后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％,，對(duì)數(shù)損失是,，混淆矩陣如圖13所示,，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示,，其顯示后端融合模型的auc值為,。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示,，然后合并學(xué)習(xí)得到的特征表示,，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化，防止過擬合,，優(yōu)化器(optimizer)采用的是adagrad,，batch_size是40。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且3個(gè)隱含層中間間隔設(shè)置有dropout層。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且2個(gè)隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256,，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125。無障礙測(cè)評(píng)認(rèn)定視覺障礙用戶支持功能缺失4項(xiàng),。第三方軟件性能測(cè)試服務(wù)

    嘗試了前端融合,、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性,。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為,。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高,、可靠性低、泛化性和魯棒性不佳的問題,。另外,，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征,，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例,，對(duì)于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。西寧第三方軟件檢測(cè)公司企業(yè)數(shù)字化轉(zhuǎn)型指南：艾策科技的實(shí)用建議。

    ***級(jí)初始級(jí)TMM初始級(jí)軟件測(cè)試過程的特點(diǎn)是測(cè)試過程無序,，有時(shí)甚至是混亂的,，幾乎沒有妥善定義的。初始級(jí)中軟件的測(cè)試與調(diào)試常常被混為一談,，軟件開發(fā)過程中缺乏測(cè)試資源,，工具以及訓(xùn)練有素的測(cè)試人員。初始級(jí)的軟件測(cè)試過程沒有定義成熟度目標(biāo),。第二級(jí)定義級(jí)TMM的定義級(jí)中,，測(cè)試己具備基本的測(cè)試技術(shù)和方法，軟件的測(cè)試與調(diào)試己經(jīng)明確地被區(qū)分開,。這時(shí),，測(cè)試被定義為軟件生命周期中的一個(gè)階段，它緊隨在編碼階段之后,。但在定義級(jí)中,，測(cè)試計(jì)劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求,。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測(cè)試與調(diào)試目標(biāo),，啟動(dòng)測(cè)試計(jì)劃過程，制度化基本的測(cè)試技術(shù)和方法,。(I)制訂測(cè)試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開發(fā)的測(cè)試過程與調(diào)試過程,，識(shí)別各自的目標(biāo)，任務(wù)和括動(dòng)。正確區(qū)分這兩個(gè)過程是提高軟件**測(cè)試能力的基礎(chǔ),。與調(diào)試工作不同,，測(cè)試工作是一種有計(jì)劃的活動(dòng)，可以進(jìn)行管理和控制,。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策,，以確定和協(xié)調(diào)這兩個(gè)過程。制訂測(cè)試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測(cè)試**和調(diào)試**,，并有經(jīng)費(fèi)支持,。2)規(guī)劃并記錄測(cè)試目標(biāo)。3)規(guī)劃井記錄調(diào)試目標(biāo),。4)將測(cè)試和調(diào)試目標(biāo)形成文檔,。

    圖2是后端融合方法的流程圖。圖3是中間融合方法的流程圖,。圖4是前端融合模型的架構(gòu)圖,。圖5是前端融合模型的準(zhǔn)確率變化曲線圖。圖6是前端融合模型的對(duì)數(shù)損失變化曲線圖,。圖7是前端融合模型的檢測(cè)混淆矩陣示意圖,。圖8是規(guī)范化前端融合模型的檢測(cè)混淆矩陣示意圖。圖9是前端融合模型的roc曲線圖,。圖10是后端融合模型的架構(gòu)圖,。圖11是后端融合模型的準(zhǔn)確率變化曲線圖。圖12是后端融合模型的對(duì)數(shù)損失變化曲線圖,。圖13是后端融合模型的檢測(cè)混淆矩陣示意圖,。圖14是規(guī)范化后端融合模型的檢測(cè)混淆矩陣示意圖。圖15是后端融合模型的roc曲線圖,。圖16是中間融合模型的架構(gòu)圖,。圖17是中間融合模型的準(zhǔn)確率變化曲線圖。圖18是中間融合模型的對(duì)數(shù)損失變化曲線圖,。圖19是中間融合模型的檢測(cè)混淆矩陣示意圖,。圖20是規(guī)范化中間融合模型的檢測(cè)混淆矩陣示意圖。圖21是中間融合模型的roc曲線圖,。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,，顯然,，所描述的實(shí)施例**是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例,?；诒景l(fā)明中的實(shí)施例,，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍,。5G 與物聯(lián)網(wǎng)：深圳艾策的下一個(gè)技術(shù)前沿,。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能,。通過一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為,。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api,。提取特征時(shí),，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示,，不存在則以0表示,，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫,，初衷是希望能開發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式,。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合,。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流,，由pe文件頭、節(jié)表和節(jié)實(shí)體組成,。惡意軟件或被惡意軟件***的可執(zhí)行文件,，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行,；(2)節(jié)頭部可疑的屬性,；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”,；(5)可疑的代碼重定向,；(6)可疑的代碼節(jié)名稱；(7)可疑的頭部***,；(8)來自,；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部,；(11)可疑的重定位信息,；。用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng),。軟件檢測(cè)認(rèn)證中心

性能基準(zhǔn)測(cè)試GPU利用率未達(dá)理論最大值67%,。第三方軟件性能測(cè)試服務(wù)

    保留了較多信息，同時(shí)由于操作數(shù)比較隨機(jī),，某種程度上又沒有抓住主要矛盾,，干擾了主要語義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì)，通過一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為,。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法,，該類方法提取的特征語義信息豐富,，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征，忽略了整個(gè)可執(zhí)行文件的大量信息,。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,，這些異常是檢測(cè)惡意軟件的關(guān)鍵。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法,，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭,、節(jié)頭部、資源節(jié)等提取特征,，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理,，取得了較高的檢測(cè)準(zhǔn)確率。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,，提取特征只需要對(duì)pe文件進(jìn)行格式解析,，無需遍歷整個(gè)可執(zhí)行文件，提取特征速度較快,。第三方軟件性能測(cè)試服務(wù)