[VIP第1年] 指数:3
12)把节装入到vmm的地址空间,(13)可选头部的sizeofcode域取值不正确,(14)含有可疑标志;所述存在明显的统计差异的格式结构特征包括:(1)无证书表;(2)调试数据明显小于正常文件,(3).text、.rsrc、.reloc和.rdata的characteristics属性异常,(4)资源节的资源个数少于正常文件。进一步的,所述生成软件样本的字节码n-grams特征视图的具体实现过程如下:先从当前软件样本的所有短序列特征中选取词频tf**高的多个短序列特征;然后计算选取的每个短序列特征的逆向文件频率idf与词频tf的乘积,并将其作为选取的每个短序列特征的特征值,,表示该短序列特征表示其所在软件样本的能力越强;**后在选取的词频tf**高的多个短序列特征中选取,生成字节码n-grams特征视图;:=tf×idf;其中,ni,j是短序列特征i在软件样本j中出现的次数,∑knk,j指软件样本j中所有短序列特征出现的次数之和,k为短序列特征总数,1≤i≤k;其中,|d|指软件样本j的总数,|{j:i∈j}|指包含短序列特征i的软件样本j的数目。进一步的,所述步骤s2采用中间融合方法训练多模态深度集成模型。性能基准测试GPU利用率未达理论最大值67%。合肥软件检测报告定制
收藏查看我的收藏0有用+1已投票0软件测试方法编辑锁定本词条由“科普**”科学百科词条编写与应用工作项目审核。软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。[1]从是否关心软件内部结构和具体实现的角度划分,测试方法主要有白盒测试和黑盒测试。白盒测试方法主要有代码检査法、静态结构分析法、静态质量度量法、逻辑覆盖法、基夲路径测试法、域测试、符号测试、路径覆盖和程序变异。黑盒测试方法主要包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法、正交试验设计法、功能图法、场景法等。[1]从是否执行程序的角度划分,测试方法又可分为静态测试和动态测试。静态测试包括代码检査、静态结构分析、代码质量度量等。动态测试由3部分组成:构造测试实例、执行程序和分析程序的输出结果。吉林第三方软件检测实验室数据安全与合规:艾策科技的最佳实践。
本发明属于恶意软件防护技术领域::,涉及一种基于多模态深度学习的恶意软件检测方法。背景技术:::恶意软件是指在未明确提示用户或未经用户许可的情况下,故意编制或设置的,对网络或系统会产生威胁或潜在威胁的计算机软件。常见的恶意软件有计算机**(简称**)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑**等。恶意软件可能在用户不知情的情况下窃取计算机用户的信息和隐私,也可能非法获得计算机系统和网络资源的控制,破坏计算机和网络的可信性、完整性和可用性,从而为恶意软件控制者谋取非法利益。腾讯安全发布的《2017年度互联网安全报告》显示,2017年腾讯电脑管家pc端总计拦截**近30亿次,平均每月拦截木马**近,共发现**或木马***。这些数目庞大、名目繁多的恶意软件侵蚀着我国的***、经济、文化、***等各个领域的信息安全,带来了前所未有的挑战。当前的反**软件主要采用基于特征码的检测方法,这种方法通过对代码进行充分研究,获得恶意软件特征值(即每种恶意软件所独有的十六进制代码串),如字节序列、特定的字符串等,通过匹配查找软件中是否包含恶意软件特征库中的特征码来判断其是否为恶意软件。
第三方软件检测机构在开展第三方软件测试的过程中,需要保持测试整体的严谨性,也需要对测试结果负责并确保公平公正性。所以,在测试过程中,软件测试所使用的测试工具也是很重要的一方面。我们简单介绍一下在软件检测过程中使用的那些软件测试工具。众所周知,软件测试的参数项目包括功能性、性能、安全性等参数,而其中出具软件测试报告主要的就是性能测试和安全测试所需要使用到的工具了。一、软件测试性能测试工具这个参数的测试工具有loadrunner,jmeter两大主要工具,国产化性能测试软件目前市场并未有比较大的突破,其中loadrunner是商业软件测试工具,jmeter为开源社区版本的性能测试工具。从第三方软件检测机构的角度上来说,是不太建议使用开源测试工具的。首先,开源测试工具并不能确保结果的准确性,虽然技术层面上来说都可以进行测试,但是因为开源更多的需要考量软件测试人员的测试技术如何进行使用,涉及到了人为因素的影响,一般第三方软件检测机构都会使用loadrunner作为性能测试的工具来进行使用。而loadrunner被加拿大的一家公司收购以后,在整个中国市场区域的销售和营销都以第三方软件检测机构为基础来开展工作。可靠性评估连续运行72小时出现2次非致命错误。
图2是后端融合方法的流程图。图3是中间融合方法的流程图。图4是前端融合模型的架构图。图5是前端融合模型的准确率变化曲线图。图6是前端融合模型的对数损失变化曲线图。图7是前端融合模型的检测混淆矩阵示意图。图8是规范化前端融合模型的检测混淆矩阵示意图。图9是前端融合模型的roc曲线图。图10是后端融合模型的架构图。图11是后端融合模型的准确率变化曲线图。图12是后端融合模型的对数损失变化曲线图。图13是后端融合模型的检测混淆矩阵示意图。图14是规范化后端融合模型的检测混淆矩阵示意图。图15是后端融合模型的roc曲线图。图16是中间融合模型的架构图。图17是中间融合模型的准确率变化曲线图。图18是中间融合模型的对数损失变化曲线图。图19是中间融合模型的检测混淆矩阵示意图。图20是规范化中间融合模型的检测混淆矩阵示意图。图21是中间融合模型的roc曲线图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例**是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。艾策纺织品检测实验室配备气候老化模拟舱,验证户外用品的耐久性与色牢度。北京功能软件检测报告
深圳艾策信息科技:可持续发展的 IT 解决方案。合肥软件检测报告定制
步骤s2、将软件样本中的类别已知的软件样本作为训练样本,基于多模态数据融合方法,将训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图输入深度神经网络,训练多模态深度集成模型;步骤s3、将软件样本中的类别未知的软件样本作为测试样本,并将测试样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图输入步骤s2训练得到的多模态深度集成模型中,对测试样本进行检测并得出检测结果。进一步的,所述提取软件样本的二进制可执行文件的dll和api信息的特征表示,是统计当前软件样本的导入节中引用的dll和api;所述提取软件样本的二进制可执行文件的pe格式结构信息的特征表示,是先对当前软件样本的二进制可执行文件进行格式结构解析,然后按照格式规范提取**该软件样本的格式结构信息;所述提取软件样本的二进制可执行文件的字节码n-grams的特征表示,是先将当前软件样本件的二进制可执行文件转换为十六进制字节码序列,然后采用n-grams方法在十六进制字节码序列中滑动,产生大量的连续部分重叠的短序列特征。进一步的,采用3-grams方法在十六进制字节码序列中滑动产生连续部分重叠的短序列特征。进一步的。合肥软件检测报告定制
文章来源地址: http://swfw.chanpin818.com/jiancefuwu/deta_26883540.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。
