天津第三方软件检测实验室

    程序利用windows提供的接口(windowsapi)实现程序的功能。通过一个可执行程序引用的动态链接库(dll)和应用程序接口(api)可以粗略的预测该程序的功能和行为。统计所有样本的导入节中引用的dll和api的频率，留下引用频率**高的60个dll和500个api。提取特征时，每个样本的导入节里存在选择出的dll或api，该特征以1表示，不存在则以0表示，提取的560个dll和api特征作为***个特征视图。提取格式信息特征视图pe是portableexecutable的缩写，初衷是希望能开发一个在所有windows平台上和所有cpu上都可执行的通用文件格式。pe格式文件是封装windows操作系统加载程序所需的信息和管理可执行代码的数据结构，数据**是大量的字节码和数据结构的有机融合。pe文件格式被**为一个线性的数据流，由pe文件头、节表和节实体组成。恶意软件或被恶意软件***的可执行文件，它本身也遵循格式要求的约束，但可能存在以下特定格式异常：(1)代码从**后一节开始执行；(2)节头部可疑的属性；(3)pe可选头部有效尺寸的值不正确；(4)节之间的“间缝”；(5)可疑的代码重定向；(6)可疑的代码节名称；(7)可疑的头部***；(8)来自；(9)导入地址表被修改；(10)多个pe头部；(11)可疑的重定位信息；。代码审计发现2处潜在内存泄漏风险，建议版本迭代修复。天津第三方软件检测实验室

    将训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图输入深度神经网络，训练多模态深度集成模型；(1)方案一：采用前端融合(early-fusion)方法，首先合并训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图的特征，融合成一个单一的特征向量空间，然后将其作为深度神经网络模型的输入，训练多模态深度集成模型；(2)方案二：首先利用训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图分别训练深度神经网络模型，合并训练的三个深度神经网络模型的决策输出，并将其作为感知机的输入，训练得到**终的多模态深度集成模型；(3)方案三：采用中间融合(intermediate-fusion)方法，首先使用三个深度神经网络分别学习训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图的高等特征表示，并合并学习得到的训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图的高等特征表示融合成一个单一的特征向量空间，然后将其作为下一个深度神经网络的输入，训练得到多模态深度神经网络模型。步骤s3、将软件样本中的类别未知的软件样本作为测试样本。第三方软件验收测评怎么做艾策科技：如何用数据分析重塑企业决策！

    为了有效保证这一阶段测试的客观性，必须由**的测试小组来进行相关的系统测试。另外，系统测试过程较为复杂，由于在系统测试阶段不断变更需求造成功能的删除或增加，从而使程序不断出现相应的更改，而程序在更改后可能会出现新的问题，或者原本没有问题的功能由于更改导致出现问题。所以，测试人员必须进行回归测试。[2]软件测试方法验收测试验收测试是**后一个阶段的测试操作，在软件产品投入正式运行前的所要进行的测试工作。和系统测试相比而言，验收测试与之的区别就只是测试人员不同，验收测试则是由用户来执行这一操作的。验收测试的主要目标是为向用户展示所开发出来的软件符合预定的要求和有关标准，并验证软件实际工作的有效性和可靠性，确保用户能用该软件顺利完成既定的任务和功能。通过了验收测试，该产品就可进行发布。但是，在实际交付给用户之后，开发人员是无法预测该软件用户在实际运用过程中是如何使用该程序的，所以从用户的角度出发，测试人员还应进行Alpha测试或Beta测试这两种情形的测试。Alpha测试是在软件开发环境下由用户进行的测试，或者模拟实际操作环境进而进行的测试。

    先将训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图分别输入至一个深度神经网络中抽取高等特征表示，然后合并抽取的高等特征表示并将其作为下一个深度神经网络的输入进行模型训练，得到多模态深度集成模型。进一步的，所述多模态深度集成模型的隐藏层的***函数采用relu，输出层的***函数采用sigmoid，中间使用dropout层进行正则化，优化器采用adagrad。进一步的，所述训练得到的多模态深度集成模型中，用于抽取dll和api信息特征视图的深度神经网络包含3个隐含层，且3个隐含层中间间隔设置有dropout层；用于抽取格式信息特征视图的深度神经网络包含2个隐含层，且2个隐含层中间设置有dropout层；用于抽取字节码n-grams特征视图的深度神经网络包含4个隐含层，且4个隐含层中间间隔设置有dropout层；用于输入合并抽取的高等特征表示的深度神经网络包含2个隐含层，且2个隐含层中间设置有dropout层；所述dropout层的dropout率均等于。本发明实施例的有益效果是，提出了一种基于多模态深度学习的恶意软件检测方法，应用了多模态深度学习方法来融合dll和api、格式结构信息、字节码n-grams特征。2025 年 IT 趋势展望：深圳艾策的五大技术突破。

    图2是后端融合方法的流程图。图3是中间融合方法的流程图。图4是前端融合模型的架构图。图5是前端融合模型的准确率变化曲线图。图6是前端融合模型的对数损失变化曲线图。图7是前端融合模型的检测混淆矩阵示意图。图8是规范化前端融合模型的检测混淆矩阵示意图。图9是前端融合模型的roc曲线图。图10是后端融合模型的架构图。图11是后端融合模型的准确率变化曲线图。图12是后端融合模型的对数损失变化曲线图。图13是后端融合模型的检测混淆矩阵示意图。图14是规范化后端融合模型的检测混淆矩阵示意图。图15是后端融合模型的roc曲线图。图16是中间融合模型的架构图。图17是中间融合模型的准确率变化曲线图。图18是中间融合模型的对数损失变化曲线图。图19是中间融合模型的检测混淆矩阵示意图。图20是规范化中间融合模型的检测混淆矩阵示意图。图21是中间融合模型的roc曲线图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例**是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。云计算与 AI 融合：深圳艾策的创新解决方案。天津安全软件检测报告

兼容性测试涵盖35款设备，通过率91.4%。天津第三方软件检测实验室

    第三方软件检测机构在开展第三方软件测试的过程中，需要保持测试整体的严谨性，也需要对测试结果负责并确保公平公正性。所以，在测试过程中，软件测试所使用的测试工具也是很重要的一方面。我们简单介绍一下在软件检测过程中使用的那些软件测试工具。众所周知，软件测试的参数项目包括功能性、性能、安全性等参数，而其中出具软件测试报告主要的就是性能测试和安全测试所需要使用到的工具了。一、软件测试性能测试工具这个参数的测试工具有loadrunner，jmeter两大主要工具，国产化性能测试软件目前市场并未有比较大的突破，其中loadrunner是商业软件测试工具，jmeter为开源社区版本的性能测试工具。从第三方软件检测机构的角度上来说，是不太建议使用开源测试工具的。首先，开源测试工具并不能确保结果的准确性，虽然技术层面上来说都可以进行测试，但是因为开源更多的需要考量软件测试人员的测试技术如何进行使用，涉及到了人为因素的影响，一般第三方软件检测机构都会使用loadrunner作为性能测试的工具来进行使用。而loadrunner被加拿大的一家公司收购以后，在整个中国市场区域的销售和营销都以第三方软件检测机构为基础来开展工作。天津第三方软件检测实验室