先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的連續(xù)部分重疊的短序列特征，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖。從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征。特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行，(2)節(jié)頭部可疑的屬性，。覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施！長(zhǎng)沙軟件評(píng)測(cè)公司

    在不知道多長(zhǎng)的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams。“080074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡(jiǎn)單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒(méi)有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生224＝(16,777,216)個(gè)特征，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲(chǔ)和算法效率上都是問(wèn)題。如果短序列特征的tf較小，對(duì)機(jī)器學(xué)習(xí)可能沒(méi)有意義，選取了tf**高的5000個(gè)短序列特征，計(jì)算每個(gè)短序列特征的，每個(gè)短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個(gè)軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合，優(yōu)化器。軟件產(chǎn)品檢測(cè)報(bào)告-CNAS報(bào)告從傳統(tǒng)到智能：艾策科技助力制造業(yè)升級(jí)之路。

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒(méi)有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問(wèn)題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。

    生成取值表。3把取值表與選擇的正交表進(jìn)行映射控件數(shù)Ln(取值數(shù))3個(gè)控件5個(gè)取值5的3次冪混合正交表當(dāng)控件的取值數(shù)目水平不一致時(shí)候，使用allp**rs工具生成1等價(jià)類劃分法劃分值2邊界值分析法邊界值3錯(cuò)誤推斷法經(jīng)驗(yàn)4因果圖分析法關(guān)系5判定表法條件和結(jié)果6流程圖法流程路徑梳理7場(chǎng)景法主要功能和業(yè)務(wù)的事件8正交表先關(guān)注主要功能和業(yè)務(wù)流程，業(yè)務(wù)邏輯是否正確實(shí)現(xiàn)，考慮場(chǎng)景法需要輸入數(shù)據(jù)的地方，考慮等價(jià)類劃分法+邊界值分析法，發(fā)現(xiàn)程序錯(cuò)誤的能力**強(qiáng)存在輸入條件的組合情況，考慮因果圖判定表法多種參數(shù)配置組合情況，正交表排列法采用錯(cuò)誤推斷法再追加測(cè)試用例。需求分析場(chǎng)景法分析主要功能輸入的等價(jià)類邊界值輸入的各種組合因果圖判定表多種參數(shù)配置正交表錯(cuò)誤推斷法經(jīng)驗(yàn)軟件缺陷軟件產(chǎn)品中存在的問(wèn)題，用戶所需要的功能沒(méi)有完全實(shí)現(xiàn)。云計(jì)算與 AI 融合：深圳艾策的創(chuàng)新解決方案。

    不*可以用于回歸測(cè)試，也可以為以后的測(cè)試提供參考。[4](8)錯(cuò)誤不可避免原則。在測(cè)試時(shí)不能首先假設(shè)程序中沒(méi)有錯(cuò)誤。[4]軟件測(cè)試方法分類編輯軟件測(cè)試方法的分類有很多種，以測(cè)試過(guò)程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測(cè)試（StaticTesting，ST）和動(dòng)態(tài)測(cè)試（DynamicTesting，DT）;以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試三類;從程序執(zhí)行的方式來(lái)分類，可分為人工測(cè)試（ManualTesting，MT）和自動(dòng)化測(cè)試（AutomaticTesting，AT）。[5]軟件測(cè)試方法靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試（1）靜態(tài)測(cè)試。靜態(tài)測(cè)試的含義是被測(cè)程序不運(yùn)行，只依靠分析或檢查源程序的語(yǔ)句、結(jié)構(gòu)、過(guò)程等來(lái)檢查程序是否有錯(cuò)誤。即通過(guò)對(duì)軟件的需求規(guī)格說(shuō)明書、設(shè)計(jì)說(shuō)明書以及源程序做結(jié)構(gòu)分析和流程圖分析，從而來(lái)找出錯(cuò)誤。例如不匹配的參數(shù)，未定義的變量等。[5]（2）動(dòng)態(tài)測(cè)試。動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試相對(duì)應(yīng)，其是通過(guò)運(yùn)行被測(cè)試程序，對(duì)得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析，同時(shí)分析運(yùn)行效率和健壯性能等。這種方法可簡(jiǎn)單分為三個(gè)步驟:構(gòu)造測(cè)試實(shí)例、執(zhí)行程序以及分析結(jié)果。[5]軟件測(cè)試方法黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試（1）黑盒測(cè)試。自動(dòng)化測(cè)試發(fā)現(xiàn)7個(gè)邊界條件未處理的異常情況。軟件檢測(cè)費(fèi)是研發(fā)費(fèi)用嗎

用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。長(zhǎng)沙軟件評(píng)測(cè)公司

    第三方軟件檢測(cè)機(jī)構(gòu)在開展第三方軟件測(cè)試的過(guò)程中，需要保持測(cè)試整體的嚴(yán)謹(jǐn)性，也需要對(duì)測(cè)試結(jié)果負(fù)責(zé)并確保公平公正性。所以，在測(cè)試過(guò)程中，軟件測(cè)試所使用的測(cè)試工具也是很重要的一方面。我們簡(jiǎn)單介紹一下在軟件檢測(cè)過(guò)程中使用的那些軟件測(cè)試工具。眾所周知，軟件測(cè)試的參數(shù)項(xiàng)目包括功能性、性能、安全性等參數(shù)，而其中出具軟件測(cè)試報(bào)告主要的就是性能測(cè)試和安全測(cè)試所需要使用到的工具了。一、軟件測(cè)試性能測(cè)試工具這個(gè)參數(shù)的測(cè)試工具有l(wèi)oadrunner，jmeter兩大主要工具，國(guó)產(chǎn)化性能測(cè)試軟件目前市場(chǎng)并未有比較大的突破，其中l(wèi)oadrunner是商業(yè)軟件測(cè)試工具，jmeter為開源社區(qū)版本的性能測(cè)試工具。從第三方軟件檢測(cè)機(jī)構(gòu)的角度上來(lái)說(shuō)，是不太建議使用開源測(cè)試工具的。首先，開源測(cè)試工具并不能確保結(jié)果的準(zhǔn)確性，雖然技術(shù)層面上來(lái)說(shuō)都可以進(jìn)行測(cè)試，但是因?yàn)殚_源更多的需要考量軟件測(cè)試人員的測(cè)試技術(shù)如何進(jìn)行使用，涉及到了人為因素的影響，一般第三方軟件檢測(cè)機(jī)構(gòu)都會(huì)使用loadrunner作為性能測(cè)試的工具來(lái)進(jìn)行使用。而loadrunner被加拿大的一家公司收購(gòu)以后，在整個(gè)中國(guó)市場(chǎng)區(qū)域的銷售和營(yíng)銷都以第三方軟件檢測(cè)機(jī)構(gòu)為基礎(chǔ)來(lái)開展工作。長(zhǎng)沙軟件評(píng)測(cè)公司