評審步驟以及評審記錄機制。3)評審項由上層****,。通過培訓(xùn)參加評審的人員,，使他們理解和遵循相牢的評審政策，評審步驟,。(II)建立測試過程的測量程序測試過程的側(cè)量程序是評價測試過程質(zhì)量,，改進測試過程的基礎(chǔ)，對監(jiān)視和控制測試過程至關(guān)重要。測量包括測試進展,，測試費用,，軟件錯誤和缺陷數(shù)據(jù)以及產(chǎn)品淵量等。建立淵試測量程序有3個子目標(biāo):1)定義**范圍內(nèi)的測試過程測量政策和目標(biāo),。2)制訂測試過程測量計劃,。測量計劃中應(yīng)給出收集，分析和應(yīng)用測量數(shù)據(jù)的方法,。3)應(yīng)用測量結(jié)果制訂測試過程改進計劃,。(III)軟件質(zhì)量評價軟件質(zhì)量評價內(nèi)容包括定義可測量的軟件質(zhì)量屬性，定義評價軟件工作產(chǎn)品的質(zhì)量目標(biāo)等項工作,。軟件質(zhì)量評價有2個子目標(biāo):1)管理層,，測試組和軟件質(zhì)量保證組要制訂與質(zhì)量有關(guān)的政策，質(zhì)量目標(biāo)和軟件產(chǎn)品質(zhì)量屬性,。2)測試過程應(yīng)是結(jié)構(gòu)化,，己測量和己評價的，以保證達到質(zhì)量目標(biāo),。第五級?優(yōu)化,，預(yù)防缺陷和質(zhì)量控制級由于本級的測試過程是可重復(fù)，已定義,，已管理和己測量的,，因此軟件**能夠優(yōu)化調(diào)整和持續(xù)改進測試過程。測試過程的管理為持續(xù)改進產(chǎn)品質(zhì)量和過程質(zhì)量提供指導(dǎo),，并提供必要的基礎(chǔ)設(shè)施,。優(yōu)化，預(yù)防缺陷和質(zhì)量控制級有3個要實現(xiàn)的成熟度目標(biāo):,。云計算與 AI 融合：深圳艾策的創(chuàng)新解決方案,。洛陽軟件評測公司

    每一種信息的來源或者形式，都可以稱為一種模態(tài),。例如,，人有觸覺，聽覺,，視覺,，嗅覺。多模態(tài)機器學(xué)習(xí)旨在通過機器學(xué)習(xí)的方法實現(xiàn)處理和理解多源模態(tài)信息的能力,。多模態(tài)學(xué)習(xí)從1970年代起步,，經(jīng)歷了幾個發(fā)展階段，在2010年后***步入深度學(xué)習(xí)(deeplearning)階段,。在某種意義上,，深度學(xué)習(xí)可以被看作是允許我們“混合和匹配”不同模型以創(chuàng)建復(fù)雜的深度多模態(tài)模型。目前，多模態(tài)數(shù)據(jù)融合主要有三種融合方式：前端融合(early-fusion)即數(shù)據(jù)水平融合(data-levelfusion),、后端融合(late-fusion)即決策水平融合(decision-levelfusion)以及中間融合(intermediate-fusion),。前端融合將多個**的數(shù)據(jù)集融合成一個單一的特征向量空間，然后將其用作機器學(xué)習(xí)算法的輸入,，訓(xùn)練機器學(xué)習(xí)模型,，如圖1所示。由于多模態(tài)數(shù)據(jù)的前端融合往往無法充分利用多個模態(tài)數(shù)據(jù)間的互補性,，且前端融合的原始數(shù)據(jù)通常包含大量的冗余信息,。因此，多模態(tài)前端融合方法常常與特征提取方法相結(jié)合以剔除冗余信息,，基于領(lǐng)域經(jīng)驗從每個模態(tài)中提取更高等別的特征表示,，或者應(yīng)用深度學(xué)習(xí)算法直接學(xué)習(xí)特征表示，然后在特性級別上進行融合,。后端融合則是將不同模態(tài)數(shù)據(jù)分別訓(xùn)練好的分類器輸出決策進行融合,，如圖2所示。CNAS軟件系統(tǒng)測評服務(wù)2025 年 IT 趨勢展望：深圳艾策的五大技術(shù)突破,。

    本發(fā)明屬于惡意軟件防護技術(shù)領(lǐng)域：：,，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下,，故意編制或設(shè)置的,，對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機軟件,。常見的惡意軟件有計算機**(簡稱**),、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲),、后門,、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計算機用戶的信息和隱私,，也可能非法獲得計算機系統(tǒng)和網(wǎng)絡(luò)資源的控制,，破壞計算機和網(wǎng)絡(luò)的可信性、完整性和可用性,，從而為惡意軟件控制者謀取非法利益,。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》顯示，2017年騰訊電腦管家pc端總計攔截**近30億次,，平均每月攔截木馬**近,，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大,、名目繁多的惡意軟件侵蝕著我國的***,、經(jīng)濟、文化、***等各個領(lǐng)域的信息安全,，帶來了前所未有的挑戰(zhàn),。當(dāng)前的反**軟件主要采用基于特征碼的檢測方法，這種方法通過對代碼進行充分研究,，獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進制代碼串),，如字節(jié)序列、特定的字符串等,，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件,。

    第三方軟件檢測機構(gòu)在開展第三方軟件測試的過程中，需要保持測試整體的嚴(yán)謹(jǐn)性,，也需要對測試結(jié)果負責(zé)并確保公平公正性,。所以，在測試過程中,，軟件測試所使用的測試工具也是很重要的一方面,。我們簡單介紹一下在軟件檢測過程中使用的那些軟件測試工具。眾所周知,，軟件測試的參數(shù)項目包括功能性,、性能、安全性等參數(shù),，而其中出具軟件測試報告主要的就是性能測試和安全測試所需要使用到的工具了,。一、軟件測試性能測試工具這個參數(shù)的測試工具有l(wèi)oadrunner,，jmeter兩大主要工具,，國產(chǎn)化性能測試軟件目前市場并未有比較大的突破，其中l(wèi)oadrunner是商業(yè)軟件測試工具,，jmeter為開源社區(qū)版本的性能測試工具,。從第三方軟件檢測機構(gòu)的角度上來說，是不太建議使用開源測試工具的,。首先,，開源測試工具并不能確保結(jié)果的準(zhǔn)確性，雖然技術(shù)層面上來說都可以進行測試,，但是因為開源更多的需要考量軟件測試人員的測試技術(shù)如何進行使用,，涉及到了人為因素的影響，一般第三方軟件檢測機構(gòu)都會使用loadrunner作為性能測試的工具來進行使用,。而loadrunner被加拿大的一家公司收購以后,，在整個中國市場區(qū)域的銷售和營銷都以第三方軟件檢測機構(gòu)為基礎(chǔ)來開展工作。深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來,。

    嘗試了前端融合,、后端融合和中間融合三種融合方法對進行有效融合,，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性,。實驗結(jié)果顯示,，相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率,，對數(shù)損失為,，auc值為。有效解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高,、可靠性低,、泛化性和魯棒性不佳的問題。另外,，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測,，本發(fā)明實施例同時融合軟件的二進制可執(zhí)行文件的多個抽象層次的特征，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題,。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,，顯而易見地,，下面描述中的附圖**是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動的前提下,，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖,。覆蓋軟件功能與性能的多維度檢測方案設(shè)計與實施,！長沙第三方軟件檢測中心

無障礙測評認(rèn)定視覺障礙用戶支持功能缺失4項。洛陽軟件評測公司

    12)把節(jié)裝入到vmm的地址空間,；(13)可選頭部的sizeofcode域取值不正確,；(14)含有可疑標(biāo)志,。此外,，惡意軟件和良性軟件間以下格式特征也存在明顯的統(tǒng)計差異：(1)證書表是軟件廠商的可認(rèn)證的聲明，惡意軟件很少有證書表,，而良性軟件大部分都有軟件廠商可認(rèn)證的聲明,；(2)惡意軟件的調(diào)試數(shù)據(jù)也明顯小于正常文件的，這是因為惡意軟件為了增加調(diào)試的難度,，很少有調(diào)試數(shù)據(jù),；(3)惡意軟件4個節(jié)(.text、.rsrc,、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異,，characteristics屬性通常**該節(jié)是否可讀,、可寫、可執(zhí)行等,，部分惡意軟件的代碼節(jié)存在可寫異常,，只讀數(shù)據(jù)節(jié)和資源節(jié)存在可寫、可執(zhí)行異常等,；(4)惡意軟件資源節(jié)的資源個數(shù)也明顯少于良性軟件的,，如消息表、組圖表,、版本資源等,，這是因為惡意軟件很少使用圖形界面資源，也很少有版本信息,。pe文件很多格式屬性沒有強制限制,，文件完整性約束松散，存在著較多的冗余屬性和冗余空間,，為pe格式惡意軟件的傳播和隱藏創(chuàng)造了條件,。此外，由于惡意軟件為了方便傳播和隱藏,，盡一切可能的減小文件大小,，文件結(jié)構(gòu)的某些部分重疊，同時對一些屬性進行了特別設(shè)置以達到anti-dump,、anti-debug或抗反匯編,。洛陽軟件評測公司