先將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示,，然后合并抽取的高等特征表示并將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練,，得到多模態(tài)深度集成模型。進(jìn)一步的,，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu,，輸出層的***函數(shù)采用sigmoid,，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad,。進(jìn)一步的,，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層,，且3個隱含層中間間隔設(shè)置有dropout層,；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層,；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層,，且4個隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層,，且2個隱含層中間設(shè)置有dropout層,；所述dropout層的dropout率均等于。本發(fā)明實施例的有益效果是,，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息,、字節(jié)碼n-grams特征,。安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn)，無高危漏洞記錄,。軟件第三方鑒定機(jī)構(gòu)CNAS資質(zhì)

    針對cma和cnas第三方軟件測試機(jī)構(gòu)的資質(zhì),，客戶在確定合作前需要同時確認(rèn)資質(zhì)的有效期，因為軟件測試資質(zhì)都是有一定有效期的,，如果軟件測試公司在業(yè)務(wù)開展的過程中有違規(guī)或者不受認(rèn)可的操作和行為,，有可能會被吊銷資質(zhì)執(zhí)照，這一點需要特別注意,。第三，軟件測試機(jī)構(gòu)的資質(zhì)所涵蓋的業(yè)務(wù)參數(shù),，通常來講,，軟件測試報告一般針對軟件的八大參數(shù)進(jìn)行測試，包括軟件功能測試,、軟件性能測試,、軟件信息安全測試、軟件兼容性測試,、軟件可靠性測試,、軟件穩(wěn)定性測試、軟件可移植測試,、軟件易用性測試,。這幾個參數(shù)在cma或者cnas的官方網(wǎng)站都可以進(jìn)行查詢和確認(rèn)第四,，軟件測試機(jī)構(gòu)或者公司的本身信用背景，那么用戶可以去檢查一下公司的信用記錄,，是否有不良的投訴或者法律糾紛,，可以確保第三方軟件測試機(jī)構(gòu)出具的軟件測試報告的效力也沒有問題。那么,，總而言之,，找一家靠譜的第三方軟件測試機(jī)構(gòu)還是需要用戶從自己的軟件測試業(yè)務(wù)需求場景出發(fā)，認(rèn)真仔細(xì)比較資質(zhì)許可的正規(guī)性,，然后可以完成愉快的合作和軟件測試報告的交付,。軟件測試機(jī)構(gòu) 上海安全審計發(fā)現(xiàn)日志模塊存在敏感信息明文存儲缺陷。

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：,，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的,，對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機(jī)軟件,。常見的惡意軟件有計算機(jī)**(簡稱**)、特洛伊木馬(簡稱木馬),、計算機(jī)蠕蟲(簡稱蠕蟲),、后門、邏輯**等,。惡意軟件可能在用戶不知情的情況下竊取計算機(jī)用戶的信息和隱私,，也可能非法獲得計算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計算機(jī)和網(wǎng)絡(luò)的可信性,、完整性和可用性,，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》顯示,，2017年騰訊電腦管家pc端總計攔截**近30億次,，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***,。這些數(shù)目龐大,、名目繁多的惡意軟件侵蝕著我國的***、經(jīng)濟(jì),、文化,、***等各個領(lǐng)域的信息安全，帶來了前所未有的挑戰(zhàn),。當(dāng)前的反**軟件主要采用基于特征碼的檢測方法,，這種方法通過對代碼進(jìn)行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進(jìn)制代碼串),，如字節(jié)序列,、特定的字符串等,，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。

    保留了較多信息,，同時由于操作數(shù)比較隨機(jī),，某種程度上又沒有抓住主要矛盾，干擾了主要語義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),，通過一個可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計khi2檢驗分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測方法，該類方法提取的特征語義信息豐富,，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,，忽略了整個可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,，這些異常是檢測惡意軟件的關(guān)鍵,。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭,、節(jié)頭部,、資源節(jié)等提取特征，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理,，取得了較高的檢測準(zhǔn)確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響，提取特征只需要對pe文件進(jìn)行格式解析,，無需遍歷整個可執(zhí)行文件,，提取特征速度較快。壓力測試表明系統(tǒng)在5000并發(fā)用戶時響應(yīng)延遲激增300%,。

    每一種信息的來源或者形式,，都可以稱為一種模態(tài)。例如,，人有觸覺,，聽覺，視覺,，嗅覺。多模態(tài)機(jī)器學(xué)習(xí)旨在通過機(jī)器學(xué)習(xí)的方法實現(xiàn)處理和理解多源模態(tài)信息的能力,。多模態(tài)學(xué)習(xí)從1970年代起步,，經(jīng)歷了幾個發(fā)展階段，在2010年后***步入深度學(xué)習(xí)(deeplearning)階段,。在某種意義上,，深度學(xué)習(xí)可以被看作是允許我們“混合和匹配”不同模型以創(chuàng)建復(fù)雜的深度多模態(tài)模型,。目前，多模態(tài)數(shù)據(jù)融合主要有三種融合方式：前端融合(early-fusion)即數(shù)據(jù)水平融合(data-levelfusion),、后端融合(late-fusion)即決策水平融合(decision-levelfusion)以及中間融合(intermediate-fusion),。前端融合將多個**的數(shù)據(jù)集融合成一個單一的特征向量空間，然后將其用作機(jī)器學(xué)習(xí)算法的輸入,，訓(xùn)練機(jī)器學(xué)習(xí)模型,，如圖1所示。由于多模態(tài)數(shù)據(jù)的前端融合往往無法充分利用多個模態(tài)數(shù)據(jù)間的互補(bǔ)性,，且前端融合的原始數(shù)據(jù)通常包含大量的冗余信息,。因此，多模態(tài)前端融合方法常常與特征提取方法相結(jié)合以剔除冗余信息,，基于領(lǐng)域經(jīng)驗從每個模態(tài)中提取更高等別的特征表示,，或者應(yīng)用深度學(xué)習(xí)算法直接學(xué)習(xí)特征表示，然后在特性級別上進(jìn)行融合,。后端融合則是將不同模態(tài)數(shù)據(jù)分別訓(xùn)練好的分類器輸出決策進(jìn)行融合,，如圖2所示。漏洞掃描報告顯示依賴庫存在5個已知CVE漏洞,。天津軟件測評單位

艾策檢測為新能源汽車電池提供安全性能深度解析,。軟件第三方鑒定機(jī)構(gòu)CNAS資質(zhì)

    并分發(fā)至項目涉及的所有管理人員和開發(fā)人員。5)將測試目標(biāo)反映在測試計劃中,。(II)啟動測試計劃過程制訂計劃是使一個過程可重復(fù),，可定義和可管理的基礎(chǔ)。測試計劃應(yīng)包括測試目的,，風(fēng)險分析,，測試策略以及測試設(shè)計規(guī)格說明和測試用例。此外,，測試計劃還應(yīng)說明如何分配測試資源,，如何劃分單元測試，集成測試,，系統(tǒng)測試和驗收測試的任務(wù),。啟動測試計劃過程包含5個子目標(biāo):1)建立**內(nèi)的測試計劃**并予以經(jīng)費支持。2)建立**內(nèi)的測試計劃政策框架并予以管理上的支持,。3)開發(fā)測試計劃模板井分發(fā)至項目的管理者和開發(fā)者,。4)建立一種機(jī)制，使用戶需求成為測試計劃的依據(jù)之一,。5)評價,，推薦和獲得基本的計劃工具并從管理上支持工具的使用。(III)制度化基本的測試技術(shù)和方法?為改進(jìn)測試過程能力,，**中需應(yīng)用基本的測試技術(shù)和方法,，并說明何時和怎樣使用這些技術(shù),，方法和支持工具。將基本測試技術(shù)和方法制度化有2個子目標(biāo):1)在**范圍內(nèi)成立測試技術(shù)組,，研究,，評價和推薦基本的測試技術(shù)和測試方法，推薦支持這些技術(shù)與方法的基本工具,。2)制訂管理方針以保證在全**范圍內(nèi)一致使用所推薦的技術(shù)和方法,。第三級集成級在集成級，測試不**是跟隨在編碼階段之后的一個階段,。軟件第三方鑒定機(jī)構(gòu)CNAS資質(zhì)