特征之間存在部分重疊,，但特征類型間存在著互補(bǔ)，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì),。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測,?；谠撚^點(diǎn)，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測,，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),，提出了通過前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性,，具體步驟如下：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn),，無高危漏洞記錄,。大連 軟件測試

    先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng),，產(chǎn)生大量的連續(xù)部分重疊的短序列特征,，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖,，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息,，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息,，如存在,，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖,。生成軟件樣本的格式信息特征視圖,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖,。從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征。特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行,，(2)節(jié)頭部可疑的屬性,，。cma軟件可靠性測試深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來,。

    ***級(jí)初始級(jí)TMM初始級(jí)軟件測試過程的特點(diǎn)是測試過程無序,，有時(shí)甚至是混亂的，幾乎沒有妥善定義的,。初始級(jí)中軟件的測試與調(diào)試常常被混為一談,，軟件開發(fā)過程中缺乏測試資源，工具以及訓(xùn)練有素的測試人員,。初始級(jí)的軟件測試過程沒有定義成熟度目標(biāo),。第二級(jí)定義級(jí)TMM的定義級(jí)中，測試己具備基本的測試技術(shù)和方法,，軟件的測試與調(diào)試己經(jīng)明確地被區(qū)分開,。這時(shí)，測試被定義為軟件生命周期中的一個(gè)階段,，它緊隨在編碼階段之后,。但在定義級(jí)中，測試計(jì)劃往往在編碼之后才得以制訂,，這顯然有背于軟件工程的要求,。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測試與調(diào)試目標(biāo)，啟動(dòng)測試計(jì)劃過程,，制度化基本的測試技術(shù)和方法,。(I)制訂測試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開發(fā)的測試過程與調(diào)試過程，識(shí)別各自的目標(biāo),，任務(wù)和括動(dòng),。正確區(qū)分這兩個(gè)過程是提高軟件**測試能力的基礎(chǔ)。與調(diào)試工作不同,，測試工作是一種有計(jì)劃的活動(dòng),，可以進(jìn)行管理和控制。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策,，以確定和協(xié)調(diào)這兩個(gè)過程,。制訂測試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測試**和調(diào)試**，并有經(jīng)費(fèi)支持。2)規(guī)劃并記錄測試目標(biāo),。3)規(guī)劃井記錄調(diào)試目標(biāo),。4)將測試和調(diào)試目標(biāo)形成文檔。

    以備實(shí)際測試嚴(yán)重偏離計(jì)劃時(shí)使用,。在TMM的定義級(jí),，測試過程中引入計(jì)劃能力，在TMM的集成級(jí),，測試過程引入控制和監(jiān)視活動(dòng),。兩者均為測試過程提供了可見性，為測試過程持續(xù)進(jìn)行提供保證,。第四級(jí)管理和測量級(jí)在管理和測量級(jí),，測試活動(dòng)除測試被測程序外，還包括軟件生命周期中各個(gè)階段的評(píng)審,，審查和追查,，使測試活動(dòng)涵蓋了軟件驗(yàn)證和軟件確認(rèn)活動(dòng)。根據(jù)管理和測量級(jí)的要求,，軟件工作產(chǎn)品以及與測試相關(guān)的工作產(chǎn)品,，如測試計(jì)劃，測試設(shè)計(jì)和測試步驟都要經(jīng)過評(píng)審,。因?yàn)闇y試是一個(gè)可以量化并度量的過程,。為了測量測試過程，測試人員應(yīng)建立測試數(shù)據(jù)庫,。收集和記錄各軟件工程項(xiàng)目中使用的測試用例,，記錄缺陷并按缺陷的嚴(yán)重程度劃分等級(jí)。此外,，所建立的測試規(guī)程應(yīng)能夠支持軟件組終對(duì)測試過程的控制和測量,。管理和測量級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):建立**范圍內(nèi)的評(píng)審程序，建立測試過程的測量程序和軟件質(zhì)量評(píng)價(jià),。(I)建立**范圍內(nèi)的評(píng)審程序軟件**應(yīng)在軟件生命周期的各階段實(shí)施評(píng)審，以便盡早有效地識(shí)別,，分類和消除軟件中的缺陷,。建立評(píng)審程序有4個(gè)子目標(biāo):1)管理層要制訂評(píng)審政策支持評(píng)審過程。2)測試組和軟件質(zhì)量保證組要確定并文檔化整個(gè)軟件生命周期中的評(píng)審目標(biāo),，評(píng)審計(jì)劃,。覆蓋軟件功能與性能的多維度檢測方案設(shè)計(jì)與實(shí)施！

    k為短序列特征總數(shù),，1≤i≤k,。可執(zhí)行文件長短大小不一，為了防止該特征統(tǒng)計(jì)有偏,，使用∑knk,j進(jìn)行歸一化處理,。逆向文件頻率(inversedocumentfrequency，idf)是一個(gè)短序列特征普遍重要性的度量,。某一短序列特征的idf,，可以由總樣本實(shí)施例件數(shù)目除以包含該短序列特征之樣本實(shí)施例件的數(shù)目，再將得到的商取對(duì)數(shù)得到：其中,，|d|指軟件樣本j的總數(shù),，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少,，也就是|{j:i∈j}|越小,，idf越大，則說明短序列特征i具有很好的類別區(qū)分能力,。：如果某一特征在某樣本中以較高的頻率出現(xiàn),，而包含該特征的樣本數(shù)目較小，可以產(chǎn)生出高權(quán)重的,，該特征的,。因此，,，保留重要的特征,。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征，是因?yàn)樽止?jié)碼n-grams提取的特征很多,，很多都是無效特征,，或者效果非常一般的特征，保持這些特征會(huì)影響檢測方法的性能和效率,，所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征,。步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本,，然后分別采用前端融合方法,、后端融合方法和中間融合方法設(shè)計(jì)三種不同方案的多模態(tài)數(shù)據(jù)融合方法。艾策科技案例研究：某跨國企業(yè)的數(shù)字化轉(zhuǎn)型實(shí)踐,。計(jì)算機(jī)軟件測試機(jī)構(gòu)

深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案,。大連 軟件測試

    生成取值表。3把取值表與選擇的正交表進(jìn)行映射控件數(shù)Ln(取值數(shù))3個(gè)控件5個(gè)取值5的3次冪混合正交表當(dāng)控件的取值數(shù)目水平不一致時(shí)候,，使用allp**rs工具生成1等價(jià)類劃分法劃分值2邊界值分析法邊界值3錯(cuò)誤推斷法經(jīng)驗(yàn)4因果圖分析法關(guān)系5判定表法條件和結(jié)果6流程圖法流程路徑梳理7場景法主要功能和業(yè)務(wù)的事件8正交表先關(guān)注主要功能和業(yè)務(wù)流程,，業(yè)務(wù)邏輯是否正確實(shí)現(xiàn)，考慮場景法需要輸入數(shù)據(jù)的地方,，考慮等價(jià)類劃分法+邊界值分析法,，發(fā)現(xiàn)程序錯(cuò)誤的能力**強(qiáng)存在輸入條件的組合情況,，考慮因果圖判定表法多種參數(shù)配置組合情況，正交表排列法采用錯(cuò)誤推斷法再追加測試用例,。需求分析場景法分析主要功能輸入的等價(jià)類邊界值輸入的各種組合因果圖判定表多種參數(shù)配置正交表錯(cuò)誤推斷法經(jīng)驗(yàn)軟件缺陷軟件產(chǎn)品中存在的問題,，用戶所需要的功能沒有完全實(shí)現(xiàn)。大連 軟件測試