嘗試了前端融合,、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性,。實(shí)驗(yàn)結(jié)果顯示,，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率,，對(duì)數(shù)損失為，auc值為,。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高,、可靠性低、泛化性和魯棒性不佳的問題,。另外,，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征,，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例,，對(duì)于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠商宣稱慢0.7秒。信息化系統(tǒng)測(cè)評(píng)公司

    3)pe可選頭部有效尺寸的值不正確,，(4)節(jié)之間的“間縫”,，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱,，(7)可疑的頭部***,，(8)來自，(9)導(dǎo)入地址表被修改,，(10)多個(gè)pe頭部,，(11)可疑的重定位信息，(12)把節(jié)裝入到vmm的地址空間,，(13)可選頭部的sizeofcode域取值不正確,，(14)含有可疑標(biāo)志。存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征包括：(1)無證書表,；(2)調(diào)試數(shù)據(jù)明顯小于正常文件,，(3).text、.rsrc,、.reloc和.rdata的characteristics屬性異常,，(4)資源節(jié)的資源個(gè)數(shù)少于正常文件,。生成軟件樣本的字節(jié)碼n-grams特征視圖，是統(tǒng)計(jì)了每個(gè)短序列特征的詞頻(termfrequency,，tf),，即該短序列特征在軟件樣本中出現(xiàn)的頻率。先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個(gè)短序列特征,；然后計(jì)算選取的每個(gè)短序列特征的逆向文件頻率idf與詞頻tf的乘積,，并將其作為選取的每個(gè)短序列特征的特征值，,，表示該短序列特征表示其所在軟件樣本的能力越強(qiáng),；**后在選取的詞頻tf**高的多個(gè)短序列特征中選取，生成字節(jié)碼n-grams特征視圖,。：＝tf×idf,；tf(termfrequency)是詞頻，定義如下：其中,，ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù),，∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和。CNAS軟件系統(tǒng)測(cè)評(píng)服務(wù)云計(jì)算與 AI 融合：深圳艾策的創(chuàng)新解決方案,。

    先將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個(gè)深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練,，得到多模態(tài)深度集成模型,。進(jìn)一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu,，輸出層的***函數(shù)采用sigmoid,，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad,。進(jìn)一步的,，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層,，且3個(gè)隱含層中間間隔設(shè)置有dropout層,；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層,；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層,，且4個(gè)隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層,，且2個(gè)隱含層中間設(shè)置有dropout層,；所述dropout層的dropout率均等于。本發(fā)明實(shí)施例的有益效果是,，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api,、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征,。

    幫助客戶提升內(nèi)部技術(shù)團(tuán)隊(duì)能力,。例如，某三甲醫(yī)院在采用艾策科技的醫(yī)療信息化系統(tǒng)檢測(cè)方案后,，不僅系統(tǒng)漏洞率下降45%,，其IT團(tuán)隊(duì)的安全意識(shí)與應(yīng)急響應(yīng)能力也提升。技術(shù)創(chuàng)新未來方向艾策科技創(chuàng)始人兼CTO表示：“作為軟件檢測(cè)公司,，我們始終將技術(shù)創(chuàng)新視為競(jìng)爭(zhēng)力,。未來,，公司將重點(diǎn)投入AI算法優(yōu)化,、邊緣計(jì)算檢測(cè)等前沿領(lǐng)域，為電力能源,、政企單位等行業(yè)提供更高效,、更智能的質(zhì)量保障服務(wù)?！鄙钲诎咝畔⒖萍加邢薰臼且患伊⒆阌诨浉郯拇鬄硡^(qū),，依托信息技術(shù)產(chǎn)業(yè)，面向全國(guó)客戶提供專業(yè),、可靠服務(wù)的第三方CMACNAS檢測(cè)機(jī)構(gòu),。在檢測(cè)服務(wù)過程中，公司始終堅(jiān)持以客戶需求為本,，秉承公平公正的第三方檢測(cè)要求,，遵循國(guó)家檢測(cè)標(biāo)準(zhǔn)規(guī)范，確保檢測(cè)數(shù)據(jù)和結(jié)果準(zhǔn)確可靠,，運(yùn)用前沿A人工智能技術(shù)提高檢測(cè)效率,。我們追求創(chuàng)造優(yōu)異的社會(huì)價(jià)值，我們致力于打造公司成為第三方檢測(cè)行業(yè)的行業(yè)榜樣,。安全審計(jì)發(fā)現(xiàn)日志模塊存在敏感信息明文存儲(chǔ)缺陷,。

    測(cè)試人員素質(zhì)要求1、責(zé)任心2,、學(xué)習(xí)能力3,、懷疑精神4、溝通能力5,、專注力6,、洞察力7、團(tuán)隊(duì)精神8,、注重積累軟件測(cè)試技術(shù)測(cè)試目的編輯軟件測(cè)試的目的是為了保證軟件產(chǎn)品的**終質(zhì)量,，在軟件開發(fā)的過程中,，對(duì)軟件產(chǎn)品進(jìn)行質(zhì)量控制。一般來說軟件測(cè)試應(yīng)由**的產(chǎn)品評(píng)測(cè)中心負(fù)責(zé),，嚴(yán)格按照軟件測(cè)試流程,，制定測(cè)試計(jì)劃、測(cè)試方案,、測(cè)試規(guī)范,，實(shí)施測(cè)試，對(duì)測(cè)試記錄進(jìn)行分析,，并根據(jù)回歸測(cè)試情況撰寫測(cè)試報(bào)告,。測(cè)試是為了證明程序有錯(cuò)，而不能保證程序沒有錯(cuò)誤,。軟件測(cè)試技術(shù)常見測(cè)試編輯回歸測(cè)試功能測(cè)試壓力測(cè)試負(fù)載測(cè)試性能測(cè)試易用性測(cè)試安裝與反安裝測(cè)試**測(cè)試安全性測(cè)試兼容性測(cè)試內(nèi)存泄漏測(cè)試比較測(cè)試Alpha測(cè)試Beta測(cè)試測(cè)試信息流1,、軟件配置2、測(cè)試配置3,、測(cè)試工具軟件測(cè)試技術(shù)-軟件測(cè)試的分類1,、從是否需要執(zhí)行被測(cè)試軟件的角度分類（靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試）。2,、從測(cè)試是否針對(duì)軟件結(jié)構(gòu)與算法的角度分類（白盒測(cè)試和黑盒測(cè)試）,。3、從測(cè)試的不同階段分類（單元測(cè)試,、集成測(cè)試,、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試）,。兼容性測(cè)試涵蓋35款設(shè)備,，通過率91.4%。第三方軟件測(cè)試報(bào)告電話

深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來,。信息化系統(tǒng)測(cè)評(píng)公司

    且4個(gè)隱含層中間間隔設(shè)置有dropout層,。用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，第二個(gè)神經(jīng)元的隱含層個(gè)數(shù)是10,，且2個(gè)隱含層中間設(shè)置有dropout層。且所有dropout層的dropout率等于,。本次實(shí)驗(yàn)使用了80％的樣本訓(xùn)練,，20％的樣本驗(yàn)證，訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值,。隨著迭代數(shù)的增加,，中間融合模型的準(zhǔn)確率變化曲線如圖17所示，模型的對(duì)數(shù)損失變化曲線如圖18所示。從圖17和圖18可以看出,，當(dāng)epoch值從0增加到20過程中,，模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率快速提高，模型的訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失快速減少,；當(dāng)epoch值從30到50的過程中,，中間融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率基本保持不變，訓(xùn)練對(duì)數(shù)損失緩慢下降,；綜合分析圖17和圖18的準(zhǔn)確率和對(duì)數(shù)損失變化曲線,，選取epoch的較優(yōu)值為30。確定模型的訓(xùn)練迭代數(shù)為30后,，進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn),。中間融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對(duì)數(shù)損失是,，混淆矩陣如圖19所示,，規(guī)范化后的混淆矩陣如圖20所示。中間融合模型的roc曲線如圖21所示,，auc值為,，已經(jīng)非常接近auc的**優(yōu)值1,。(7)實(shí)驗(yàn)結(jié)果比對(duì)為了綜合評(píng)估本實(shí)施例提出融合方案的綜合性能,。信息化系統(tǒng)測(cè)評(píng)公司