軟件 信息安全測評

    將三種模態特征和三種融合方法的結果進行了對比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態特征的檢測準確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優于基于dll和api信息、pe格式結構特征的實驗結果，但稍弱于基于字節碼3-grams特征的結果。中間融合是三種融合方法中**好的，各項性能指標都非常接近**優值。表3實驗結果對比本實施例提出了基于多模態深度學習的惡意軟件檢測方法，提取了三種模態的特征(dll和api信息、pe格式結構信息和字節碼3-grams)，提出了通過三種融合方式(前端融合、后端融合、中間融合)集成三種模態的特征，有效提高惡意軟件檢測的準確率和魯棒性。實驗結果顯示，相對**且互補的特征視圖和不同深度學習融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優的中間融合方法取得了％的準確率，對數損失為，auc值為，各項性能指標已接近**優值。考慮到樣本集可能存在噪聲，本實施例提出的方法已取得了比較理想的結果。由于惡意軟件很難同時偽造多個模態的特征，本實施例提出的方法比單模態特征方法更魯棒。以上所述*為本發明的較佳實施例而已，并非用于限定本發明的保護范圍。基于 AI 視覺識別的自動化檢測系統，助力艾策實現生產線上的零缺陷品控目標！軟件 信息安全測評

    本發明屬于惡意軟件防護技術領域：：，涉及一種基于多模態深度學習的惡意軟件檢測方法。背景技術：：：惡意軟件是指在未明確提示用戶或未經用戶許可的情況下，故意編制或設置的，對網絡或系統會產生威脅或潛在威脅的計算機軟件。常見的惡意軟件有計算機**(簡稱**)、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計算機用戶的信息和隱私，也可能非法獲得計算機系統和網絡資源的控制，破壞計算機和網絡的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發布的《2017年度互聯網安全報告》顯示，2017年騰訊電腦管家pc端總計攔截**近30億次，平均每月攔截木馬**近，共發現**或木馬***。這些數目龐大、名目繁多的惡意軟件侵蝕著我國的***、經濟、文化、***等各個領域的信息安全，帶來了前所未有的挑戰。當前的反**軟件主要采用基于特征碼的檢測方法，這種方法通過對代碼進行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進制代碼串)，如字節序列、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。軟件測評機構名單公示查詢官網云計算與 AI 融合：深圳艾策的創新解決方案。

    不*可以用于回歸測試，也可以為以后的測試提供參考。[4](8)錯誤不可避免原則。在測試時不能首先假設程序中沒有錯誤。[4]軟件測試方法分類編輯軟件測試方法的分類有很多種，以測試過程中程序執行狀態為依據可分為靜態測試（StaticTesting，ST）和動態測試（DynamicTesting，DT）;以具體實現算法細節和系統內部結構的相關情況為根據可分黑盒測試、白盒測試和灰盒測試三類;從程序執行的方式來分類，可分為人工測試（ManualTesting，MT）和自動化測試（AutomaticTesting，AT）。[5]軟件測試方法靜態測試和動態測試（1）靜態測試。靜態測試的含義是被測程序不運行，只依靠分析或檢查源程序的語句、結構、過程等來檢查程序是否有錯誤。即通過對軟件的需求規格說明書、設計說明書以及源程序做結構分析和流程圖分析，從而來找出錯誤。例如不匹配的參數，未定義的變量等。[5]（2）動態測試。動態測試與靜態測試相對應，其是通過運行被測試程序，對得到的運行結果與預期的結果進行比較分析，同時分析運行效率和健壯性能等。這種方法可簡單分為三個步驟:構造測試實例、執行程序以及分析結果。[5]軟件測試方法黑盒測試、白盒測試和灰盒測試（1）黑盒測試。

    k為短序列特征總數，1≤i≤k。可執行文件長短大小不一，為了防止該特征統計有偏，使用∑knk,j進行歸一化處理。逆向文件頻率(inversedocumentfrequency，idf)是一個短序列特征普遍重要性的度量。某一短序列特征的idf，可以由總樣本實施例件數目除以包含該短序列特征之樣本實施例件的數目，再將得到的商取對數得到：其中，|d|指軟件樣本j的總數，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數目。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少，也就是|{j:i∈j}|越小，idf越大，則說明短序列特征i具有很好的類別區分能力。：如果某一特征在某樣本中以較高的頻率出現，而包含該特征的樣本數目較小，可以產生出高權重的，該特征的。因此，，保留重要的特征。此處選取可能區分惡意軟件和良性軟件的短序列特征，是因為字節碼n-grams提取的特征很多，很多都是無效特征，或者效果非常一般的特征，保持這些特征會影響檢測方法的性能和效率，所以要選出有效的特征即可能區分惡意軟件和良性軟件的短序列特征。步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓練樣本，然后分別采用前端融合方法、后端融合方法和中間融合方法設計三種不同方案的多模態數據融合方法。兼容性測試涵蓋35款設備，通過率91.4%。

    對一些質量要求和可靠性要求較高的模塊，一般要滿足所需條件的組合覆蓋或者路徑覆蓋標準。[2]軟件測試方法集成測試集成測試是軟件測試的第二階段，在這個階段，通常要對已經嚴格按照程序設計要求和標準組裝起來的模塊同時進行測試，明確該程序結構組裝的正確性，發現和接口有關的問題，比如模塊接口的數據是否會在穿越接口時發生丟失；各個模塊之間因某種疏忽而產生不利的影響；將模塊各個子功能組合起來后產生的功能要求達不到預期的功能要求；一些在誤差范圍內且可接受的誤差由于長時間的積累進而到達了不能接受的程度；數據庫因單個模塊發生錯誤造成自身出現錯誤等等。同時因集成測試是界于單元測試和系統測試之間的，所以，集成測試具有承上啟下的作用。因此有關測試人員必須做好集成測試工作。在這一階段，一般采用的是白盒和黑盒結合的方法進行測試，驗證這一階段設計的合理性以及需求功能的實現性。[2]軟件測試方法系統測試一般情況下，系統測試采用黑盒法來進行測試的，以此來檢查該系統是否符合軟件需求。本階段的主要測試內容包括健壯性測試、性能測試、功能測試、安裝或反安裝測試、用戶界面測試、壓力測試、可靠性及安全性測試等。5G 與物聯網：深圳艾策的下一個技術前沿。上海市軟件評測中心

對比分析顯示資源占用率高于同類產品均值26%。軟件 信息安全測評

    保留了較多信息，同時由于操作數比較隨機，某種程度上又沒有抓住主要矛盾，干擾了主要語義信息的提取。pe文件即可移植文件導入節中的動態鏈接庫(dll)和應用程序接口(api)信息能大致反映軟件的功能和性質，通過一個可執行程序引用的dll和api信息可以粗略的預測該程序的功能和行為。belaoued和mazouzi應用統計khi2檢驗分析了pe格式的惡意軟件和良性軟件的導入節中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統計上有明顯的區別。后續的研究人員提出了挖掘dll和api信息的惡意軟件檢測方法，該類方法提取的特征語義信息豐富，但*從二進制可執行文件的導入節提取特征，忽略了整個可執行文件的大量信息。惡意軟件和被***二進制可執行文件格式信息上存在一些異常，這些異常是檢測惡意軟件的關鍵。研究人員提出了基于二進制可執行文件格式結構信息的惡意軟件檢測方法，這類方法從二進制可執行文件的pe文件頭、節頭部、資源節等提取特征，基于這些特征使用機器學習分類算法處理，取得了較高的檢測準確率。這類方法通常不受變形或多態等混淆技術影響，提取特征只需要對pe文件進行格式解析，無需遍歷整個可執行文件，提取特征速度較快。軟件 信息安全測評