西寧軟件評測公司

來源: 發(fā)布時間:2025-04-30

    此外格式結(jié)構(gòu)信息具有明顯的語義信息,但基于格式結(jié)構(gòu)信息的檢測方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì),字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息,但都存在著一定的局限性,不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì),使得檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外,惡意軟件通常偽造出和良性軟件相似的特征,逃避反**軟件的檢測。技術(shù)實現(xiàn)要素:本發(fā)明實施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,以解決現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測準(zhǔn)確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題,以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實施例所采用的技術(shù)方案是,基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,按照以下步驟進行:步驟s1、提取軟件樣本的二進制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。從傳統(tǒng)到智能:艾策科技助力制造業(yè)升級之路。西寧軟件評測公司

西寧軟件評測公司,測評

    將三種模態(tài)特征和三種融合方法的結(jié)果進行了對比,如表3所示。從表3可以看出,前端融合和中間融合較基于模態(tài)特征的檢測準(zhǔn)確率更高,損失率更低。后端融合是三種融合方法中較弱的,雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實驗結(jié)果,但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的,各項性能指標(biāo)都非常接近**優(yōu)值。表3實驗結(jié)果對比本實施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),提出了通過三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征,有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性。實驗結(jié)果顯示,相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能,其中較優(yōu)的中間融合方法取得了%的準(zhǔn)確率,對數(shù)損失為,auc值為,各項性能指標(biāo)已接近**優(yōu)值??紤]到樣本集可能存在噪聲,本實施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時偽造多個模態(tài)的特征,本實施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。軟件精度性能檢測報告數(shù)據(jù)驅(qū)動決策:艾策科技如何提升企業(yè)競爭力。

西寧軟件評測公司,測評

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示,然后合并抽取的高等特征表示并將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入進行模型訓(xùn)練,得到多模態(tài)深度集成模型。進一步的,所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu,輸出層的***函數(shù)采用sigmoid,中間使用dropout層進行正則化,優(yōu)化器采用adagrad。進一步的,所述訓(xùn)練得到的多模態(tài)深度集成模型中,用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層,且3個隱含層中間間隔設(shè)置有dropout層;用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層,且2個隱含層中間設(shè)置有dropout層;用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層,且4個隱含層中間間隔設(shè)置有dropout層;用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層,且2個隱含層中間設(shè)置有dropout層;所述dropout層的dropout率均等于。本發(fā)明實施例的有益效果是,提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征。

    這樣做的好處是,融合模型的錯誤來自不同的分類器,而來自不同分類器的錯誤往往互不相關(guān)、互不影響,不會造成錯誤的進一步累加。常見的后端融合方式包括**大值融合(max-fusion)、平均值融合(averaged-fusion)、貝葉斯規(guī)則融合(bayes’rulebased)以及集成學(xué)習(xí)(ensemblelearning)等。其中集成學(xué)習(xí)作為后端融合方式的典型**,被廣泛應(yīng)用于通信、計算機識別、語音識別等研究領(lǐng)域。中間融合是指將不同的模態(tài)數(shù)據(jù)先轉(zhuǎn)化為高等特征表達,再于模型的中間層進行融合,如圖3所示。以深度神經(jīng)網(wǎng)絡(luò)為例,神經(jīng)網(wǎng)絡(luò)通過一層一層的管道映射輸入,將原始輸入轉(zhuǎn)換為更高等的表示。中間融合首先利用神經(jīng)網(wǎng)絡(luò)將原始數(shù)據(jù)轉(zhuǎn)化成高等特征表達,然后獲取不同模態(tài)數(shù)據(jù)在高等特征空間上的共性,進而學(xué)習(xí)一個聯(lián)合的多模態(tài)表征。深度多模態(tài)融合的大部分工作都采用了這種中間融合的方法,其***享表示層是通過合并來自多個模態(tài)特定路徑的連接單元來構(gòu)建的。中間融合方法的一大優(yōu)勢是可以靈活的選擇融合的位置,但設(shè)計深度多模態(tài)集成結(jié)構(gòu)時,確定如何融合、何時融合以及哪些模式可以融合,是比較有挑戰(zhàn)的問題。字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息這三種類型的特征都具有自身的優(yōu)勢。隱私合規(guī)檢測確認(rèn)用戶數(shù)據(jù)加密符合GDPR標(biāo)準(zhǔn)要求。

西寧軟件評測公司,測評

    為了有效保證這一階段測試的客觀性,必須由**的測試小組來進行相關(guān)的系統(tǒng)測試。另外,系統(tǒng)測試過程較為復(fù)雜,由于在系統(tǒng)測試階段不斷變更需求造成功能的刪除或增加,從而使程序不斷出現(xiàn)相應(yīng)的更改,而程序在更改后可能會出現(xiàn)新的問題,或者原本沒有問題的功能由于更改導(dǎo)致出現(xiàn)問題。所以,測試人員必須進行回歸測試。[2]軟件測試方法驗收測試驗收測試是**后一個階段的測試操作,在軟件產(chǎn)品投入正式運行前的所要進行的測試工作。和系統(tǒng)測試相比而言,驗收測試與之的區(qū)別就只是測試人員不同,驗收測試則是由用戶來執(zhí)行這一操作的。驗收測試的主要目標(biāo)是為向用戶展示所開發(fā)出來的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn),并驗證軟件實際工作的有效性和可靠性,確保用戶能用該軟件順利完成既定的任務(wù)和功能。通過了驗收測試,該產(chǎn)品就可進行發(fā)布。但是,在實際交付給用戶之后,開發(fā)人員是無法預(yù)測該軟件用戶在實際運用過程中是如何使用該程序的,所以從用戶的角度出發(fā),測試人員還應(yīng)進行Alpha測試或Beta測試這兩種情形的測試。Alpha測試是在軟件開發(fā)環(huán)境下由用戶進行的測試,或者模擬實際操作環(huán)境進而進行的測試。安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn),無高危漏洞記錄。成都軟件檢測

用戶隱私測評確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項。西寧軟件評測公司

    軟件測試技術(shù)測試分類編輯軟件測試的狹義論和廣義論——靜態(tài)和動態(tài)的測試軟件測試技術(shù)軟件測試的辨證論——正向思維和反向思維軟件測試的風(fēng)險論——測試是評估軟件測試的經(jīng)濟學(xué)觀點——為盈利而測試軟件測試的標(biāo)準(zhǔn)論——驗證和確認(rèn)軟件測試技術(shù)測試工具編輯幾種常用的測試工具:1、軟件錯誤管理工具Bugzilla2、功能測試工具WinRunner3、負(fù)載測試工具LoadRunner4、測試管理工具TestDirector軟件測試技術(shù)同名圖書編輯軟件測試技術(shù)圖書1書名:軟件測試技術(shù)軟件測試技術(shù)作者:曲朝陽出版社:**水利水電出版社出版時間:2006ISBN:97開本:16定價:元內(nèi)容簡介本書詳盡地闡述了軟件測試領(lǐng)域中的一些基本理論和實用技術(shù)。首先從軟件測試的基本原則,以及常用的軟件測試技術(shù)入手,介紹了與軟件測試領(lǐng)域相關(guān)的基礎(chǔ)知識。然后,分別從單元測試、集成測試和系統(tǒng)測試3個層面深入分析了如何選擇和設(shè)計有效的測試用例,制定合適的測試策略等主題。**后,討論了面向?qū)ο蟮能浖y試和軟件測試自動化技術(shù)。附錄中還附錄了常見的軟件錯誤,供讀者參閱。本書作為軟件測試的實際應(yīng)用參考書,除了力求突出基本知識和基本概念的表述外,更注重軟件測試技術(shù)的運用。西寧軟件評測公司

標(biāo)簽: 測評