杭州第三方軟件測(cè)試實(shí)驗(yàn)室

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個(gè)深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練，得到多模態(tài)深度集成模型。進(jìn)一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu，輸出層的***函數(shù)采用sigmoid，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad。進(jìn)一步的，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，且3個(gè)隱含層中間間隔設(shè)置有dropout層；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，且4個(gè)隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層；所述dropout層的dropout率均等于。本發(fā)明實(shí)施例的有益效果是，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來(lái)融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征。代碼質(zhì)量評(píng)估顯示注釋覆蓋率不足30%需加強(qiáng)。杭州第三方軟件測(cè)試實(shí)驗(yàn)室

    評(píng)審步驟以及評(píng)審記錄機(jī)制。3)評(píng)審項(xiàng)由上層****。通過(guò)培訓(xùn)參加評(píng)審的人員，使他們理解和遵循相牢的評(píng)審政策，評(píng)審步驟。(II)建立測(cè)試過(guò)程的測(cè)量程序測(cè)試過(guò)程的側(cè)量程序是評(píng)價(jià)測(cè)試過(guò)程質(zhì)量，改進(jìn)測(cè)試過(guò)程的基礎(chǔ)，對(duì)監(jiān)視和控制測(cè)試過(guò)程至關(guān)重要。測(cè)量包括測(cè)試進(jìn)展，測(cè)試費(fèi)用，軟件錯(cuò)誤和缺陷數(shù)據(jù)以及產(chǎn)品淵量等。建立淵試測(cè)量程序有3個(gè)子目標(biāo):1)定義**范圍內(nèi)的測(cè)試過(guò)程測(cè)量政策和目標(biāo)。2)制訂測(cè)試過(guò)程測(cè)量計(jì)劃。測(cè)量計(jì)劃中應(yīng)給出收集，分析和應(yīng)用測(cè)量數(shù)據(jù)的方法。3)應(yīng)用測(cè)量結(jié)果制訂測(cè)試過(guò)程改進(jìn)計(jì)劃。(III)軟件質(zhì)量評(píng)價(jià)軟件質(zhì)量評(píng)價(jià)內(nèi)容包括定義可測(cè)量的軟件質(zhì)量屬性，定義評(píng)價(jià)軟件工作產(chǎn)品的質(zhì)量目標(biāo)等項(xiàng)工作。軟件質(zhì)量評(píng)價(jià)有2個(gè)子目標(biāo):1)管理層，測(cè)試組和軟件質(zhì)量保證組要制訂與質(zhì)量有關(guān)的政策，質(zhì)量目標(biāo)和軟件產(chǎn)品質(zhì)量屬性。2)測(cè)試過(guò)程應(yīng)是結(jié)構(gòu)化，己測(cè)量和己評(píng)價(jià)的，以保證達(dá)到質(zhì)量目標(biāo)。第五級(jí)?優(yōu)化，預(yù)防缺陷和質(zhì)量控制級(jí)由于本級(jí)的測(cè)試過(guò)程是可重復(fù)，已定義，已管理和己測(cè)量的，因此軟件**能夠優(yōu)化調(diào)整和持續(xù)改進(jìn)測(cè)試過(guò)程。測(cè)試過(guò)程的管理為持續(xù)改進(jìn)產(chǎn)品質(zhì)量和過(guò)程質(zhì)量提供指導(dǎo)，并提供必要的基礎(chǔ)設(shè)施。優(yōu)化，預(yù)防缺陷和質(zhì)量控制級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):。貴陽(yáng)軟件驗(yàn)收測(cè)試電話第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠商宣稱慢0.7秒。

    這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類(lèi)，能檢測(cè)的已知惡意軟件經(jīng)過(guò)簡(jiǎn)單加殼或混淆后又不能檢測(cè)，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過(guò)程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒(méi)有固定的特征，使用該方法也不能檢測(cè)。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無(wú)法識(shí)別這些惡意軟件，使得當(dāng)前的反**軟件通常對(duì)它們無(wú)能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫(kù)，才能檢測(cè)這些惡意軟件?；跀?shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來(lái)訓(xùn)練分類(lèi)模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè)，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率。受文本分類(lèi)方法的啟發(fā)，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類(lèi)方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件，包括pe文件頭、代碼節(jié)、數(shù)據(jù)節(jié)、導(dǎo)入節(jié)、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒(méi)有明顯的語(yǔ)義信息，大量具有語(yǔ)義的信息丟失，很多語(yǔ)義信息提取不完整。此外，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù)。

    將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；(1)方案一：采用前端融合(early-fusion)方法，首先合并訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征，融合成一個(gè)單一的特征向量空間，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入，訓(xùn)練多模態(tài)深度集成模型；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出，并將其作為感知機(jī)的輸入，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型。步驟s3、將軟件樣本中的類(lèi)別未知的軟件樣本作為測(cè)試樣本。代碼簽名驗(yàn)證確認(rèn)所有組件均經(jīng)過(guò)可信機(jī)構(gòu)認(rèn)證。

    降低成本對(duì)每個(gè)階段都進(jìn)行測(cè)試，包括文檔，便于控制項(xiàng)目過(guò)程缺點(diǎn)依賴文檔，沒(méi)有文檔的項(xiàng)目無(wú)法使用，復(fù)雜度很高，實(shí)踐需要很強(qiáng)的管理H模型把測(cè)試活動(dòng)完全**出來(lái)，將測(cè)試準(zhǔn)備和測(cè)試執(zhí)行體現(xiàn)出來(lái)測(cè)試準(zhǔn)備-測(cè)試執(zhí)行就緒點(diǎn)其他流程----------設(shè)計(jì)等v模型適用于中小企業(yè)需求在開(kāi)始必須明確，不適用變更需求w模型適用于中大企業(yè)包括文檔也需要測(cè)試（需求分析文檔概要設(shè)計(jì)文檔詳細(xì)設(shè)計(jì)文檔代碼文檔）測(cè)試和開(kāi)發(fā)同步進(jìn)行H模型對(duì)公司參與人員技能和溝通要求高測(cè)試階段單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)證測(cè)試是否覆蓋代碼白盒測(cè)試-黑盒測(cè)試-灰盒測(cè)試是否運(yùn)行靜態(tài)測(cè)試-動(dòng)態(tài)測(cè)試測(cè)試手段人工測(cè)試-自動(dòng)化測(cè)試其他測(cè)試回歸測(cè)試-冒*測(cè)試功能測(cè)試一般功能測(cè)試-界面測(cè)試-易用性測(cè)試-安裝測(cè)試-兼容性測(cè)試性能測(cè)試穩(wěn)定性測(cè)試-負(fù)載測(cè)試-壓力測(cè)試-時(shí)間性能-空間性能負(fù)載測(cè)試確定在各種工作負(fù)載下，系統(tǒng)各項(xiàng)指標(biāo)變化情況壓力測(cè)試:通過(guò)確定一個(gè)系統(tǒng)的剛好不能接受的性能點(diǎn)。獲得系統(tǒng)能夠提供的**大服務(wù)級(jí)別測(cè)試用例為特定的目的而設(shè)計(jì)的一組測(cè)試輸入，執(zhí)行條件和預(yù)期結(jié)果，以便測(cè)試是否滿足某個(gè)特定需求。通過(guò)大量的測(cè)試用例來(lái)檢測(cè)軟件的運(yùn)行效果，它是指導(dǎo)測(cè)試工作進(jìn)行的依據(jù)。艾策科技案例研究：某跨國(guó)企業(yè)的數(shù)字化轉(zhuǎn)型實(shí)踐。沈陽(yáng)軟件檢測(cè)實(shí)驗(yàn)室

功能完整性測(cè)試發(fā)現(xiàn)3項(xiàng)宣傳功能未完全實(shí)現(xiàn)。杭州第三方軟件測(cè)試實(shí)驗(yàn)室

    嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。杭州第三方軟件測(cè)試實(shí)驗(yàn)室