后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％,，對(duì)數(shù)損失是，混淆矩陣如圖13所示,，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示，其顯示后端融合模型的auc值為,。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示，然后合并學(xué)習(xí)得到的特征表示,，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型,，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化,，防止過(guò)擬合，優(yōu)化器(optimizer)采用的是adagrad,，batch_size是40,。圖16中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且3個(gè)隱含層中間間隔設(shè)置有dropout層,。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且2個(gè)隱含層中間設(shè)置有dropout層。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256,，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125,。代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù),。第三方軟件功能檢測(cè)報(bào)告價(jià)格

    所述生成軟件樣本的dll和api信息特征視圖,，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息,，如存在,，則將當(dāng)前軟件樣本的該dll或api信息以1表示,，否則將其以0表示,，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。進(jìn)一步的,，所述生成軟件樣本的格式信息特征視圖,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖,。進(jìn)一步的,，所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征,；所述特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行,，(2)節(jié)頭部可疑的屬性，(3)pe可選頭部有效尺寸的值不正確,，(4)節(jié)之間的“間縫”,，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱,，(7)可疑的頭部***,，(8)來(lái)自，(9)導(dǎo)入地址表被修改,，(10)多個(gè)pe頭部,，(11)可疑的重定位信息，,。長(zhǎng)春軟件評(píng)測(cè)機(jī)構(gòu)兼容性測(cè)試涵蓋35款設(shè)備,，通過(guò)率91.4%。

    置環(huán)境操作系統(tǒng)+服務(wù)器+數(shù)據(jù)庫(kù)+軟件依賴5執(zhí)行用例6回歸測(cè)試及缺陷**7輸出測(cè)試報(bào)告8測(cè)試結(jié)束軟件架構(gòu)BSbrowser瀏覽器+server服務(wù)器CSclient客戶端+server服務(wù)器1標(biāo)準(zhǔn)上BS是在服務(wù)器和瀏覽器都存在的基礎(chǔ)上開發(fā)2效率BS中負(fù)擔(dān)在服務(wù)器上CS中的客戶端會(huì)分擔(dān),，CS效率更高3安全BS數(shù)據(jù)依靠http協(xié)議進(jìn)行明文輸出不安全4升級(jí)上bs更簡(jiǎn)便5開發(fā)成本bs更簡(jiǎn)單cs需要客戶端安卓和ios軟件開發(fā)模型瀑布模型1需求分析2功能設(shè)計(jì)3編寫代碼4功能實(shí)現(xiàn)切入點(diǎn)5軟件測(cè)試需求變更6完成7上線維護(hù)是一種線性模型的一種,，是其他開發(fā)模型的基礎(chǔ)測(cè)試的切入點(diǎn)要留下足夠的時(shí)間可能導(dǎo)致測(cè)試不充分，上線后才暴露***開發(fā)的各個(gè)階段比較清晰需求調(diào)查適合需求穩(wěn)定的產(chǎn)品開發(fā)當(dāng)前一階段完成后,，您只需要去關(guān)注后續(xù)階段可在迭代模型中應(yīng)用瀑布模型可以節(jié)省大量的時(shí)間和金錢缺點(diǎn)1）各個(gè)階段的劃分完全固定,，階段之間產(chǎn)生大量的文檔，極大地增加了工作量,。2）由于開發(fā)模型是線性的,，用戶只有等到整個(gè)過(guò)程的末期才能見到開發(fā)成果，從而增加了開發(fā)風(fēng)險(xiǎn),。3）通過(guò)過(guò)多的強(qiáng)制完成日期和里程碑來(lái)**各個(gè)項(xiàng)目階段,。4）瀑布模型的突出缺點(diǎn)是不適應(yīng)用戶需求的變化瀑布模型強(qiáng)調(diào)文檔的作用，并要求每個(gè)階段都要仔細(xì)驗(yàn)證。

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對(duì)比,，如表3所示,。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測(cè)準(zhǔn)確率更高,，損失率更低,。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息,、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果,，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的,，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值,。表3實(shí)驗(yàn)結(jié)果對(duì)比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，提取了三種模態(tài)的特征(dll和api信息,、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),，提出了通過(guò)三種融合方式(前端融合、后端融合,、中間融合)集成三種模態(tài)的特征,，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示,，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為,，auc值為,，各項(xiàng)性能指標(biāo)已接近**優(yōu)值?？紤]到樣本集可能存在噪聲,，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個(gè)模態(tài)的特征,，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒,。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍,。深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案,。

    將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò),，訓(xùn)練多模態(tài)深度集成模型,；(1)方案一：采用前端融合(early-fusion)方法，首先合并訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征,，融合成一個(gè)單一的特征向量空間,，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入，訓(xùn)練多模態(tài)深度集成模型,；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出,，并將其作為感知機(jī)的輸入,，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法,，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入,，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型,。步驟s3、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本,。艾策科技：如何用數(shù)據(jù)分析重塑企業(yè)決策,！羅定軟件檢測(cè)報(bào)告

艾策檢測(cè)為新能源汽車電池提供安全性能深度解析。第三方軟件功能檢測(cè)報(bào)告價(jià)格

    這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類,，能檢測(cè)的已知惡意軟件經(jīng)過(guò)簡(jiǎn)單加殼或混淆后又不能檢測(cè),，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過(guò)程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒有固定的特征,，使用該方法也不能檢測(cè),。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件,，在釋放到互聯(lián)網(wǎng)前,，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無(wú)法識(shí)別這些惡意軟件,，使得當(dāng)前的反**軟件通常對(duì)它們無(wú)能為力,，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本,，提取簽名和更新簽名庫(kù),，才能檢測(cè)這些惡意軟件?；跀?shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征,，使用這些特征來(lái)訓(xùn)練分類模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè),，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率,。受文本分類方法的啟發(fā),，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件,，包括pe文件頭,、代碼節(jié)、數(shù)據(jù)節(jié),、導(dǎo)入節(jié),、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒有明顯的語(yǔ)義信息,，大量具有語(yǔ)義的信息丟失,，很多語(yǔ)義信息提取不完整。此外,，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù),。第三方軟件功能檢測(cè)報(bào)告價(jià)格