本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下,，故意編制或設(shè)置的，對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件,。常見的惡意軟件有計(jì)算機(jī)**(簡稱**),、特洛伊木馬(簡稱木馬)、計(jì)算機(jī)蠕蟲(簡稱蠕蟲),、后門,、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私,，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制,，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性,，從而為惡意軟件控制者謀取非法利益,。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次,，平均每月攔截木馬**近,，共發(fā)現(xiàn)**或木馬***,。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國的***,、經(jīng)濟(jì)、文化,、***等各個領(lǐng)域的信息安全,，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測方法,，這種方法通過對代碼進(jìn)行充分研究,，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列,、特定的字符串等,，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。企業(yè)數(shù)字化轉(zhuǎn)型指南：艾策科技的實(shí)用建議,。軟件產(chǎn)品檢測報告多久出

    嘗試了前端融合,、后端融合和中間融合三種融合方法對進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性,。實(shí)驗(yàn)結(jié)果顯示，相對**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率,，對數(shù)損失為，auc值為,。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高,、可靠性低、泛化性和魯棒性不佳的問題,。另外,，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測，本發(fā)明實(shí)施例同時融合軟件的二進(jìn)制可執(zhí)行文件的多個抽象層次的特征,，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例,，對于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。軟件開發(fā)驗(yàn)收測評如何選擇適合企業(yè)的 IT 解決方案,？

    在不知道多長的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動,，產(chǎn)生大量的短序列,，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams,?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列,，將得到“080074”,、“0074ff”、“74ff13”,、“ff13b2”四個短序列,。每個短序列特征的權(quán)重表示有多種方法。**簡單的方法是如果該短序列在具體樣本中出現(xiàn),，就表示為1,；如果沒有出現(xiàn)，就表示為0,，也可以用,。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大,，將產(chǎn)生224＝(16,777,216)個特征,，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲和算法效率上都是問題。如果短序列特征的tf較小,，對機(jī)器學(xué)習(xí)可能沒有意義,，選取了tf**高的5000個短序列特征，計(jì)算每個短序列特征的,，每個短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù),，也是區(qū)分每個軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示,，前端融合方式將三種模態(tài)的特征合并,，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化，防止過擬合,，優(yōu)化器,。

    第三方軟件檢測機(jī)構(gòu)在開展第三方軟件測試的過程中，需要保持測試整體的嚴(yán)謹(jǐn)性,，也需要對測試結(jié)果負(fù)責(zé)并確保公平公正性,。所以,，在測試過程中，軟件測試所使用的測試工具也是很重要的一方面,。我們簡單介紹一下在軟件檢測過程中使用的那些軟件測試工具,。眾所周知，軟件測試的參數(shù)項(xiàng)目包括功能性,、性能,、安全性等參數(shù)，而其中出具軟件測試報告主要的就是性能測試和安全測試所需要使用到的工具了,。一、軟件測試性能測試工具這個參數(shù)的測試工具有l(wèi)oadrunner,，jmeter兩大主要工具,，國產(chǎn)化性能測試軟件目前市場并未有比較大的突破，其中l(wèi)oadrunner是商業(yè)軟件測試工具,，jmeter為開源社區(qū)版本的性能測試工具,。從第三方軟件檢測機(jī)構(gòu)的角度上來說，是不太建議使用開源測試工具的,。首先,，開源測試工具并不能確保結(jié)果的準(zhǔn)確性，雖然技術(shù)層面上來說都可以進(jìn)行測試,，但是因?yàn)殚_源更多的需要考量軟件測試人員的測試技術(shù)如何進(jìn)行使用,，涉及到了人為因素的影響，一般第三方軟件檢測機(jī)構(gòu)都會使用loadrunner作為性能測試的工具來進(jìn)行使用,。而loadrunner被加拿大的一家公司收購以后,，在整個中國市場區(qū)域的銷售和營銷都以第三方軟件檢測機(jī)構(gòu)為基礎(chǔ)來開展工作。無障礙測評認(rèn)定視覺障礙用戶支持功能缺失4項(xiàng),。

    本書內(nèi)容充實(shí),、實(shí)用性強(qiáng)，可作為高職高專院校計(jì)算機(jī)軟件軟件測試技術(shù)課程的教材,，也可作為有關(guān)軟件測試的培訓(xùn)教材,，對從事軟件測試實(shí)際工作的相關(guān)技術(shù)人員也具有一定的參考價值。目錄前言第1章軟件測試基本知識第2章測試計(jì)劃第3章測試設(shè)計(jì)和開發(fā)第4章執(zhí)行測試第5章測試技術(shù)與應(yīng)用第6章軟件測試工具第7章測試文檔實(shí)例附錄IEEE模板參考文獻(xiàn)軟件測試技術(shù)圖書3基本信息書號：軟件測試技術(shù)7-113-07054作者：李慶義定價：出版日期：套系名稱：21世紀(jì)高校計(jì)算機(jī)應(yīng)用技術(shù)系列規(guī)劃教材出版單位：**鐵道出版社內(nèi)容簡介本書主要介紹軟件適用測試技術(shù),。內(nèi)容分為三部分,，***部分為概念基礎(chǔ)、測試?yán)碚摰谋尘凹鞍l(fā)展,，簡要地分析了當(dāng)前測試技術(shù)的現(xiàn)狀,；第二部分介紹軟件測試的程序分析技術(shù)、測試技術(shù),，軟件測試的方法和策略,，分析了軟件業(yè)在測試方面的研究成果,，并總結(jié)了測試的基本原則和一些好的實(shí)踐經(jīng)驗(yàn)；第三部分介紹了兩種測試工具軟件——基于Windows的WinRunner和服務(wù)器負(fù)載測試軟件WAS,。本書結(jié)合實(shí)際,，從一些具體的實(shí)例出發(fā)，介紹軟件測試的一些基本概念和方法,，分析出軟件測試的基本理論知識,，適用性比較強(qiáng)。兼容性測試涵蓋35款設(shè)備,，通過率91.4%,。計(jì)量器具軟件測評中心

滲透測試報告暴露2個高危API接口需緊急加固。軟件產(chǎn)品檢測報告多久出

    [1]中文名軟件測試方法外文名SoftwareTestingMethod目的測試軟件性能所屬行業(yè)計(jì)算機(jī)作用選擇合適的軟件目錄1概述2原則3分類?靜態(tài)測試和動態(tài)測試?黑盒測試,、白盒測試和灰盒測試?手動測試和自動化測試4不同階段測試?單元測試?集成測試?系統(tǒng)測試?驗(yàn)收測試5重要性軟件測試方法概述編輯軟件測試方法的目的包括：發(fā)現(xiàn)軟件程序中的錯誤,、對軟件是否符合設(shè)計(jì)要求，以及是否符合合同中所要達(dá)到的技術(shù)要求,，進(jìn)行有關(guān)驗(yàn)證以及評估軟件的質(zhì)量,。**終實(shí)現(xiàn)將高質(zhì)量的軟件系統(tǒng)交給用戶的目的。而軟件的基本測試方法主要有靜態(tài)測試和動態(tài)測試,、功能測試,、性能測試、黑盒測試和白盒測試等等,。[2]軟件測試方法眾多,，比較常用到的測試方法有等價類劃分、場景法,，偶爾會使用到的測試方法有邊界值和判定表,，還有包括不經(jīng)常使用到的正交排列法和測試大綱法。其中等價類劃分,、邊界值分析,、判定表等屬于黑盒測試方法；只對功能是否可以滿足規(guī)定要求進(jìn)行檢查,，主要用于軟件的確認(rèn)測試階段,。白盒測試也叫做結(jié)構(gòu)測試或邏輯驅(qū)動測試，是基于覆蓋的全部代碼和路徑,、條件的測試,，通過測試檢測產(chǎn)品內(nèi)部性能，檢驗(yàn)程序中的路徑是否可以按照要求完成工作,，但是并不對功能進(jìn)行測試,，主要用于軟件的驗(yàn)證。軟件產(chǎn)品檢測報告多久出