此外格式結(jié)構(gòu)信息具有明顯的語義信息,，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì),，字節(jié)碼n-grams,、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息,，但都存在著一定的局限性,，不能充分、綜合,、整體的表示可執(zhí)行文件的本質(zhì),，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳,。此外，惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè),。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高,、檢測(cè)可靠性低,、泛化性和魯棒性不佳的問題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實(shí)施例所采用的技術(shù)方案是,，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,。安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn),，無高危漏洞記錄。貴陽(yáng)第三方軟件測(cè)試機(jī)構(gòu)

    本書內(nèi)容充實(shí),、實(shí)用性強(qiáng),，可作為高職高專院校計(jì)算機(jī)軟件軟件測(cè)試技術(shù)課程的教材，也可作為有關(guān)軟件測(cè)試的培訓(xùn)教材,，對(duì)從事軟件測(cè)試實(shí)際工作的相關(guān)技術(shù)人員也具有一定的參考價(jià)值,。目錄前言第1章軟件測(cè)試基本知識(shí)第2章測(cè)試計(jì)劃第3章測(cè)試設(shè)計(jì)和開發(fā)第4章執(zhí)行測(cè)試第5章測(cè)試技術(shù)與應(yīng)用第6章軟件測(cè)試工具第7章測(cè)試文檔實(shí)例附錄IEEE模板參考文獻(xiàn)軟件測(cè)試技術(shù)圖書3基本信息書號(hào)：軟件測(cè)試技術(shù)7-113-07054作者：李慶義定價(jià)：出版日期：套系名稱：21世紀(jì)高校計(jì)算機(jī)應(yīng)用技術(shù)系列規(guī)劃教材出版單位：**鐵道出版社內(nèi)容簡(jiǎn)介本書主要介紹軟件適用測(cè)試技術(shù)。內(nèi)容分為三部分,，***部分為概念基礎(chǔ),、測(cè)試?yán)碚摰谋尘凹鞍l(fā)展，簡(jiǎn)要地分析了當(dāng)前測(cè)試技術(shù)的現(xiàn)狀,；第二部分介紹軟件測(cè)試的程序分析技術(shù),、測(cè)試技術(shù)，軟件測(cè)試的方法和策略,，分析了軟件業(yè)在測(cè)試方面的研究成果,，并總結(jié)了測(cè)試的基本原則和一些好的實(shí)踐經(jīng)驗(yàn)；第三部分介紹了兩種測(cè)試工具軟件一一基于Windows的WinRunner和服務(wù)器負(fù)載測(cè)試軟件WAS,。本書結(jié)合實(shí)際,，從一些具體的實(shí)例出發(fā)，介紹軟件測(cè)試的一些基本概念和方法,，分析出軟件測(cè)試的基本理論知識(shí),，適用性比較強(qiáng)。太原軟件檢測(cè)單位代碼質(zhì)量評(píng)估顯示注釋覆蓋率不足30%需加強(qiáng),。

    后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％,，對(duì)數(shù)損失是，混淆矩陣如圖13所示,，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示，其顯示后端融合模型的auc值為,。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示，然后合并學(xué)習(xí)得到的特征表示，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型,，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化,，防止過擬合,，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40,。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且3個(gè)隱含層中間間隔設(shè)置有dropout層,。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且2個(gè)隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125,。

    嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合,，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示,，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為,，auc值為,。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳的問題,。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè),，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征,，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例,，對(duì)于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。對(duì)比分析顯示資源占用率高于同類產(chǎn)品均值26%。

    [3]軟件測(cè)試方法原則編輯1.盡早不斷測(cè)試的原則應(yīng)當(dāng)盡早不斷地進(jìn)行軟件測(cè)試,。據(jù)統(tǒng)計(jì)約60%的錯(cuò)誤來自設(shè)計(jì)以前,，并且修正一個(gè)軟件錯(cuò)誤所需的費(fèi)用將隨著軟件生存周期的進(jìn)展而上升。錯(cuò)誤發(fā)現(xiàn)得越早,，修正它所需的費(fèi)用就越少,。[4]測(cè)試用例由測(cè)試輸入數(shù)據(jù)和與之對(duì)應(yīng)的預(yù)期輸出結(jié)果這兩部分組成。[4]3.**測(cè)試原則(1)**測(cè)試原則,。這是指軟件測(cè)試工作由在經(jīng)濟(jì)上和管理上**于開發(fā)機(jī)構(gòu)的**進(jìn)行,。程序員應(yīng)避免檢査自己的程序，程序設(shè)計(jì)機(jī)構(gòu)也不應(yīng)測(cè)試自己開發(fā)的程序,。軟件開發(fā)者難以客觀,、有效地測(cè)試自己的軟件，而找出那些因?yàn)閷?duì)需求的誤解而產(chǎn)生的錯(cuò)誤就更加困難,。[4](2)合法和非合法原則,。在設(shè)計(jì)時(shí)，測(cè)試用例應(yīng)當(dāng)包括合法的輸入條件和不合法的輸入條件,。[4](3)錯(cuò)誤群集原則,。軟件錯(cuò)誤呈現(xiàn)群集現(xiàn)象。經(jīng)驗(yàn)表明,，某程序段剩余的錯(cuò)誤數(shù)目與該程序段中已發(fā)現(xiàn)的錯(cuò)誤數(shù)目成正比,，所以應(yīng)該對(duì)錯(cuò)誤群集的程序段進(jìn)行重點(diǎn)測(cè)試。[4](4)嚴(yán)格性原則,。嚴(yán)格執(zhí)行測(cè)試計(jì)劃,，排除測(cè)試的隨意性。[4](5)覆蓋原則,。應(yīng)當(dāng)對(duì)每一個(gè)測(cè)試結(jié)果做***的檢查,。[4](6)定義功能測(cè)試原則。檢查程序是否做了要做的事*是成功的一半,，另一半是看程序是否做了不屬于它做的事,。[4](7)回歸測(cè)試原則,。應(yīng)妥善保留測(cè)試用例。自動(dòng)化測(cè)試發(fā)現(xiàn)7個(gè)邊界條件未處理的異常情況,。長(zhǎng)春軟件檢測(cè)機(jī)構(gòu)

數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對(duì)：艾策科技的經(jīng)驗(yàn)分享,。貴陽(yáng)第三方軟件測(cè)試機(jī)構(gòu)

    等價(jià)類劃分法將不能窮舉的測(cè)試過程進(jìn)行合理分類，從而保證設(shè)計(jì)出來的測(cè)試用例具有完整性和**性,。有數(shù)據(jù)輸入的地方,，可以使用等價(jià)類劃分法。從大量數(shù)據(jù)中挑選少量**數(shù)據(jù)進(jìn)行測(cè)試有效等價(jià)類：符合需求規(guī)格說明書規(guī)定的數(shù)據(jù)用來測(cè)試功能是否正確實(shí)現(xiàn)無效等價(jià)類：不合理的輸入數(shù)據(jù)**一用來測(cè)試程序是否有強(qiáng)大的異常處理能力（健壯性）使用**少的測(cè)試數(shù)據(jù),，達(dá)到**好的測(cè)試質(zhì)量邊界值分析法對(duì)輸入或輸出的邊界值進(jìn)行測(cè)試的一種黑盒測(cè)試方法,。是作為對(duì)等價(jià)類劃分法的補(bǔ)充，這種情況下,，其測(cè)試用例來自等價(jià)類的邊界,。邊界點(diǎn)1、邊界是指相對(duì)于輸入等價(jià)類和輸出等價(jià)類而言,，稍高于,、稍低于其邊界值的一些特定情況。2,、邊界點(diǎn)分為上點(diǎn),、內(nèi)點(diǎn)和離點(diǎn)。如果是范圍[1,100]需要選擇0,1,2,50,99,100,101如果是個(gè)數(shù)**多20個(gè)[0,20]需要測(cè)0,10,20,，-1,21因果圖分析法用畫圖的方式表達(dá)輸入條件和輸出結(jié)果之間的關(guān)系,。1恒等2與3或4非5互斥1個(gè)或者不選6***必須是1個(gè)7包含可以多選不能不選8要求如果a=1，則要求b必須是1,，反之如果a=0時(shí),，b的值無所謂9**關(guān)系當(dāng)a=1時(shí)，要求b必須為0,；而當(dāng)a=0時(shí),。貴陽(yáng)第三方軟件測(cè)試機(jī)構(gòu)