蘭州第三方軟件評(píng)測(cè)實(shí)驗(yàn)室

    在不知道多長(zhǎng)的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡(jiǎn)單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生224＝(16,777,216)個(gè)特征，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲(chǔ)和算法效率上都是問題。如果短序列特征的tf較小，對(duì)機(jī)器學(xué)習(xí)可能沒有意義，選取了tf**高的5000個(gè)短序列特征，計(jì)算每個(gè)短序列特征的，每個(gè)短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個(gè)軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過擬合，優(yōu)化器。數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實(shí)踐。蘭州第三方軟件評(píng)測(cè)實(shí)驗(yàn)室

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。第三方軟件質(zhì)量測(cè)試報(bào)價(jià)負(fù)載測(cè)試證實(shí)系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%。

    軟件測(cè)試技術(shù)測(cè)試分類編輯軟件測(cè)試的狹義論和廣義論——靜態(tài)和動(dòng)態(tài)的測(cè)試軟件測(cè)試技術(shù)軟件測(cè)試的辨證論——正向思維和反向思維軟件測(cè)試的風(fēng)險(xiǎn)論——測(cè)試是評(píng)估軟件測(cè)試的經(jīng)濟(jì)學(xué)觀點(diǎn)——為盈利而測(cè)試軟件測(cè)試的標(biāo)準(zhǔn)論——驗(yàn)證和確認(rèn)軟件測(cè)試技術(shù)測(cè)試工具編輯幾種常用的測(cè)試工具：1、軟件錯(cuò)誤管理工具Bugzilla2、功能測(cè)試工具WinRunner3、負(fù)載測(cè)試工具LoadRunner4、測(cè)試管理工具TestDirector軟件測(cè)試技術(shù)同名圖書編輯軟件測(cè)試技術(shù)圖書1書名:軟件測(cè)試技術(shù)軟件測(cè)試技術(shù)作者：曲朝陽(yáng)出版社：**水利水電出版社出版時(shí)間：2006ISBN:97開本：16定價(jià):元內(nèi)容簡(jiǎn)介本書詳盡地闡述了軟件測(cè)試領(lǐng)域中的一些基本理論和實(shí)用技術(shù)。首先從軟件測(cè)試的基本原則，以及常用的軟件測(cè)試技術(shù)入手，介紹了與軟件測(cè)試領(lǐng)域相關(guān)的基礎(chǔ)知識(shí)。然后，分別從單元測(cè)試、集成測(cè)試和系統(tǒng)測(cè)試3個(gè)層面深入分析了如何選擇和設(shè)計(jì)有效的測(cè)試用例，制定合適的測(cè)試策略等主題。**后，討論了面向?qū)ο蟮能浖y(cè)試和軟件測(cè)試自動(dòng)化技術(shù)。附錄中還附錄了常見的軟件錯(cuò)誤，供讀者參閱。本書作為軟件測(cè)試的實(shí)際應(yīng)用參考書，除了力求突出基本知識(shí)和基本概念的表述外，更注重軟件測(cè)試技術(shù)的運(yùn)用。

    [1]中文名軟件測(cè)試方法外文名SoftwareTestingMethod目的測(cè)試軟件性能所屬行業(yè)計(jì)算機(jī)作用選擇合適的軟件目錄1概述2原則3分類?靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試?黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試?手動(dòng)測(cè)試和自動(dòng)化測(cè)試4不同階段測(cè)試?單元測(cè)試?集成測(cè)試?系統(tǒng)測(cè)試?驗(yàn)收測(cè)試5重要性軟件測(cè)試方法概述編輯軟件測(cè)試方法的目的包括：發(fā)現(xiàn)軟件程序中的錯(cuò)誤、對(duì)軟件是否符合設(shè)計(jì)要求，以及是否符合合同中所要達(dá)到的技術(shù)要求，進(jìn)行有關(guān)驗(yàn)證以及評(píng)估軟件的質(zhì)量。**終實(shí)現(xiàn)將高質(zhì)量的軟件系統(tǒng)交給用戶的目的。而軟件的基本測(cè)試方法主要有靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試、功能測(cè)試、性能測(cè)試、黑盒測(cè)試和白盒測(cè)試等等。[2]軟件測(cè)試方法眾多，比較常用到的測(cè)試方法有等價(jià)類劃分、場(chǎng)景法，偶爾會(huì)使用到的測(cè)試方法有邊界值和判定表，還有包括不經(jīng)常使用到的正交排列法和測(cè)試大綱法。其中等價(jià)類劃分、邊界值分析、判定表等屬于黑盒測(cè)試方法；只對(duì)功能是否可以滿足規(guī)定要求進(jìn)行檢查，主要用于軟件的確認(rèn)測(cè)試階段。白盒測(cè)試也叫做結(jié)構(gòu)測(cè)試或邏輯驅(qū)動(dòng)測(cè)試，是基于覆蓋的全部代碼和路徑、條件的測(cè)試，通過測(cè)試檢測(cè)產(chǎn)品內(nèi)部性能，檢驗(yàn)程序中的路徑是否可以按照要求完成工作，但是并不對(duì)功能進(jìn)行測(cè)試，主要用于軟件的驗(yàn)證。安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn)，無(wú)高危漏洞記錄。

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬)、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國(guó)的***、經(jīng)濟(jì)、文化、***等各個(gè)領(lǐng)域的信息安全，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法，這種方法通過對(duì)代碼進(jìn)行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫(kù)中的特征碼來判斷其是否為惡意軟件?？缭O(shè)備測(cè)試報(bào)告指出平板端UI元素存在比例失調(diào)問題。遼寧軟件測(cè)試實(shí)驗(yàn)室

艾策檢測(cè)團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù)，構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測(cè)體系。蘭州第三方軟件評(píng)測(cè)實(shí)驗(yàn)室

    3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱，(7)可疑的頭部***，(8)來自，(9)導(dǎo)入地址表被修改，(10)多個(gè)pe頭部，(11)可疑的重定位信息，(12)把節(jié)裝入到vmm的地址空間，(13)可選頭部的sizeofcode域取值不正確，(14)含有可疑標(biāo)志。存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征包括：(1)無(wú)證書表；(2)調(diào)試數(shù)據(jù)明顯小于正常文件，(3).text、.rsrc、.reloc和.rdata的characteristics屬性異常，(4)資源節(jié)的資源個(gè)數(shù)少于正常文件。生成軟件樣本的字節(jié)碼n-grams特征視圖，是統(tǒng)計(jì)了每個(gè)短序列特征的詞頻(termfrequency，tf)，即該短序列特征在軟件樣本中出現(xiàn)的頻率。先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個(gè)短序列特征；然后計(jì)算選取的每個(gè)短序列特征的逆向文件頻率idf與詞頻tf的乘積，并將其作為選取的每個(gè)短序列特征的特征值，，表示該短序列特征表示其所在軟件樣本的能力越強(qiáng)；**后在選取的詞頻tf**高的多個(gè)短序列特征中選取，生成字節(jié)碼n-grams特征視圖。：＝tf×idf；tf(termfrequency)是詞頻，定義如下：其中，ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù)，∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和。蘭州第三方軟件評(píng)測(cè)實(shí)驗(yàn)室