坐標(biāo)點(diǎn)(0,1)**一個(gè)完美的分類器����,它將所有的樣本都正確分類����。roc曲線越接近左上角,該分類器的性能越好����。從圖9可以看出,該方案的roc曲線非常接近左上角����,性能較優(yōu)����。另外,前端融合模型的auc值為����。(5)后端融合后端融合的架構(gòu)如圖10所示,后端融合方式用三種模態(tài)的特征分別訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型����,然后進(jìn)行決策融合����,隱藏層的***函數(shù)為relu,輸出層的***函數(shù)是sigmoid����,中間使用dropout層進(jìn)行正則化,防止過(guò)擬合����,優(yōu)化器(optimizer)采用的是adagrad����,batch_size是40。本次實(shí)驗(yàn)使用了80%的樣本訓(xùn)練����,20%的樣本驗(yàn)證����,訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值����。隨著迭代數(shù)的增加����,后端融合模型的準(zhǔn)確率變化曲線如圖11所示,模型的對(duì)數(shù)損失變化曲線如圖12所示����。從圖11和圖12可以看出,當(dāng)epoch值從0增加到5過(guò)程中����,模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率快速提高����,模型的訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失快速減少;當(dāng)epoch值從5到50的過(guò)程中����,前端融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率小幅提高,訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失緩慢下降����;綜合分析圖11和圖12的準(zhǔn)確率和對(duì)數(shù)損失變化曲線����,選取epoch的較優(yōu)值為40。確定模型的訓(xùn)練迭代數(shù)為40后����,進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn)。用戶體驗(yàn)測(cè)評(píng)中界面交互評(píng)分低于同類產(chǎn)品均值15.6%����。合肥第三方軟件測(cè)試
所以第三方軟件檢測(cè)機(jī)構(gòu)可以說(shuō)是使用loadrunner軟件工具較多的一個(gè)業(yè)務(wù)領(lǐng)域,也能保證軟件測(cè)試報(bào)告結(jié)果的性能準(zhǔn)確����。二����、軟件測(cè)試漏洞掃描工具在客戶需要的軟件測(cè)試報(bào)告中����,軟件安全的滲透測(cè)試和漏洞掃描一般會(huì)作為信息安全性的軟件測(cè)試報(bào)告內(nèi)容����。首先來(lái)說(shuō)一下漏洞掃描的工具,這部分在國(guó)際上有ibm很出名的一個(gè)掃描測(cè)試工具appscan����,以及針對(duì)web等的全量化掃描器nessus����。國(guó)產(chǎn)的目前的綠盟漏洞掃描設(shè)備也做得非常好,個(gè)人其實(shí)更建議用綠盟的漏洞掃描設(shè)備����,規(guī)則全,掃描速度快����,測(cè)試報(bào)告也更符合國(guó)情����。三����、軟件測(cè)試滲透測(cè)試工具滲透測(cè)試屬于第三方軟件檢測(cè)測(cè)評(píng)過(guò)程中的比較專業(yè)的一個(gè)測(cè)試項(xiàng)����,對(duì)技術(shù)的要求也比較高����,一般使用的工具為burpsuite這個(gè)專業(yè)安全工具����,這個(gè)工具挺全能的,不光是安全服務(wù)常用的工具����,同樣也認(rèn)可作為軟件滲透測(cè)試的工具輸出����?偟膩(lái)說(shuō)����,第三方軟件檢測(cè)的那些軟件測(cè)試工具����,都是為了確保軟件測(cè)試報(bào)告結(jié)果的整體有效性來(lái)進(jìn)行使用����,也是第三方檢測(cè)機(jī)構(gòu)作為自主實(shí)驗(yàn)室的這個(gè)性質(zhì),提供了具備正規(guī)效力的軟件測(cè)試過(guò)程和可靠的第三方檢測(cè)結(jié)果����,所以客戶可以有一個(gè)初步的軟件測(cè)試工具了解����,也對(duì)獲取一份有效的第三方軟件測(cè)試報(bào)告的結(jié)果可以有更清楚的認(rèn)識(shí)。石家莊軟件檢測(cè)公司數(shù)據(jù)安全與合規(guī):艾策科技的最佳實(shí)踐����。
之所以被稱為黑盒測(cè)試是因?yàn)榭梢詫⒈粶y(cè)程序看成是一個(gè)無(wú)法打開(kāi)的黑盒,而工作人員在不軟件測(cè)試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下����,根據(jù)需求規(guī)格說(shuō)明書設(shè)計(jì)測(cè)試實(shí)例,并檢查程序的功能是否能夠按照規(guī)范說(shuō)明準(zhǔn)確無(wú)誤的運(yùn)行����。其主要是對(duì)軟件界面和軟件功能進(jìn)行測(cè)試。對(duì)于黑盒測(cè)試行為必須加以量化才能夠有效的保證軟件的質(zhì)量����。[5](2)白盒測(cè)試����。其與黑盒測(cè)試不同,它主要是借助程序內(nèi)部的邏輯和相關(guān)信息����,通過(guò)檢測(cè)內(nèi)部動(dòng)作是否按照設(shè)計(jì)規(guī)格說(shuō)明書的設(shè)定進(jìn)行����,檢查每一條通路能否正常工作����。白盒測(cè)試是從程序結(jié)構(gòu)方面出發(fā)對(duì)測(cè)試用例進(jìn)行設(shè)計(jì)。其主要用于檢查各個(gè)邏輯結(jié)構(gòu)是否合理����,對(duì)應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效。常用的白盒測(cè)試法有控制流分析����、數(shù)據(jù)流分析、路徑分析����、程序變異等����,其中邏輯覆蓋法是主要的測(cè)試方法。[5](3)灰盒測(cè)試����。灰盒測(cè)試則介于黑盒測(cè)試和白盒測(cè)試之間��������;液袦y(cè)試除了重視輸出相對(duì)于出入的正確性,也看重其內(nèi)部表現(xiàn)����。但是它不可能像白盒測(cè)試那樣詳細(xì)和完整����。它只是簡(jiǎn)單的靠一些象征性的現(xiàn)象或標(biāo)志來(lái)判斷其內(nèi)部的運(yùn)行情況����,因此在內(nèi)部結(jié)果出現(xiàn)錯(cuò)誤����,但輸出結(jié)果正確的情況下可以采取灰盒測(cè)試方法����。因?yàn)樵诖饲闆r下灰盒比白盒**����。
特征之間存在部分重疊����,但特征類型間存在著互補(bǔ),融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì)����。且惡意軟件通常偽造出和良性軟件相似的特征����,逃避反**軟件的檢測(cè)����,但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)����;谠撚^點(diǎn)����,本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè)����,提取了三種模態(tài)的特征(dll和api信息����、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),提出了通過(guò)前端融合����、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征����,有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性����,具體步驟如下:步驟s1����、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示����,生成軟件樣本的dll和api信息特征視圖����、格式信息特征視圖以及字節(jié)碼n-grams特征視圖����;統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api����,提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示����。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析����,并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息����,得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。自動(dòng)化測(cè)試發(fā)現(xiàn)7個(gè)邊界條件未處理的異常情況����。
生成取值表����。3把取值表與選擇的正交表進(jìn)行映射控件數(shù)Ln(取值數(shù))3個(gè)控件5個(gè)取值5的3次冪混合正交表當(dāng)控件的取值數(shù)目水平不一致時(shí)候,使用allp**rs工具生成1等價(jià)類劃分法劃分值2邊界值分析法邊界值3錯(cuò)誤推斷法經(jīng)驗(yàn)4因果圖分析法關(guān)系5判定表法條件和結(jié)果6流程圖法流程路徑梳理7場(chǎng)景法主要功能和業(yè)務(wù)的事件8正交表先關(guān)注主要功能和業(yè)務(wù)流程����,業(yè)務(wù)邏輯是否正確實(shí)現(xiàn)����,考慮場(chǎng)景法需要輸入數(shù)據(jù)的地方����,考慮等價(jià)類劃分法+邊界值分析法����,發(fā)現(xiàn)程序錯(cuò)誤的能力**強(qiáng)存在輸入條件的組合情況����,考慮因果圖判定表法多種參數(shù)配置組合情況,正交表排列法采用錯(cuò)誤推斷法再追加測(cè)試用例����。需求分析場(chǎng)景法分析主要功能輸入的等價(jià)類邊界值輸入的各種組合因果圖判定表多種參數(shù)配置正交表錯(cuò)誤推斷法經(jīng)驗(yàn)軟件缺陷軟件產(chǎn)品中存在的問(wèn)題����,用戶所需要的功能沒(méi)有完全實(shí)現(xiàn)。兼容性測(cè)試涵蓋35款設(shè)備����,通過(guò)率91.4%����。合肥第三方軟件測(cè)試
如何選擇適合企業(yè)的 IT 解決方案?合肥第三方軟件測(cè)試
本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域::����,涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù):::惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下����,故意編制或設(shè)置的����,對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件����。常見(jiàn)的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬)����、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲)、后門����、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私����,也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制,破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性����、完整性和可用性,從而為惡意軟件控制者謀取非法利益����。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示,2017年騰訊電腦管家pc端總計(jì)攔截**近30億次����,平均每月攔截木馬**近����,共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大����、名目繁多的惡意軟件侵蝕著我國(guó)的***、經(jīng)濟(jì)����、文化����、***等各個(gè)領(lǐng)域的信息安全,帶來(lái)了前所未有的挑戰(zhàn)����。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法����,這種方法通過(guò)對(duì)代碼進(jìn)行充分研究,獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)����,如字節(jié)序列����、特定的字符串等,通過(guò)匹配查找軟件中是否包含惡意軟件特征庫(kù)中的特征碼來(lái)判斷其是否為惡意軟件����。合肥第三方軟件測(cè)試
