西寧軟件驗(yàn)收測(cè)試

    特征之間存在部分重疊，但特征類型間存在著互補(bǔ)，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)。基于該觀點(diǎn)，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè)，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過(guò)前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性，具體步驟如下：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。數(shù)據(jù)驅(qū)動(dòng)決策：艾策科技如何提升企業(yè)競(jìng)爭(zhēng)力。西寧軟件驗(yàn)收測(cè)試

    收藏查看我的收藏0有用+1已投票0軟件測(cè)試技術(shù)編輯鎖定討論上傳視頻軟件測(cè)試技術(shù)是軟件開(kāi)發(fā)過(guò)程中的一個(gè)重要組成部分，是貫穿整個(gè)軟件開(kāi)發(fā)生命周期、對(duì)軟件產(chǎn)品（包括階段性產(chǎn)品）進(jìn)行驗(yàn)證和確認(rèn)的活動(dòng)過(guò)程，其目的是盡快盡早地發(fā)現(xiàn)在軟件產(chǎn)品中所存在的各種問(wèn)題——與用戶需求、預(yù)先定義的不一致性。檢查軟件產(chǎn)品的bug。寫(xiě)成測(cè)試報(bào)告，交于開(kāi)發(fā)人員修改。軟件測(cè)試人員的基本目標(biāo)是發(fā)現(xiàn)軟件中的錯(cuò)誤。中文名軟件測(cè)試技術(shù)簡(jiǎn)介單元測(cè)試、集成測(cè)試主要步驟測(cè)試設(shè)計(jì)與開(kāi)發(fā)常見(jiàn)測(cè)試回歸測(cè)試功能測(cè)試目錄1主要步驟2基本功能3測(cè)試目標(biāo)4測(cè)試目的5常見(jiàn)測(cè)試6測(cè)試分類7測(cè)試工具8同名圖書(shū)?圖書(shū)1?圖書(shū)2?圖書(shū)3?圖書(shū)4軟件測(cè)試技術(shù)主要步驟編輯1、測(cè)試計(jì)劃2、測(cè)試設(shè)計(jì)與開(kāi)發(fā)3、執(zhí)行測(cè)試軟件測(cè)試技術(shù)基本功能編輯1、驗(yàn)證（Verification）2、確認(rèn)（Validation）軟件測(cè)試人員應(yīng)具備的知識(shí)：1、軟件測(cè)試技術(shù)2、被測(cè)試應(yīng)用程序及相關(guān)應(yīng)用領(lǐng)域軟件測(cè)試技術(shù)測(cè)試目標(biāo)編輯1、軟件測(cè)試人員所追求的是盡可能早地找出軟件的錯(cuò)誤；2、軟件測(cè)試人員必須確保找出的軟件錯(cuò)誤得以關(guān)閉。西寧軟件驗(yàn)收測(cè)試多平臺(tái)兼容性測(cè)試顯示Linux環(huán)境下存在驅(qū)動(dòng)適配問(wèn)題。

    將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；(1)方案一：采用前端融合(early-fusion)方法，首先合并訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征，融合成一個(gè)單一的特征向量空間，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入，訓(xùn)練多模態(tài)深度集成模型；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出，并將其作為感知機(jī)的輸入，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型。步驟s3、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本。

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒(méi)有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫(huà)了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問(wèn)題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。如何選擇適合企業(yè)的 IT 解決方案？

    嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。艾策檢測(cè)以智能算法驅(qū)動(dòng)分析，為工業(yè)產(chǎn)品提供全生命周期質(zhì)量管控解決方案！湖南軟件測(cè)試實(shí)驗(yàn)室

云計(jì)算與 AI 融合：深圳艾策的創(chuàng)新解決方案。西寧軟件驗(yàn)收測(cè)試

    當(dāng)我們拿到一份第三方軟件測(cè)試報(bào)告的時(shí)候，我們可能會(huì)好奇第三方軟件檢測(cè)機(jī)構(gòu)是如何定義一份第三方軟件測(cè)試報(bào)告的費(fèi)用呢，為何價(jià)格會(huì)存在一些差異，如何找到高性價(jià)比的第三方軟件測(cè)試機(jī)構(gòu)來(lái)出具第三方軟件檢測(cè)報(bào)告呢。我們可以從以下三個(gè)方面著手討論關(guān)于軟件檢測(cè)機(jī)構(gòu)的第三方軟件測(cè)試報(bào)告費(fèi)用的一些問(wèn)題，對(duì)大家在選擇適合價(jià)格的軟件檢測(cè)機(jī)構(gòu)，出具高性價(jià)比的軟件檢測(cè)報(bào)告有一定的幫助和參考意義。1、首先，軟件檢測(cè)機(jī)構(gòu)大小的關(guān)系，從資質(zhì)上來(lái)說(shuō)，軟件檢測(cè)機(jī)構(gòu)的規(guī)模大小和資質(zhì)的有效性是沒(méi)有任何關(guān)系的?？赡苄⌒偷能浖z測(cè)機(jī)構(gòu)，員工人數(shù)規(guī)模會(huì)小一點(diǎn)，但是出具的CMA或者CNAS第三方軟件檢測(cè)報(bào)告和大型機(jī)構(gòu)的效力是沒(méi)有區(qū)別的。但是，小機(jī)構(gòu)在人員數(shù)量，運(yùn)營(yíng)成本都會(huì)成本比較低，在這里其實(shí)是可以降低一份第三方軟件測(cè)試報(bào)告的部分費(fèi)用，所以反過(guò)來(lái)說(shuō)，小型軟件檢測(cè)機(jī)構(gòu)的價(jià)格可能更加具有競(jìng)爭(zhēng)力。2、軟件檢測(cè)流程的關(guān)系，為何流程會(huì)和第三方軟件測(cè)試的費(fèi)用有關(guān)系呢。因?yàn)?，一個(gè)機(jī)構(gòu)的軟件檢測(cè)流程如果是高效率流轉(zhuǎn)，那么在同等時(shí)間內(nèi)，軟件檢測(cè)機(jī)構(gòu)可以更高效的對(duì)軟件測(cè)試報(bào)告進(jìn)行產(chǎn)出，相對(duì)來(lái)說(shuō)，時(shí)間成本就會(huì)降低，提高測(cè)試報(bào)告的出具效率。西寧軟件驗(yàn)收測(cè)試