optimizer)采用的是adagrad,，batch_size是40,。深度神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練基本都是基于梯度下降的，尋找函數(shù)值下降速度**快的方向,，沿著下降方向迭代,，迅速到達(dá)局部**優(yōu)解的過程就是梯度下降的過程。使用訓(xùn)練集中的全部樣本訓(xùn)練一次就是一個epoch,，整個訓(xùn)練集被使用的總次數(shù)就是epoch的值,。epoch值的變化會影響深度神經(jīng)網(wǎng)絡(luò)的權(quán)重值的更新次數(shù)。本次實驗使用了80％的樣本訓(xùn)練,，20％的樣本驗證,，訓(xùn)練50個迭代以便于找到較優(yōu)的epoch值。隨著迭代數(shù)的增加,，前端融合模型的準(zhǔn)確率變化曲線如圖5所示,，模型的對數(shù)損失變化曲線如圖6所示。從圖5和圖6可以看出，當(dāng)epoch值從0增加到5過程中,，模型的驗證準(zhǔn)確率和驗證對數(shù)損失有一定程度的波動,；當(dāng)epoch值從5到50的過程中，前端融合模型的訓(xùn)練準(zhǔn)確率和驗證準(zhǔn)確率基本不變,，訓(xùn)練和驗證對數(shù)損失基本不變,；綜合分析圖5和圖6的準(zhǔn)確率和對數(shù)損失變化曲線，選取epoch的較優(yōu)值為30,。確定模型的訓(xùn)練迭代數(shù)為30后,，進行了10折交叉驗證實驗。前端融合模型的10折交叉驗證的準(zhǔn)確率是％,，對數(shù)損失是,，混淆矩陣如圖7所示，規(guī)范化后的混淆矩陣如圖8所示,。前端融合模型的roc曲線如圖9所示,，該曲線反映的是隨著檢測閾值變化下檢測率與誤報率之間的關(guān)系曲線。負(fù)載測試證實系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%,。廣州軟件檢測報告

    本發(fā)明屬于惡意軟件防護技術(shù)領(lǐng)域：：,，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下,，故意編制或設(shè)置的,，對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機軟件。常見的惡意軟件有計算機**(簡稱**),、特洛伊木馬(簡稱木馬),、計算機蠕蟲(簡稱蠕蟲)、后門,、邏輯**等,。惡意軟件可能在用戶不知情的情況下竊取計算機用戶的信息和隱私，也可能非法獲得計算機系統(tǒng)和網(wǎng)絡(luò)資源的控制,，破壞計算機和網(wǎng)絡(luò)的可信性,、完整性和可用性，從而為惡意軟件控制者謀取非法利益,。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》顯示,，2017年騰訊電腦管家pc端總計攔截**近30億次，平均每月攔截木馬**近,，共發(fā)現(xiàn)**或木馬***,。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國的***,、經(jīng)濟,、文化,、***等各個領(lǐng)域的信息安全，帶來了前所未有的挑戰(zhàn),。當(dāng)前的反**軟件主要采用基于特征碼的檢測方法,，這種方法通過對代碼進行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進制代碼串),，如字節(jié)序列,、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件,。第三方軟件性能測試報告多少錢第三方測評顯示軟件運行穩(wěn)定性達(dá)99.8%,，未發(fā)現(xiàn)重大系統(tǒng)崩潰隱患,。

    將三種模態(tài)特征和三種融合方法的結(jié)果進行了對比,，如表3所示。從表3可以看出,，前端融合和中間融合較基于模態(tài)特征的檢測準(zhǔn)確率更高,，損失率更低。后端融合是三種融合方法中較弱的,，雖然明顯優(yōu)于基于dll和api信息,、pe格式結(jié)構(gòu)特征的實驗結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果,。中間融合是三種融合方法中**好的,，各項性能指標(biāo)都非常接近**優(yōu)值。表3實驗結(jié)果對比本實施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,，提取了三種模態(tài)的特征(dll和api信息,、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過三種融合方式(前端融合,、后端融合,、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性,。實驗結(jié)果顯示,，相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率,，對數(shù)損失為,，auc值為，各項性能指標(biāo)已接近**優(yōu)值,?？紤]到樣本集可能存在噪聲，本實施例提出的方法已取得了比較理想的結(jié)果,。由于惡意軟件很難同時偽造多個模態(tài)的特征,，本實施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍,。

    評審步驟以及評審記錄機制,。3)評審項由上層****。通過培訓(xùn)參加評審的人員,，使他們理解和遵循相牢的評審政策,，評審步驟。(II)建立測試過程的測量程序測試過程的側(cè)量程序是評價測試過程質(zhì)量,，改進測試過程的基礎(chǔ),，對監(jiān)視和控制測試過程至關(guān)重要。測量包括測試進展,，測試費用,，軟件錯誤和缺陷數(shù)據(jù)以及產(chǎn)品淵量等。建立淵試測量程序有3個子目標(biāo):1)定義**范圍內(nèi)的測試過程測量政策和目標(biāo),。2)制訂測試過程測量計劃,。測量計劃中應(yīng)給出收集，分析和應(yīng)用測量數(shù)據(jù)的方法,。3)應(yīng)用測量結(jié)果制訂測試過程改進計劃,。(III)軟件質(zhì)量評價軟件質(zhì)量評價內(nèi)容包括定義可測量的軟件質(zhì)量屬性，定義評價軟件工作產(chǎn)品的質(zhì)量目標(biāo)等項工作,。軟件質(zhì)量評價有2個子目標(biāo):1)管理層,，測試組和軟件質(zhì)量保證組要制訂與質(zhì)量有關(guān)的政策，質(zhì)量目標(biāo)和軟件產(chǎn)品質(zhì)量屬性,。2)測試過程應(yīng)是結(jié)構(gòu)化,，己測量和己評價的，以保證達(dá)到質(zhì)量目標(biāo),。第五級?優(yōu)化,，預(yù)防缺陷和質(zhì)量控制級由于本級的測試過程是可重復(fù)，已定義,，已管理和己測量的,，因此軟件**能夠優(yōu)化調(diào)整和持續(xù)改進測試過程。測試過程的管理為持續(xù)改進產(chǎn)品質(zhì)量和過程質(zhì)量提供指導(dǎo),，并提供必要的基礎(chǔ)設(shè)施,。優(yōu)化，預(yù)防缺陷和質(zhì)量控制級有3個要實現(xiàn)的成熟度目標(biāo):,。艾策醫(yī)療檢測中心為體外診斷試劑提供全流程合規(guī)性驗證服務(wù),。

    快速原型模型部分需求-原型-補充-運行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開發(fā)，更好的滿足用戶需求并減少由于軟件需求不明確帶來的項目開發(fā)風(fēng)險,。不適合大型系統(tǒng)的開發(fā),，前提要有一個展示性的產(chǎn)品原型,，在一定程度上的補充，限制開發(fā)人員的創(chuàng)新,。螺旋模型每次功能都要**行風(fēng)險評估,，需求設(shè)計-測試很大程度上是一種風(fēng)險驅(qū)動的方法體系，在每個階段循環(huán)前,，都進行風(fēng)險評估,。需要有相當(dāng)豐富的風(fēng)險評估經(jīng)驗和專門知識，在風(fēng)險較大的項目開發(fā)中,，很有必要,，多次迭代，增加成本,。軟件測試模型需求分析-概要設(shè)計-詳細(xì)設(shè)計-開發(fā)-單元測試-集成測試-系統(tǒng)測試-驗收測試***清楚標(biāo)識軟件開發(fā)的階段包含底層測試和高層測試采用自頂向下逐步求精的方式把整個開發(fā)過程分成不同的階段,，每個階段的工作都很明確，便于控制開發(fā)過程,。缺點程序已經(jīng)完成,，錯誤在測試階段發(fā)現(xiàn)或沒有發(fā)現(xiàn)，不能及時修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行,，工作量很大。W模型開發(fā)一個V測試一個V用戶需求驗收測試設(shè)計需求分析系統(tǒng)測試設(shè)計概要設(shè)計集成測試設(shè)計詳細(xì)設(shè)計單元測試設(shè)計編碼單元測試集成集成測試運行系統(tǒng)測試交付驗收測試***測試更早的介入,，可以發(fā)現(xiàn)開發(fā)初期的缺陷,。兼容性測試涵蓋35款設(shè)備，通過率91.4%,。軟件驗收報告

數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實踐,。廣州軟件檢測報告

    嘗試了前端融合、后端融合和中間融合三種融合方法對進行有效融合,，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性。實驗結(jié)果顯示,，相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為,，auc值為,。有效解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳的問題,。另外，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測,，本發(fā)明實施例同時融合軟件的二進制可執(zhí)行文件的多個抽象層次的特征,，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實施例,，對于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。廣州軟件檢測報告