什么是軟件測(cè)試通過手工和自動(dòng)化工具對(duì)被測(cè)對(duì)象進(jìn)行檢測(cè)，驗(yàn)證實(shí)際結(jié)果和預(yù)期結(jié)果之間的差異。軟件測(cè)試的原則1測(cè)試是為了證明軟件存在缺陷2測(cè)試應(yīng)該盡早介入3注意測(cè)試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值，網(wǎng)絡(luò)異常和電源斷電等6回歸測(cè)試防止出現(xiàn)更多問題7妥善保存一切測(cè)試文檔軟件測(cè)試的目的1暴露軟件中的缺陷和BUG2記錄軟件運(yùn)行中產(chǎn)生的一些數(shù)據(jù)，為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測(cè)試1功能實(shí)現(xiàn)且正確執(zhí)行2軟件運(yùn)行的信息數(shù)據(jù)如果一個(gè)產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題，說明此軟件開發(fā)過程很可能是有缺陷的，因此，軟件測(cè)試的目的是保證整個(gè)軟件開發(fā)過程是高質(zhì)量的。測(cè)試分類1單元測(cè)試分單元2集成測(cè)試多個(gè)單元3系統(tǒng)測(cè)試用戶角度-功能主體4驗(yàn)證測(cè)試α測(cè)試-內(nèi)測(cè)β測(cè)試-公測(cè)UAT測(cè)試-客戶驗(yàn)收使用系統(tǒng)測(cè)試分類1功能測(cè)試2性能測(cè)試3**測(cè)試4兼容性測(cè)試測(cè)試方法1按照測(cè)試對(duì)象分類白盒測(cè)試黑盒測(cè)試灰盒測(cè)試2按照測(cè)試對(duì)象是否執(zhí)行分類靜態(tài)測(cè)試動(dòng)態(tài)測(cè)試3按照測(cè)試手段進(jìn)行分類手工測(cè)試靈活改變測(cè)試操作和環(huán)境自動(dòng)化測(cè)試1自己寫腳本2第三方工具進(jìn)行測(cè)試軟件質(zhì)量1維護(hù)性2移植性3效率性4可靠性5易用性6功能性軟件測(cè)試流程1需求分析2設(shè)計(jì)用例3評(píng)審用例4。性能基準(zhǔn)測(cè)試GPU利用率未達(dá)理論**大值67%。長(zhǎng)春功能軟件檢測(cè)報(bào)告

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對(duì)比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測(cè)準(zhǔn)確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值。表3實(shí)驗(yàn)結(jié)果對(duì)比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為，各項(xiàng)性能指標(biāo)已接近**優(yōu)值?？紤]到樣本集可能存在噪聲，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個(gè)模態(tài)的特征，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。重慶軟件評(píng)測(cè)機(jī)構(gòu)深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能。通過一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫，初衷是希望能開發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流，由pe文件頭、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱；(7)可疑的頭部***；(8)來自；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部；(11)可疑的重定位信息；。

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個(gè)深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練，得到多模態(tài)深度集成模型。進(jìn)一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu，輸出層的***函數(shù)采用sigmoid，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad。進(jìn)一步的，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，且3個(gè)隱含層中間間隔設(shè)置有dropout層；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，且4個(gè)隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，且2個(gè)隱含層中間設(shè)置有dropout層；所述dropout層的dropout率均等于。本發(fā)明實(shí)施例的有益效果是，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征。艾策檢測(cè)為新能源汽車電池提供**性能深度解析。

    并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的，4166個(gè)惡意軟件樣本是近年來新發(fā)現(xiàn)的；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的，所有的樣本格式都是windowspe格式的，樣本數(shù)據(jù)集構(gòu)成如表1所示。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評(píng)價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來評(píng)估：準(zhǔn)確率和對(duì)數(shù)損失。準(zhǔn)確率測(cè)量所有預(yù)測(cè)中正確預(yù)測(cè)的樣本占總樣本的比例，*憑準(zhǔn)確率通常不足以評(píng)估預(yù)測(cè)的魯棒性，因此還需要使用對(duì)數(shù)損失。對(duì)數(shù)損失(logarithmicloss)，也稱交叉熵?fù)p失(cross-entropyloss)，是在概率估計(jì)上定義的，用于測(cè)量預(yù)測(cè)類別與真實(shí)類別之間的差距大小。深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案。重慶軟件評(píng)測(cè)機(jī)構(gòu)

艾策紡織品檢測(cè)實(shí)驗(yàn)室配備氣候老化模擬艙，驗(yàn)證戶外用品的耐久性與色牢度。長(zhǎng)春功能軟件檢測(cè)報(bào)告

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬)、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下**取計(jì)算機(jī)用戶的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊**發(fā)布的《2017年度互聯(lián)網(wǎng)**報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國(guó)的***、經(jīng)濟(jì)、文化、***等各個(gè)領(lǐng)域的信息**，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法，這種方法通過對(duì)代碼進(jìn)行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫(kù)中的特征碼來判斷其是否為惡意軟件。長(zhǎng)春功能軟件檢測(cè)報(bào)告