后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對(duì)數(shù)損失是，混淆矩陣如圖13所示，規(guī)范化后的混淆矩陣如圖14所示。后端融合模型的roc曲線如圖15所示，其顯示后端融合模型的auc值為。(6)中間融合中間融合的架構(gòu)如圖16所示，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示，然后合并學(xué)習(xí)得到的特征表示，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40。圖16中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且3個(gè)隱含層中間間隔設(shè)置有dropout層。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且2個(gè)隱含層中間設(shè)置有dropout層。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125。無(wú)障礙測(cè)評(píng)認(rèn)定視覺(jué)障礙用戶支持功能缺失4項(xiàng)。第三方軟件性能測(cè)試服務(wù)

    嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。西寧第三方軟件檢測(cè)公司企業(yè)數(shù)字化轉(zhuǎn)型指南：艾策科技的實(shí)用建議。

    ***級(jí)初始級(jí)TMM初始級(jí)軟件測(cè)試過(guò)程的特點(diǎn)是測(cè)試過(guò)程無(wú)序，有時(shí)甚至是混亂的，幾乎沒(méi)有妥善定義的。初始級(jí)中軟件的測(cè)試與調(diào)試常常被混為一談，軟件開(kāi)發(fā)過(guò)程中缺乏測(cè)試資源，工具以及訓(xùn)練有素的測(cè)試人員。初始級(jí)的軟件測(cè)試過(guò)程沒(méi)有定義成熟度目標(biāo)。第二級(jí)定義級(jí)TMM的定義級(jí)中，測(cè)試己具備基本的測(cè)試技術(shù)和方法，軟件的測(cè)試與調(diào)試己經(jīng)明確地被區(qū)分開(kāi)。這時(shí)，測(cè)試被定義為軟件生命周期中的一個(gè)階段，它緊隨在編碼階段之后。但在定義級(jí)中，測(cè)試計(jì)劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測(cè)試與調(diào)試目標(biāo)，啟動(dòng)測(cè)試計(jì)劃過(guò)程，制度化基本的測(cè)試技術(shù)和方法。(I)制訂測(cè)試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開(kāi)發(fā)的測(cè)試過(guò)程與調(diào)試過(guò)程，識(shí)別各自的目標(biāo)，任務(wù)和括動(dòng)。正確區(qū)分這兩個(gè)過(guò)程是提高軟件**測(cè)試能力的基礎(chǔ)。與調(diào)試工作不同，測(cè)試工作是一種有計(jì)劃的活動(dòng)，可以進(jìn)行管理和控制。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策，以確定和協(xié)調(diào)這兩個(gè)過(guò)程。制訂測(cè)試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測(cè)試**和調(diào)試**，并有經(jīng)費(fèi)支持。2)規(guī)劃并記錄測(cè)試目標(biāo)。3)規(guī)劃井記錄調(diào)試目標(biāo)。4)將測(cè)試和調(diào)試目標(biāo)形成文檔。

    圖2是后端融合方法的流程圖。圖3是中間融合方法的流程圖。圖4是前端融合模型的架構(gòu)圖。圖5是前端融合模型的準(zhǔn)確率變化曲線圖。圖6是前端融合模型的對(duì)數(shù)損失變化曲線圖。圖7是前端融合模型的檢測(cè)混淆矩陣示意圖。圖8是規(guī)范化前端融合模型的檢測(cè)混淆矩陣示意圖。圖9是前端融合模型的roc曲線圖。圖10是后端融合模型的架構(gòu)圖。圖11是后端融合模型的準(zhǔn)確率變化曲線圖。圖12是后端融合模型的對(duì)數(shù)損失變化曲線圖。圖13是后端融合模型的檢測(cè)混淆矩陣示意圖。圖14是規(guī)范化后端融合模型的檢測(cè)混淆矩陣示意圖。圖15是后端融合模型的roc曲線圖。圖16是中間融合模型的架構(gòu)圖。圖17是中間融合模型的準(zhǔn)確率變化曲線圖。圖18是中間融合模型的對(duì)數(shù)損失變化曲線圖。圖19是中間融合模型的檢測(cè)混淆矩陣示意圖。圖20是規(guī)范化中間融合模型的檢測(cè)混淆矩陣示意圖。圖21是中間融合模型的roc曲線圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例**是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。5G 與物聯(lián)網(wǎng)：深圳艾策的下一個(gè)技術(shù)前沿。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫，初衷是希望能開(kāi)發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流，由pe文件頭、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱；(7)可疑的頭部***；(8)來(lái)自；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部；(11)可疑的重定位信息；。用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。軟件檢測(cè)認(rèn)證中心

性能基準(zhǔn)測(cè)試GPU利用率未達(dá)理論最大值67%。第三方軟件性能測(cè)試服務(wù)

    保留了較多信息，同時(shí)由于操作數(shù)比較隨機(jī)，某種程度上又沒(méi)有抓住主要矛盾，干擾了主要語(yǔ)義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì)，通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類方法提取的特征語(yǔ)義信息豐富，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征，忽略了整個(gè)可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常，這些異常是檢測(cè)惡意軟件的關(guān)鍵。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭、節(jié)頭部、資源節(jié)等提取特征，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理，取得了較高的檢測(cè)準(zhǔn)確率。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響，提取特征只需要對(duì)pe文件進(jìn)行格式解析，無(wú)需遍歷整個(gè)可執(zhí)行文件，提取特征速度較快。第三方軟件性能測(cè)試服務(wù)