嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。數(shù)據(jù)驅(qū)動(dòng)決策：艾策科技如何提升企業(yè)競(jìng)爭(zhēng)力。石家莊第三方軟件檢測(cè)機(jī)構(gòu)

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒(méi)有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類(lèi)型的特征都從不同的視角反映刻畫(huà)了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問(wèn)題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。蘭州第三方軟件測(cè)試中心企業(yè)數(shù)字化轉(zhuǎn)型指南：艾策科技的實(shí)用建議。

    在數(shù)字化轉(zhuǎn)型加速的，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量。深圳艾策信息科技有限公司作為國(guó)內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè)，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力，深耕電力能源、科研教育、政企單位、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景，為客戶(hù)提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù)。以專(zhuān)業(yè)能力筑牢行業(yè)壁壘作為專(zhuān)注于軟件檢測(cè)的技術(shù)型企業(yè)，艾策科技通過(guò)AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái)，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化、化與智能化。其產(chǎn)品一一軟件檢測(cè)系統(tǒng)，整合漏洞掃描、壓力測(cè)試、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊，可快速定位代碼缺陷、性能瓶頸及安全風(fēng)險(xiǎn)，幫助客戶(hù)將軟件故障率降低60%以上。針對(duì)電力能源行業(yè)，艾策科技開(kāi)發(fā)了電網(wǎng)調(diào)度系統(tǒng)專(zhuān)項(xiàng)檢測(cè)方案，成功保障某省級(jí)電力公司百萬(wàn)級(jí)用戶(hù)數(shù)據(jù)安全；在科研教育領(lǐng)域，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國(guó)50余所高校，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外，公司為政企單位政務(wù)云平臺(tái)、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù)，均獲得客戶(hù)高度認(rèn)可。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司，艾策科技突破傳統(tǒng)檢測(cè)模式，推出“檢測(cè)+培訓(xùn)+咨詢(xún)”一體化服務(wù)體系。通過(guò)定期發(fā)布行業(yè)安全白皮書(shū)、舉辦技術(shù)研討會(huì)。

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶(hù)或未經(jīng)用戶(hù)許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見(jiàn)的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱(chēng)**)、特洛伊木馬(簡(jiǎn)稱(chēng)木馬)、計(jì)算機(jī)蠕蟲(chóng)(簡(jiǎn)稱(chēng)蠕蟲(chóng))、后門(mén)、邏輯**等。惡意軟件可能在用戶(hù)不知情的情況下竊取計(jì)算機(jī)用戶(hù)的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國(guó)的***、經(jīng)濟(jì)、文化、***等各個(gè)領(lǐng)域的信息安全，帶來(lái)了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法，這種方法通過(guò)對(duì)代碼進(jìn)行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列、特定的字符串等，通過(guò)匹配查找軟件中是否包含惡意軟件特征庫(kù)中的特征碼來(lái)判斷其是否為惡意軟件。兼容性測(cè)試涵蓋35款設(shè)備，通過(guò)率91.4%。

    以備實(shí)際測(cè)試嚴(yán)重偏離計(jì)劃時(shí)使用。在TMM的定義級(jí)，測(cè)試過(guò)程中引入計(jì)劃能力，在TMM的集成級(jí)，測(cè)試過(guò)程引入控制和監(jiān)視活動(dòng)。兩者均為測(cè)試過(guò)程提供了可見(jiàn)性，為測(cè)試過(guò)程持續(xù)進(jìn)行提供保證。第四級(jí)管理和測(cè)量級(jí)在管理和測(cè)量級(jí)，測(cè)試活動(dòng)除測(cè)試被測(cè)程序外，還包括軟件生命周期中各個(gè)階段的評(píng)審，審查和追查，使測(cè)試活動(dòng)涵蓋了軟件驗(yàn)證和軟件確認(rèn)活動(dòng)。根據(jù)管理和測(cè)量級(jí)的要求，軟件工作產(chǎn)品以及與測(cè)試相關(guān)的工作產(chǎn)品，如測(cè)試計(jì)劃，測(cè)試設(shè)計(jì)和測(cè)試步驟都要經(jīng)過(guò)評(píng)審。因?yàn)闇y(cè)試是一個(gè)可以量化并度量的過(guò)程。為了測(cè)量測(cè)試過(guò)程，測(cè)試人員應(yīng)建立測(cè)試數(shù)據(jù)庫(kù)。收集和記錄各軟件工程項(xiàng)目中使用的測(cè)試用例，記錄缺陷并按缺陷的嚴(yán)重程度劃分等級(jí)。此外，所建立的測(cè)試規(guī)程應(yīng)能夠支持軟件組終對(duì)測(cè)試過(guò)程的控制和測(cè)量。管理和測(cè)量級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):建立**范圍內(nèi)的評(píng)審程序，建立測(cè)試過(guò)程的測(cè)量程序和軟件質(zhì)量評(píng)價(jià)。(I)建立**范圍內(nèi)的評(píng)審程序軟件**應(yīng)在軟件生命周期的各階段實(shí)施評(píng)審，以便盡早有效地識(shí)別，分類(lèi)和消除軟件中的缺陷。建立評(píng)審程序有4個(gè)子目標(biāo):1)管理層要制訂評(píng)審政策支持評(píng)審過(guò)程。2)測(cè)試組和軟件質(zhì)量保證組要確定并文檔化整個(gè)軟件生命周期中的評(píng)審目標(biāo)，評(píng)審計(jì)劃。代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù)。蘭州第三方軟件測(cè)試中心

跨設(shè)備測(cè)試報(bào)告指出平板端UI元素存在比例失調(diào)問(wèn)題。石家莊第三方軟件檢測(cè)機(jī)構(gòu)

    在不知道多長(zhǎng)的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams�！�080074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡(jiǎn)單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒(méi)有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生224＝(16,777,216)個(gè)特征，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲(chǔ)和算法效率上都是問(wèn)題。如果短序列特征的tf較小，對(duì)機(jī)器學(xué)習(xí)可能沒(méi)有意義，選取了tf**高的5000個(gè)短序列特征，計(jì)算每個(gè)短序列特征的，每個(gè)短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個(gè)軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合，優(yōu)化器。石家莊第三方軟件檢測(cè)機(jī)構(gòu)