后端融合模型的10折交叉驗證的準確率是％,，對數(shù)損失是,，混淆矩陣如圖13所示，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示,，其顯示后端融合模型的auc值為。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示,，然后合并學(xué)習(xí)得到的特征表示，再作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型,，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid，中間使用dropout層進行正則化,，防止過擬合,，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40,。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層，其***個隱含層的神經(jīng)元個數(shù)是128,，第二個隱含層的神經(jīng)元個數(shù)是64,，第三個隱含層的神經(jīng)元個數(shù)是32，且3個隱含層中間間隔設(shè)置有dropout層,。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層,，其***個隱含層的神經(jīng)元個數(shù)是64，其第二個隱含層的神經(jīng)元個數(shù)是32,，且2個隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層，其***個隱含層的神經(jīng)元個數(shù)是512,，第二個隱含層的神經(jīng)元個數(shù)是384,，第三個隱含層的神經(jīng)元個數(shù)是256，第四個隱含層的神經(jīng)元個數(shù)是125,。代碼審計發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險,，建議版本迭代修復(fù),。第三方軟件功能檢測報告價格

    所述生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息,，從中選取引用頻率**高的多個dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個引用頻率**高的dll和api信息,，如存在,，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示,，從而對當(dāng)前軟件樣本的所有dll和api信息進行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖,。進一步的，所述生成軟件樣本的格式信息特征視圖,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，形成當(dāng)前軟件樣本的格式信息特征視圖。進一步的,，所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計差異的格式結(jié)構(gòu)特征；所述特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行,，(2)節(jié)頭部可疑的屬性,，(3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”,，(5)可疑的代碼重定向,，(6)可疑的代碼節(jié)名稱，(7)可疑的頭部***,，(8)來自,，(9)導(dǎo)入地址表被修改，(10)多個pe頭部,，(11)可疑的重定位信息,，。長春軟件評測機構(gòu)兼容性測試涵蓋35款設(shè)備,，通過率91.4%,。

    置環(huán)境操作系統(tǒng)+服務(wù)器+數(shù)據(jù)庫+軟件依賴5執(zhí)行用例6回歸測試及缺陷**7輸出測試報告8測試結(jié)束軟件架構(gòu)BSbrowser瀏覽器+server服務(wù)器CSclient客戶端+server服務(wù)器1標準上BS是在服務(wù)器和瀏覽器都存在的基礎(chǔ)上開發(fā)2效率BS中負擔(dān)在服務(wù)器上CS中的客戶端會分擔(dān)，CS效率更高3安全BS數(shù)據(jù)依靠http協(xié)議進行明文輸出不安全4升級上bs更簡便5開發(fā)成本bs更簡單cs需要客戶端安卓和ios軟件開發(fā)模型瀑布模型1需求分析2功能設(shè)計3編寫代碼4功能實現(xiàn)切入點5軟件測試需求變更6完成7上線維護是一種線性模型的一種,，是其他開發(fā)模型的基礎(chǔ)測試的切入點要留下足夠的時間可能導(dǎo)致測試不充分,，上線后才暴露***開發(fā)的各個階段比較清晰需求調(diào)查適合需求穩(wěn)定的產(chǎn)品開發(fā)當(dāng)前一階段完成后，您只需要去關(guān)注后續(xù)階段可在迭代模型中應(yīng)用瀑布模型可以節(jié)省大量的時間和金錢缺點1）各個階段的劃分完全固定,，階段之間產(chǎn)生大量的文檔,，極大地增加了工作量。2）由于開發(fā)模型是線性的,，用戶只有等到整個過程的末期才能見到開發(fā)成果,，從而增加了開發(fā)風(fēng)險,。3）通過過多的強制完成日期和里程碑來**各個項目階段。4）瀑布模型的突出缺點是不適應(yīng)用戶需求的變化瀑布模型強調(diào)文檔的作用,，并要求每個階段都要仔細驗證,。

    將三種模態(tài)特征和三種融合方法的結(jié)果進行了對比，如表3所示,。從表3可以看出,，前端融合和中間融合較基于模態(tài)特征的檢測準確率更高，損失率更低,。后端融合是三種融合方法中較弱的,，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實驗結(jié)果,，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果,。中間融合是三種融合方法中**好的，各項性能指標都非常接近**優(yōu)值,。表3實驗結(jié)果對比本實施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),，提出了通過三種融合方式(前端融合,、后端融合、中間融合)集成三種模態(tài)的特征,，有效提高惡意軟件檢測的準確率和魯棒性,。實驗結(jié)果顯示，相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準確率,，對數(shù)損失為，auc值為,，各項性能指標已接近**優(yōu)值,。考慮到樣本集可能存在噪聲,，本實施例提出的方法已取得了比較理想的結(jié)果,。由于惡意軟件很難同時偽造多個模態(tài)的特征，本實施例提出的方法比單模態(tài)特征方法更魯棒,。以上所述*為本發(fā)明的較佳實施例而已,，并非用于限定本發(fā)明的保護范圍。深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案,。

    將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型,；(1)方案一：采用前端融合(early-fusion)方法,，首先合并訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征，融合成一個單一的特征向量空間,，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入,，訓(xùn)練多模態(tài)深度集成模型；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型,，合并訓(xùn)練的三個深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出，并將其作為感知機的輸入,，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法,，首先使用三個深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個單一的特征向量空間,，然后將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型,。步驟s3,、將軟件樣本中的類別未知的軟件樣本作為測試樣本。艾策科技：如何用數(shù)據(jù)分析重塑企業(yè)決策,！羅定軟件檢測報告

艾策檢測為新能源汽車電池提供安全性能深度解析,。第三方軟件功能檢測報告價格

    這種傳統(tǒng)方式幾乎不能檢測未知的新的惡意軟件種類，能檢測的已知惡意軟件經(jīng)過簡單加殼或混淆后又不能檢測,，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過程中不斷隨機的改變著二進制文件內(nèi)容,，沒有固定的特征，使用該方法也不能檢測,。新出現(xiàn)的惡意軟件,，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前,，都使用主流的反**軟件測試,，確保主流的反**軟件無法識別這些惡意軟件，使得當(dāng)前的反**軟件通常對它們無能為力,，只有在惡意軟件大規(guī)模傳染后,，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫,，才能檢測這些惡意軟件,。基于數(shù)據(jù)挖掘和機器學(xué)習(xí)的惡意軟件檢測方法將可執(zhí)行文件表示成不同抽象層次的特征,，使用這些特征來訓(xùn)練分類模型,，可實現(xiàn)惡意軟件的智能檢測,，基于這些特征的檢測方法也取得了較高的準確率。受文本分類方法的啟發(fā),，研究人員提出了基于二進制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測方法,，這類方法提取的特征覆蓋了整個二進制可執(zhí)行文件，包括pe文件頭,、代碼節(jié),、數(shù)據(jù)節(jié)、導(dǎo)入節(jié),、資源節(jié)等信息,，但字節(jié)碼n-grams特征通常沒有明顯的語義信息，大量具有語義的信息丟失,，很多語義信息提取不完整,。此外，基于字節(jié)碼n-grams的檢測方法提取代碼節(jié)信息考慮了機器指令的操作數(shù),。第三方軟件功能檢測報告價格