具,。從第三方軟件檢測(cè)機(jī)構(gòu)的角度上來(lái)說(shuō),，是不太建議使用開(kāi)源測(cè)試工具的。首先,，開(kāi)源測(cè)試工具并不能確保結(jié)果的準(zhǔn)確性,，雖然技術(shù)層面上來(lái)說(shuō)都可以進(jìn)行測(cè)試，但是因?yàn)殚_(kāi)源更多的需要考量軟件測(cè)試人員的測(cè)試技術(shù)如何進(jìn)行使用,，涉及到了人為因素的影響,，一般第三方軟件檢測(cè)機(jī)構(gòu)都會(huì)使用loadrunner作為性能測(cè)試的工具來(lái)進(jìn)行使用。而loadrunner被加拿大的一家公司收購(gòu)以后,，在整個(gè)中國(guó)市場(chǎng)區(qū)域的銷售和營(yíng)銷都以第三方軟件檢測(cè)機(jī)構(gòu)為基礎(chǔ)來(lái)開(kāi)展工作,。天津 第三方 軟件測(cè)評(píng)兼容性測(cè)試涵蓋35款設(shè)備，通過(guò)率91.4%,。

    **小化對(duì)數(shù)損失基本等價(jià)于**大化分類器的準(zhǔn)確度,，對(duì)于完美的分類器，對(duì)數(shù)損失值為0,。對(duì)數(shù)損失函數(shù)的計(jì)算公式如下：其中,，y為輸出變量即輸出的測(cè)試樣本的檢測(cè)結(jié)果,，x為輸入變量即測(cè)試樣本，l為損失函數(shù),，n為測(cè)試樣本(待檢測(cè)軟件的二進(jìn)制可執(zhí)行文件)數(shù)目,，yij是一個(gè)二值指標(biāo)，表示與輸入的第i個(gè)測(cè)試樣本對(duì)應(yīng)的類別j,，類別j指良性軟件或惡意軟件,，pij為輸入的第i個(gè)測(cè)試樣本屬于類別j的概率，m為總類別數(shù),，本實(shí)施例中m＝2,。分類器的性能也可用roc曲線(receiveroperatingcharacteristic)評(píng)價(jià)，roc曲線的縱軸是檢測(cè)率(true****itiverate),，橫軸是誤報(bào)率(false****itiverate),，該曲線反映的是隨著檢測(cè)閾值變化下檢測(cè)率與誤報(bào)率之間的關(guān)系曲線。roc曲線下面積(areaunderroccurve,，auc)的值是評(píng)價(jià)分類器比較綜合的指標(biāo),，auc的值通常介于，較大的auc值一般表示分類器的性能較優(yōu),。(3)特征提取提取dll和api信息特征視圖dll(dynamiclinklibrary)文件為動(dòng)態(tài)鏈接庫(kù)文件,，執(zhí)行某一個(gè)程序時(shí)，相應(yīng)的dll文件就會(huì)被調(diào)用,。一個(gè)應(yīng)用程序可使用多個(gè)dll文件,，一個(gè)dll文件也可能被不同的應(yīng)用程序使用。api(applicationprogramminginterface)函數(shù)是windows提供給用戶作為應(yīng)用程序開(kāi)發(fā)的接口,。

    它已被擴(kuò)展成與軟件生命周期融為一體的一組已定義的活動(dòng),。測(cè)試活動(dòng)遵循軟件生命周期的V字模型。測(cè)試人員在需求分析階段便開(kāi)始著手制訂測(cè)試計(jì)劃,，并根據(jù)用戶或客戶需求建立測(cè)試目標(biāo),，同時(shí)設(shè)計(jì)測(cè)試用例并制訂測(cè)試通過(guò)準(zhǔn)則。在集成級(jí)上,，應(yīng)成立軟件測(cè)試**,，提供測(cè)試技術(shù)培訓(xùn)，關(guān)鍵的測(cè)試活動(dòng)應(yīng)有相應(yīng)的測(cè)試工具予以支持,。在該測(cè)試成熟度等級(jí)上,，沒(méi)有正式的評(píng)審程序，沒(méi)有建立質(zhì)量過(guò)程和產(chǎn)品屬性的測(cè)試度量,。集成級(jí)要實(shí)現(xiàn)4個(gè)成熟度目標(biāo),，它們分別是:建立軟件測(cè)試**，制訂技術(shù)培訓(xùn)計(jì)劃,，軟件全壽命周期測(cè)試,，控制和監(jiān)視測(cè)試過(guò)程,。(I)建立軟件測(cè)試**軟件測(cè)試的過(guò)程及質(zhì)量對(duì)軟件產(chǎn)品質(zhì)量有直接影響。由于測(cè)試往往是在時(shí)間緊,，壓力大的情況下所完成的一系列復(fù)雜的活動(dòng),，因此應(yīng)由訓(xùn)練有素的人員組成測(cè)試組。測(cè)試組要完成與測(cè)試有關(guān)的多種活動(dòng),，包括負(fù)責(zé)制訂測(cè)試計(jì)劃,，實(shí)施測(cè)試執(zhí)行，記錄測(cè)試結(jié)果,，制訂與測(cè)試有關(guān)的標(biāo)準(zhǔn)和測(cè)試度量，建立鍘試數(shù)據(jù)庫(kù),，測(cè)試重用,，測(cè)試**以及測(cè)試評(píng)價(jià)等。建立軟件測(cè)試**要實(shí)現(xiàn)4個(gè)子目標(biāo):1)建立全**范圍內(nèi)的測(cè)試組,，并得到上級(jí)管理層的領(lǐng)導(dǎo)和各方面的支持,，包括經(jīng)費(fèi)支持。2)定義測(cè)試組的作用和職責(zé),。3)由訓(xùn)練有素的人員組成測(cè)試組,。艾策科技：如何用數(shù)據(jù)分析重塑企業(yè)決策！

    綜合上面的分析可以看出,，惡意軟件的格式信息和良性軟件是有很多差異性的,，以可執(zhí)行文件的格式信息作為特征，是識(shí)別已知和未知惡意軟件的可行方法,。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析,，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出,，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可,。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無(wú)法區(qū)分惡意軟件和良性軟件,，經(jīng)過(guò)深入分析pe文件的格式結(jié)構(gòu)屬性,，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性，如表2所示,。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù),，連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結(jié)構(gòu)信息,，也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列,。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式,，研究人員直覺(jué)上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn),，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異,。可執(zhí)行文件通常是二進(jìn)制文件,，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件,，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。專業(yè)機(jī)構(gòu)認(rèn)證該程序內(nèi)存管理效率優(yōu)于行業(yè)平均水平23%,。長(zhǎng)春軟件檢測(cè)報(bào)告

安全掃描確認(rèn)軟件通過(guò)ISO 27001標(biāo)準(zhǔn),，無(wú)高危漏洞記錄。北京軟件測(cè)試第三方機(jī)構(gòu)

    保留了較多信息,，同時(shí)由于操作數(shù)比較隨機(jī),，某種程度上又沒(méi)有抓住主要矛盾，干擾了主要語(yǔ)義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),，通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類方法提取的特征語(yǔ)義信息豐富,，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,，忽略了整個(gè)可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,，這些異常是檢測(cè)惡意軟件的關(guān)鍵,。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭,、節(jié)頭部,、資源節(jié)等提取特征，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理,，取得了較高的檢測(cè)準(zhǔn)確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響，提取特征只需要對(duì)pe文件進(jìn)行格式解析,，無(wú)需遍歷整個(gè)可執(zhí)行文件,，提取特征速度較快。北京軟件測(cè)試第三方機(jī)構(gòu)