這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類,，能檢測(cè)的已知惡意軟件經(jīng)過簡(jiǎn)單加殼或混淆后又不能檢測(cè),，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容,，沒有固定的特征,，使用該方法也不能檢測(cè),。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件,，在釋放到互聯(lián)網(wǎng)前,，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無法識(shí)別這些惡意軟件,，使得當(dāng)前的反**軟件通常對(duì)它們無能為力,，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本,，提取簽名和更新簽名庫,，才能檢測(cè)這些惡意軟件�,；�于��(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征,，使用這些特征來訓(xùn)練分類模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè),，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率,。受文本分類方法的啟發(fā)，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件,，包括pe文件頭,、代碼節(jié)、數(shù)據(jù)節(jié),、導(dǎo)入節(jié),、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒有明顯的語義信息,，大量具有語義的信息丟失,，很多語義信息提取不完整。此外,，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù),。人工智能在金融領(lǐng)域的應(yīng)用：艾策科技的實(shí)踐案例。成都軟件第三方測(cè)評(píng)

    并分發(fā)至項(xiàng)目涉及的所有管理人員和開發(fā)人員,。5)將測(cè)試目標(biāo)反映在測(cè)試計(jì)劃中,。(II)啟動(dòng)測(cè)試計(jì)劃過程制訂計(jì)劃是使一個(gè)過程可重復(fù)，可定義和可管理的基礎(chǔ),。測(cè)試計(jì)劃應(yīng)包括測(cè)試目的,，風(fēng)險(xiǎn)分析，測(cè)試策略以及測(cè)試設(shè)計(jì)規(guī)格說明和測(cè)試用例,。此外,，測(cè)試計(jì)劃還應(yīng)說明如何分配測(cè)試資源，如何劃分單元測(cè)試,，集成測(cè)試,，系統(tǒng)測(cè)試和驗(yàn)收測(cè)試的任務(wù)。啟動(dòng)測(cè)試計(jì)劃過程包含5個(gè)子目標(biāo):1)建立**內(nèi)的測(cè)試計(jì)劃**并予以經(jīng)費(fèi)支持,。2)建立**內(nèi)的測(cè)試計(jì)劃政策框架并予以管理上的支持,。3)開發(fā)測(cè)試計(jì)劃模板井分發(fā)至項(xiàng)目的管理者和開發(fā)者。4)建立一種機(jī)制,，使用戶需求成為測(cè)試計(jì)劃的依據(jù)之一,。5)評(píng)價(jià)，推薦和獲得基本的計(jì)劃工具并從管理上支持工具的使用,。(III)制度化基本的測(cè)試技術(shù)和方法?為改進(jìn)測(cè)試過程能力,，**中需應(yīng)用基本的測(cè)試技術(shù)和方法，并說明何時(shí)和怎樣使用這些技術(shù),，方法和支持工具,。將基本測(cè)試技術(shù)和方法制度化有2個(gè)子目標(biāo):1)在**范圍內(nèi)成立測(cè)試技術(shù)組，研究,，評(píng)價(jià)和推薦基本的測(cè)試技術(shù)和測(cè)試方法,，推薦支持這些技術(shù)與方法的基本工具。2)制訂管理方針以保證在全**范圍內(nèi)一致使用所推薦的技術(shù)和方法。第三級(jí)集成級(jí)在集成級(jí),，測(cè)試不**是跟隨在編碼階段之后的一個(gè)階段,。北京 軟件評(píng)測(cè)如何選擇適合企業(yè)的 IT 解決方案？

    對(duì)一些質(zhì)量要求和可靠性要求較高的模塊,，一般要滿足所需條件的組合覆蓋或者路徑覆蓋標(biāo)準(zhǔn),。[2]軟件測(cè)試方法集成測(cè)試集成測(cè)試是軟件測(cè)試的第二階段，在這個(gè)階段,，通常要對(duì)已經(jīng)嚴(yán)格按照程序設(shè)計(jì)要求和標(biāo)準(zhǔn)組裝起來的模塊同時(shí)進(jìn)行測(cè)試,，明確該程序結(jié)構(gòu)組裝的正確性，發(fā)現(xiàn)和接口有關(guān)的問題,，比如模塊接口的數(shù)據(jù)是否會(huì)在穿越接口時(shí)發(fā)生丟失；各個(gè)模塊之間因某種疏忽而產(chǎn)生不利的影響,；將模塊各個(gè)子功能組合起來后產(chǎn)生的功能要求達(dá)不到預(yù)期的功能要求,；一些在誤差范圍內(nèi)且可接受的誤差由于長(zhǎng)時(shí)間的積累進(jìn)而到達(dá)了不能接受的程度；數(shù)據(jù)庫因單個(gè)模塊發(fā)生錯(cuò)誤造成自身出現(xiàn)錯(cuò)誤等等,。同時(shí)因集成測(cè)試是界于單元測(cè)試和系統(tǒng)測(cè)試之間的,，所以，集成測(cè)試具有承上啟下的作用,。因此有關(guān)測(cè)試人員必須做好集成測(cè)試工作,。在這一階段，一般采用的是白盒和黑盒結(jié)合的方法進(jìn)行測(cè)試,，驗(yàn)證這一階段設(shè)計(jì)的合理性以及需求功能的實(shí)現(xiàn)性,。[2]軟件測(cè)試方法系統(tǒng)測(cè)試一般情況下，系統(tǒng)測(cè)試采用黑盒法來進(jìn)行測(cè)試的,，以此來檢查該系統(tǒng)是否符合軟件需求,。本階段的主要測(cè)試內(nèi)容包括健壯性測(cè)試、性能測(cè)試,、功能測(cè)試,、安裝或反安裝測(cè)試、用戶界面測(cè)試,、壓力測(cè)試,、可靠性及安全性測(cè)試等。

    特征之間存在部分重疊,，但特征類型間存在著互補(bǔ),，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè),，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)。基于該觀點(diǎn),，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè)，提取了三種模態(tài)的特征(dll和api信息,、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),，提出了通過前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性,，具體步驟如下：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。能耗評(píng)估顯示后臺(tái)服務(wù)耗電量超出行業(yè)基準(zhǔn)值42%,。

    此外格式結(jié)構(gòu)信息具有明顯的語義信息,，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì),，字節(jié)碼n-grams,、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息,，但都存在著一定的局限性,，不能充分、綜合,、整體的表示可執(zhí)行文件的本質(zhì),，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳,。此外，惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè),。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高,、檢測(cè)可靠性低,、泛化性和魯棒性不佳的問題,，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實(shí)施例所采用的技術(shù)方案是,，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,。壓力測(cè)試表明系統(tǒng)在5000并發(fā)用戶時(shí)響應(yīng)延遲激增300%,。深圳軟件評(píng)測(cè)機(jī)構(gòu)

數(shù)據(jù)驅(qū)動(dòng)決策：艾策科技如何提升企業(yè)競(jìng)爭(zhēng)力。成都軟件第三方測(cè)評(píng)

    k為短序列特征總數(shù),，1≤i≤k,。可執(zhí)行文件長(zhǎng)短大小不一,，為了防止該特征統(tǒng)計(jì)有偏,，使用∑knk,j進(jìn)行歸一化處理。逆向文件頻率(inversedocumentfrequency,，idf)是一個(gè)短序列特征普遍重要性的度量。某一短序列特征的idf,，可以由總樣本實(shí)施例件數(shù)目除以包含該短序列特征之樣本實(shí)施例件的數(shù)目,，再將得到的商取對(duì)數(shù)得到：其中，|d|指軟件樣本j的總數(shù),，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目,。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少，也就是|{j:i∈j}|越小,，idf越大,，則說明短序列特征i具有很好的類別區(qū)分能力。：如果某一特征在某樣本中以較高的頻率出現(xiàn),，而包含該特征的樣本數(shù)目較小,，可以產(chǎn)生出高權(quán)重的，該特征的,。因此,，，保留重要的特征,。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征,，是因?yàn)樽止?jié)碼n-grams提取的特征很多，很多都是無效特征,，或者效果非常一般的特征,，保持這些特征會(huì)影響檢測(cè)方法的性能和效率,，所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征。步驟s2,、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本,，然后分別采用前端融合方法、后端融合方法和中間融合方法設(shè)計(jì)三種不同方案的多模態(tài)數(shù)據(jù)融合方法,。成都軟件第三方測(cè)評(píng)