發(fā)貨地點(diǎn):廣東省深圳市
發(fā)布時(shí)間:2025-04-23
12)把節(jié)裝入到vmm的地址空間,(13)可選頭部的sizeofcode域取值不正確,,(14)含有可疑標(biāo)志,;所述存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征包括:(1)無(wú)證書表,;(2)調(diào)試數(shù)據(jù)明顯小于正常文件,,(3).text、.rsrc,、.reloc和.rdata的characteristics屬性異常,,(4)資源節(jié)的資源個(gè)數(shù)少于正常文件。進(jìn)一步的,,所述生成軟件樣本的字節(jié)碼n-grams特征視圖的具體實(shí)現(xiàn)過(guò)程如下:先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個(gè)短序列特征,;然后計(jì)算選取的每個(gè)短序列特征的逆向文件頻率idf與詞頻tf的乘積,并將其作為選取的每個(gè)短序列特征的特征值,,,,表示該短序列特征表示其所在軟件樣本的能力越強(qiáng);**后在選取的詞頻tf**高的多個(gè)短序列特征中選取,,生成字節(jié)碼n-grams特征視圖,;:=tf×idf;其中,,ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù),,∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和,k為短序列特征總數(shù),,1≤i≤k,;其中,|d|指軟件樣本j的總數(shù),,|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目,。進(jìn)一步的,所述步驟s2采用中間融合方法訓(xùn)練多模態(tài)深度集成模型,。云計(jì)算與 AI 融合:深圳艾策的創(chuàng)新解決方案,。哈爾濱第三方軟件檢測(cè)機(jī)構(gòu)
所述生成軟件樣本的dll和api信息特征視圖,,是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息,從中選取引用頻率**高的多個(gè)dll和api信息,;然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息,,如存在,則將當(dāng)前軟件樣本的該dll或api信息以1表示,,否則將其以0表示,,從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。進(jìn)一步的,,所述生成軟件樣本的格式信息特征視圖,,是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,形成當(dāng)前軟件樣本的格式信息特征視圖,。進(jìn)一步的,,所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征,;所述特定格式異常包括:(1)代碼從**后一節(jié)開始執(zhí)行,,(2)節(jié)頭部可疑的屬性,(3)pe可選頭部有效尺寸的值不正確,,(4)節(jié)之間的“間縫”,,(5)可疑的代碼重定向,(6)可疑的代碼節(jié)名稱,,(7)可疑的頭部***,,(8)來(lái)自,(9)導(dǎo)入地址表被修改,,(10)多個(gè)pe頭部,,(11)可疑的重定位信息,,。成都第三方軟件評(píng)測(cè)機(jī)構(gòu)深圳艾策信息科技:打造智慧供應(yīng)鏈的關(guān)鍵技術(shù),。
保留了較多信息,同時(shí)由于操作數(shù)比較隨機(jī),,某種程度上又沒(méi)有抓住主要矛盾,,干擾了主要語(yǔ)義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),,通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為,。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法,,該類方法提取的特征語(yǔ)義信息豐富,但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,忽略了整個(gè)可執(zhí)行文件的大量信息,。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,,這些異常是檢測(cè)惡意軟件的關(guān)鍵。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法,,這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭,、節(jié)頭部、資源節(jié)等提取特征,,基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理,,取得了較高的檢測(cè)準(zhǔn)確率。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,,提取特征只需要對(duì)pe文件進(jìn)行格式解析,,無(wú)需遍歷整個(gè)可執(zhí)行文件,提取特征速度較快,。
置環(huán)境操作系統(tǒng)+服務(wù)器+數(shù)據(jù)庫(kù)+軟件依賴5執(zhí)行用例6回歸測(cè)試及缺陷**7輸出測(cè)試報(bào)告8測(cè)試結(jié)束軟件架構(gòu)BSbrowser瀏覽器+server服務(wù)器CSclient客戶端+server服務(wù)器1標(biāo)準(zhǔn)上BS是在服務(wù)器和瀏覽器都存在的基礎(chǔ)上開發(fā)2效率BS中負(fù)擔(dān)在服務(wù)器上CS中的客戶端會(huì)分擔(dān),,CS效率更高3安全BS數(shù)據(jù)依靠http協(xié)議進(jìn)行明文輸出不安全4升級(jí)上bs更簡(jiǎn)便5開發(fā)成本bs更簡(jiǎn)單cs需要客戶端安卓和ios軟件開發(fā)模型瀑布模型1需求分析2功能設(shè)計(jì)3編寫代碼4功能實(shí)現(xiàn)切入點(diǎn)5軟件測(cè)試需求變更6完成7上線維護(hù)是一種線性模型的一種,是其他開發(fā)模型的基礎(chǔ)測(cè)試的切入點(diǎn)要留下足夠的時(shí)間可能導(dǎo)致測(cè)試不充分,,上線后才暴露***開發(fā)的各個(gè)階段比較清晰需求調(diào)查適合需求穩(wěn)定的產(chǎn)品開發(fā)當(dāng)前一階段完成后,,您只需要去關(guān)注后續(xù)階段可在迭代模型中應(yīng)用瀑布模型可以節(jié)省大量的時(shí)間和金錢缺點(diǎn)1)各個(gè)階段的劃分完全固定,階段之間產(chǎn)生大量的文檔,,極大地增加了工作量,。2)由于開發(fā)模型是線性的,,用戶只有等到整個(gè)過(guò)程的末期才能見到開發(fā)成果,,從而增加了開發(fā)風(fēng)險(xiǎn)。3)通過(guò)過(guò)多的強(qiáng)制完成日期和里程碑來(lái)**各個(gè)項(xiàng)目階段,。4)瀑布模型的突出缺點(diǎn)是不適應(yīng)用戶需求的變化瀑布模型強(qiáng)調(diào)文檔的作用,,并要求每個(gè)階段都要仔細(xì)驗(yàn)證。深圳艾策信息科技:可持續(xù)發(fā)展的 IT 解決方案,。
特征之間存在部分重疊,,但特征類型間存在著互補(bǔ),融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì),。且惡意軟件通常偽造出和良性軟件相似的特征,,逃避反**軟件的檢測(cè),但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè),�,;谠撚^點(diǎn),本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,,以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè),,提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),提出了通過(guò)前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,,有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性,具體步驟如下:步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,;統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,,并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,。人工智能在金融領(lǐng)域的應(yīng)用:艾策科技的實(shí)踐案例,。江蘇第三方軟件測(cè)評(píng)實(shí)驗(yàn)室
代碼簽名驗(yàn)證確認(rèn)所有組件均經(jīng)過(guò)可信機(jī)構(gòu)認(rèn)證。哈爾濱第三方軟件檢測(cè)機(jī)構(gòu)
什么是軟件測(cè)試通過(guò)手工和自動(dòng)化工具對(duì)被測(cè)對(duì)象進(jìn)行檢測(cè),,驗(yàn)證實(shí)際結(jié)果和預(yù)期結(jié)果之間的差異,。軟件測(cè)試的原則1測(cè)試是為了證明軟件存在缺陷2測(cè)試應(yīng)該盡早介入3注意測(cè)試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值,網(wǎng)絡(luò)異常和電源斷電等6回歸測(cè)試防止出現(xiàn)更多問(wèn)題7妥善保存一切測(cè)試文檔軟件測(cè)試的目的1暴露軟件中的缺陷和BUG2記錄軟件運(yùn)行中產(chǎn)生的一些數(shù)據(jù),,為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測(cè)試1功能實(shí)現(xiàn)且正確執(zhí)行2軟件運(yùn)行的信息數(shù)據(jù)如果一個(gè)產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問(wèn)題,,說(shuō)明此軟件開發(fā)過(guò)程很可能是有缺陷的,因此,,軟件測(cè)試的目的是保證整個(gè)軟件開發(fā)過(guò)程是高質(zhì)量的,。測(cè)試分類1單元測(cè)試分單元2集成測(cè)試多個(gè)單元3系統(tǒng)測(cè)試用戶角度-功能主體4驗(yàn)證測(cè)試α測(cè)試-內(nèi)測(cè)β測(cè)試-公測(cè)UAT測(cè)試-客戶驗(yàn)收使用系統(tǒng)測(cè)試分類1功能測(cè)試2性能測(cè)試3安全測(cè)試4兼容性測(cè)試測(cè)試方法1按照測(cè)試對(duì)象分類白盒測(cè)試黑盒測(cè)試灰盒測(cè)試2按照測(cè)試對(duì)象是否執(zhí)行分類靜態(tài)測(cè)試動(dòng)態(tài)測(cè)試3按照測(cè)試手段進(jìn)行分類手工測(cè)試靈活改變測(cè)試操作和環(huán)境自動(dòng)化測(cè)試1自己寫腳本2第三方工具進(jìn)行測(cè)試軟件質(zhì)量1維護(hù)性2移植性3效率性4可靠性5易用性6功能性軟件測(cè)試流程1需求分析2設(shè)計(jì)用例3評(píng)審用例4。哈爾濱第三方軟件檢測(cè)機(jī)構(gòu)