保留了較多信息，同時(shí)由于操作數(shù)比較隨機(jī),，某種程度上又沒有抓住主要矛盾,，干擾了主要語義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),，通過一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為,。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法,，該類方法提取的特征語義信息豐富，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,，忽略了整個(gè)可執(zhí)行文件的大量信息,。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常，這些異常是檢測(cè)惡意軟件的關(guān)鍵,。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法,，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭、節(jié)頭部,、資源節(jié)等提取特征,，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理，取得了較高的檢測(cè)準(zhǔn)確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,，提取特征只需要對(duì)pe文件進(jìn)行格式解析，無需遍歷整個(gè)可執(zhí)行文件,，提取特征速度較快,。安全審計(jì)發(fā)現(xiàn)日志模塊存在敏感信息明文存儲(chǔ)缺陷。軟件第三方測(cè)評(píng)收費(fèi)依據(jù)

    此外格式結(jié)構(gòu)信息具有明顯的語義信息,，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征,。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì),，字節(jié)碼n-grams、dll和api信息,、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息,，但都存在著一定的局限性，不能充分,、綜合,、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高,、可靠性低,、泛化性和魯棒性不佳。此外,，惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高,、檢測(cè)可靠性低、泛化性和魯棒性不佳的問題,，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題,。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,，按照以下步驟進(jìn)行：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。寧波第三方軟件評(píng)測(cè)實(shí)驗(yàn)室創(chuàng)新光譜分析技術(shù)賦能艾策檢測(cè),，實(shí)現(xiàn)食品藥品中微量有害物質(zhì)的超痕量檢測(cè),。

    12)把節(jié)裝入到vmm的地址空間；(13)可選頭部的sizeofcode域取值不正確,；(14)含有可疑標(biāo)志。此外,，惡意軟件和良性軟件間以下格式特征也存在明顯的統(tǒng)計(jì)差異：(1)證書表是軟件廠商的可認(rèn)證的聲明,，惡意軟件很少有證書表，而良性軟件大部分都有軟件廠商可認(rèn)證的聲明,；(2)惡意軟件的調(diào)試數(shù)據(jù)也明顯小于正常文件的,，這是因?yàn)閻阂廛浖榱嗽黾诱{(diào)試的難度，很少有調(diào)試數(shù)據(jù),；(3)惡意軟件4個(gè)節(jié)(.text,、.rsrc,、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異，characteristics屬性通常**該節(jié)是否可讀,、可寫,、可執(zhí)行等，部分惡意軟件的代碼節(jié)存在可寫異常,，只讀數(shù)據(jù)節(jié)和資源節(jié)存在可寫,、可執(zhí)行異常等；(4)惡意軟件資源節(jié)的資源個(gè)數(shù)也明顯少于良性軟件的,，如消息表,、組圖表、版本資源等,，這是因?yàn)閻阂廛浖苌偈褂脠D形界面資源,，也很少有版本信息。pe文件很多格式屬性沒有強(qiáng)制限制,，文件完整性約束松散,，存在著較多的冗余屬性和冗余空間，為pe格式惡意軟件的傳播和隱藏創(chuàng)造了條件,。此外,，由于惡意軟件為了方便傳播和隱藏，盡一切可能的減小文件大小,，文件結(jié)構(gòu)的某些部分重疊,，同時(shí)對(duì)一些屬性進(jìn)行了特別設(shè)置以達(dá)到anti-dump、anti-debug或抗反匯編,。

    將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型,；(1)方案一：采用前端融合(early-fusion)方法,，首先合并訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征,，融合成一個(gè)單一的特征向量空間,，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入，訓(xùn)練多模態(tài)深度集成模型,；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出,，并將其作為感知機(jī)的輸入,，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法,，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示,，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間,，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入,，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型。步驟s3,、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本,。艾策檢測(cè)團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù)，構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測(cè)體系,。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能,。通過一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率,，留下引用頻率**高的60個(gè)dll和500個(gè)api,。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api,，該特征以1表示,，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖,。提取格式信息特征視圖pe是portableexecutable的縮寫,，初衷是希望能開發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu),，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合,。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流，由pe文件頭,、節(jié)表和節(jié)實(shí)體組成,。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束,，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行,；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確,；(4)節(jié)之間的“間縫”,；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱,；(7)可疑的頭部***,；(8)來自；(9)導(dǎo)入地址表被修改,；(10)多個(gè)pe頭部；(11)可疑的重定位信息,；,。深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案,。昆山軟件檢測(cè)報(bào)告

艾策醫(yī)療檢測(cè)中心為體外診斷試劑提供全流程合規(guī)性驗(yàn)證服務(wù)。軟件第三方測(cè)評(píng)收費(fèi)依據(jù)

    您當(dāng)前的位置：首頁>商務(wù)服務(wù)>軟著退稅軟件測(cè)試報(bào)告軟件測(cè)評(píng)軟著退稅軟件測(cè)試報(bào)告軟件測(cè)評(píng)65531產(chǎn)品價(jià)格：面議發(fā)貨地址：北京豐臺(tái)包裝說明：不限產(chǎn)品數(shù)量：個(gè)產(chǎn)品規(guī)格：不限信息編號(hào)：公司編號(hào)：17099560徐經(jīng)理總經(jīng)理微信進(jìn)入店鋪在線咨詢QQ咨詢相關(guān)產(chǎn)品：航標(biāo)**集團(tuán)有限公司軟件檢測(cè)報(bào)告|軟件測(cè)試報(bào)告依據(jù)科研項(xiàng)目驗(yàn)收考核指標(biāo),，對(duì)項(xiàng)目產(chǎn)品應(yīng)達(dá)到的主要技術(shù)指標(biāo)進(jìn)行評(píng)測(cè),，出具測(cè)試報(bào)告。軟件檢測(cè)報(bào)告|軟件測(cè)試報(bào)告業(yè)主方驗(yàn)收評(píng)測(cè)適用于系統(tǒng)開發(fā)完成后,，正式上線前的階段,。用戶收益：?為系統(tǒng)建設(shè)單位（**、央企等）規(guī)避風(fēng)險(xiǎn),，提高政績(jī);?幫助為基金/課題項(xiàng)目承接方（科研院校,、軟件企業(yè)等）提供驗(yàn)收依據(jù)；?系統(tǒng)建設(shè)單位更直觀準(zhǔn)確地了解系統(tǒng)實(shí)際表現(xiàn),；?為驗(yàn)收評(píng)審**提供參考數(shù)據(jù),；?幫助系統(tǒng)建設(shè)方（軟件企業(yè)）提升系統(tǒng)的含金量；適用對(duì)象：?系統(tǒng)建設(shè)方,；?系統(tǒng)開發(fā)的承建方,。服務(wù)流程（1）材料準(zhǔn)備《軟件產(chǎn)品登記測(cè)試委托申請(qǐng)表---模板》《用戶手冊(cè)---終稿》被測(cè)軟件產(chǎn)品著作權(quán)掃描件---確認(rèn)軟件名稱版本號(hào)。軟件第三方測(cè)評(píng)收費(fèi)依據(jù)