特征之間存在部分重疊,，但特征類型間存在著互補(bǔ),，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測(cè),，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)?；谠撚^點(diǎn),，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè),，提取了三種模態(tài)的特征(dll和api信息,、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性，具體步驟如下：步驟s1,、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息,、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,。用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng),。浙江退稅第三方軟件測(cè)試

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下,，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**),、特洛伊木馬(簡(jiǎn)稱木馬),、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲)、后門,、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私,，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制,，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性,，從而為惡意軟件控制者謀取非法利益,。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次,，平均每月攔截木馬**近,，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大,、名目繁多的惡意軟件侵蝕著我國(guó)的***,、經(jīng)濟(jì)、文化,、***等各個(gè)領(lǐng)域的信息安全,，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法,，這種方法通過對(duì)代碼進(jìn)行充分研究,，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列,、特定的字符串等,，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。軟件安全測(cè)評(píng)實(shí)驗(yàn)室覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施,！

    降低成本對(duì)每個(gè)階段都進(jìn)行測(cè)試,，包括文檔，便于控制項(xiàng)目過程缺點(diǎn)依賴文檔,，沒有文檔的項(xiàng)目無法使用,，復(fù)雜度很高，實(shí)踐需要很強(qiáng)的管理H模型把測(cè)試活動(dòng)完全**出來,，將測(cè)試準(zhǔn)備和測(cè)試執(zhí)行體現(xiàn)出來測(cè)試準(zhǔn)備-測(cè)試執(zhí)行就緒點(diǎn)其他流程----------設(shè)計(jì)等v模型適用于中小企業(yè)需求在開始必須明確,，不適用變更需求w模型適用于中大企業(yè)包括文檔也需要測(cè)試（需求分析文檔概要設(shè)計(jì)文檔詳細(xì)設(shè)計(jì)文檔代碼文檔）測(cè)試和開發(fā)同步進(jìn)行H模型對(duì)公司參與人員技能和溝通要求高測(cè)試階段單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)證測(cè)試是否覆蓋代碼白盒測(cè)試-黑盒測(cè)試-灰盒測(cè)試是否運(yùn)行靜態(tài)測(cè)試-動(dòng)態(tài)測(cè)試測(cè)試手段人工測(cè)試-自動(dòng)化測(cè)試其他測(cè)試回歸測(cè)試-冒*測(cè)試功能測(cè)試一般功能測(cè)試-界面測(cè)試-易用性測(cè)試-安裝測(cè)試-兼容性測(cè)試性能測(cè)試穩(wěn)定性測(cè)試-負(fù)載測(cè)試-壓力測(cè)試-時(shí)間性能-空間性能負(fù)載測(cè)試確定在各種工作負(fù)載下，系統(tǒng)各項(xiàng)指標(biāo)變化情況壓力測(cè)試:通過確定一個(gè)系統(tǒng)的剛好不能接受的性能點(diǎn),。獲得系統(tǒng)能夠提供的**大服務(wù)級(jí)別測(cè)試用例為特定的目的而設(shè)計(jì)的一組測(cè)試輸入,，執(zhí)行條件和預(yù)期結(jié)果，以便測(cè)試是否滿足某個(gè)特定需求。通過大量的測(cè)試用例來檢測(cè)軟件的運(yùn)行效果,，它是指導(dǎo)測(cè)試工作進(jìn)行的依據(jù),。

    Alpha測(cè)試主要是對(duì)軟件產(chǎn)品的功能、局域化,、界面,、可使用性以及性能等等方面進(jìn)行評(píng)價(jià)。而Beta測(cè)試是在實(shí)際環(huán)境中由多個(gè)用戶對(duì)其進(jìn)行測(cè)試,，并將在測(cè)試過程中發(fā)現(xiàn)的錯(cuò)誤有效反饋給軟件開發(fā)者,。所以在測(cè)試過程中用戶必須定期將所遇到的問題反饋給開發(fā)者。[2]軟件測(cè)試方法重要性編輯軟件測(cè)試的目的就是確保軟件的質(zhì)量,、確認(rèn)軟件以正確的方式做了你所期望的事情,，所以他的工作主要是發(fā)現(xiàn)軟件的錯(cuò)誤、有效定義和實(shí)現(xiàn)軟件成分由低層到高層的組裝過程,、驗(yàn)證軟件是否滿足任務(wù)書和系統(tǒng)定義文檔所規(guī)定的技術(shù)要求,、為軟件質(zhì)量模型的建立提供依據(jù)。軟件的測(cè)試不*是要確保軟件的質(zhì)量,，還要給開發(fā)人員提供信息,，以方便其為風(fēng)險(xiǎn)評(píng)估做相應(yīng)的準(zhǔn)備，重要的是他要貫穿在整個(gè)軟件開發(fā)的過程中,，保證整個(gè)軟件開發(fā)的過程是高質(zhì)量的,。[6]軟件測(cè)試時(shí)在軟件設(shè)計(jì)及程序編碼之后，在軟件運(yùn)行之前進(jìn)行**為合適,?？紤]到測(cè)試人員在軟件開發(fā)過程中的尋找Bug、避免軟件開發(fā)過程中的缺陷,、關(guān)注用戶的需求等任務(wù),，所以作為軟件開發(fā)人員，軟件測(cè)試要嵌入在整個(gè)軟件開發(fā)的過程中,，比如在軟件的設(shè)計(jì)和程序的編碼等階段都得嵌入軟件測(cè)試的部分,，要時(shí)時(shí)檢查軟件的可行性，但是作為的軟件測(cè)試工作,?？煽啃栽u(píng)估連續(xù)運(yùn)行72小時(shí)出現(xiàn)2次非致命錯(cuò)誤。

    什么是軟件測(cè)試通過手工和自動(dòng)化工具對(duì)被測(cè)對(duì)象進(jìn)行檢測(cè),，驗(yàn)證實(shí)際結(jié)果和預(yù)期結(jié)果之間的差異,。軟件測(cè)試的原則1測(cè)試是為了證明軟件存在缺陷2測(cè)試應(yīng)該盡早介入3注意測(cè)試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值，網(wǎng)絡(luò)異常和電源斷電等6回歸測(cè)試防止出現(xiàn)更多問題7妥善保存一切測(cè)試文檔軟件測(cè)試的目的1暴露軟件中的缺陷和BUG2記錄軟件運(yùn)行中產(chǎn)生的一些數(shù)據(jù),，為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測(cè)試1功能實(shí)現(xiàn)且正確執(zhí)行2軟件運(yùn)行的信息數(shù)據(jù)如果一個(gè)產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題,，說明此軟件開發(fā)過程很可能是有缺陷的,，因此，軟件測(cè)試的目的是保證整個(gè)軟件開發(fā)過程是高質(zhì)量的,。測(cè)試分類1單元測(cè)試分單元2集成測(cè)試多個(gè)單元3系統(tǒng)測(cè)試用戶角度-功能主體4驗(yàn)證測(cè)試α測(cè)試-內(nèi)測(cè)β測(cè)試-公測(cè)UAT測(cè)試-客戶驗(yàn)收使用系統(tǒng)測(cè)試分類1功能測(cè)試2性能測(cè)試3安全測(cè)試4兼容性測(cè)試測(cè)試方法1按照測(cè)試對(duì)象分類白盒測(cè)試黑盒測(cè)試灰盒測(cè)試2按照測(cè)試對(duì)象是否執(zhí)行分類靜態(tài)測(cè)試動(dòng)態(tài)測(cè)試3按照測(cè)試手段進(jìn)行分類手工測(cè)試靈活改變測(cè)試操作和環(huán)境自動(dòng)化測(cè)試1自己寫腳本2第三方工具進(jìn)行測(cè)試軟件質(zhì)量1維護(hù)性2移植性3效率性4可靠性5易用性6功能性軟件測(cè)試流程1需求分析2設(shè)計(jì)用例3評(píng)審用例4,。基于 AI 視覺識(shí)別的自動(dòng)化檢測(cè)系統(tǒng),，助力艾策實(shí)現(xiàn)生產(chǎn)線上的零缺陷品控目標(biāo),！國(guó)內(nèi)代碼審計(jì)服務(wù)

網(wǎng)絡(luò)安全新時(shí)代：深圳艾策的防御策略解析。浙江退稅第三方軟件測(cè)試

    在數(shù)字化轉(zhuǎn)型加速的,，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量,。深圳艾策信息科技有限公司作為國(guó)內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè)，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力,，深耕電力能源、科研教育,、政企單位,、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景，為客戶提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù),。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測(cè)的技術(shù)型企業(yè),，艾策科技通過AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái)，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化,、化與智能化,。其產(chǎn)品——軟件檢測(cè)系統(tǒng)，整合漏洞掃描,、壓力測(cè)試,、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊，可快速定位代碼缺陷,、性能瓶頸及安全風(fēng)險(xiǎn),，幫助客戶將軟件故障率降低60%以上。針對(duì)電力能源行業(yè),，艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項(xiàng)檢測(cè)方案,，成功保障某省級(jí)電力公司百萬級(jí)用戶數(shù)據(jù)安全；在科研教育領(lǐng)域,，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國(guó)50余所高校,，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外,，公司為政企單位政務(wù)云平臺(tái),、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù),，均獲得客戶高度認(rèn)可。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司,，艾策科技突破傳統(tǒng)檢測(cè)模式,，推出“檢測(cè)+培訓(xùn)+咨詢”一體化服務(wù)體系。通過定期發(fā)布行業(yè)安全白皮書,、舉辦技術(shù)研討會(huì),。浙江退稅第三方軟件測(cè)試