CMAS軟件系統(tǒng)測(cè)評(píng)服務(wù)

    嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖?？缭O(shè)備測(cè)試報(bào)告指出平板端UI元素存在比例失調(diào)問(wèn)題。CMAS軟件系統(tǒng)測(cè)評(píng)服務(wù)

    幫助客戶提升內(nèi)部技術(shù)團(tuán)隊(duì)能力。例如，某三甲醫(yī)院在采用艾策科技的醫(yī)療信息化系統(tǒng)檢測(cè)方案后，不僅系統(tǒng)漏洞率下降45%，其IT團(tuán)隊(duì)的安全意識(shí)與應(yīng)急響應(yīng)能力也提升。技術(shù)創(chuàng)新未來(lái)方向艾策科技創(chuàng)始人兼CTO表示：“作為軟件檢測(cè)公司，我們始終將技術(shù)創(chuàng)新視為競(jìng)爭(zhēng)力。未來(lái)，公司將重點(diǎn)投入AI算法優(yōu)化、邊緣計(jì)算檢測(cè)等前沿領(lǐng)域，為電力能源、政企單位等行業(yè)提供更高效、更智能的質(zhì)量保障服務(wù)?！鄙钲诎咝畔⒖萍加邢薰臼且患伊⒆阌诨浉郯拇鬄硡^(qū)，依托信息技術(shù)產(chǎn)業(yè)，面向全國(guó)客戶提供專業(yè)、可靠服務(wù)的第三方CMACNAS檢測(cè)機(jī)構(gòu)。在檢測(cè)服務(wù)過(guò)程中，公司始終堅(jiān)持以客戶需求為本，秉承公平公正的第三方檢測(cè)要求，遵循國(guó)家檢測(cè)標(biāo)準(zhǔn)規(guī)范，確保檢測(cè)數(shù)據(jù)和結(jié)果準(zhǔn)確可靠，運(yùn)用前沿A人工智能技術(shù)提高檢測(cè)效率。我們追求創(chuàng)造優(yōu)異的社會(huì)價(jià)值，我們致力于打造公司成為第三方檢測(cè)行業(yè)的行業(yè)榜樣。CMAS軟件系統(tǒng)測(cè)評(píng)服務(wù)可靠性評(píng)估連續(xù)運(yùn)行72小時(shí)出現(xiàn)2次非致命錯(cuò)誤。

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬)、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國(guó)的***、經(jīng)濟(jì)、文化、***等各個(gè)領(lǐng)域的信息安全，帶來(lái)了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法，這種方法通過(guò)對(duì)代碼進(jìn)行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列、特定的字符串等，通過(guò)匹配查找軟件中是否包含惡意軟件特征庫(kù)中的特征碼來(lái)判斷其是否為惡意軟件。

    在不知道多長(zhǎng)的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡(jiǎn)單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒(méi)有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生224＝(16,777,216)個(gè)特征，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲(chǔ)和算法效率上都是問(wèn)題。如果短序列特征的tf較小，對(duì)機(jī)器學(xué)習(xí)可能沒(méi)有意義，選取了tf**高的5000個(gè)短序列特征，計(jì)算每個(gè)短序列特征的，每個(gè)短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個(gè)軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合，優(yōu)化器。第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠商宣稱慢0.7秒。

    I)應(yīng)用過(guò)程數(shù)據(jù)預(yù)防缺陷。這時(shí)的軟件**能夠記錄軟件缺陷，分析缺陷模式，識(shí)別錯(cuò)誤根源，制訂防止缺陷再次發(fā)生的計(jì)劃，提供**這種括動(dòng)的辦法，并將這些活動(dòng)貫穿于全**的各個(gè)項(xiàng)目中。應(yīng)用過(guò)程數(shù)據(jù)預(yù)防缺陷有礴個(gè)成熟度子目標(biāo):1)成立缺陷預(yù)防組。2)識(shí)別和記錄在軟件生命周期各階段引入的軟件缺陷和消除的缺陷。3)建立缺陷原因分析機(jī)制，確定缺陷原因。4)管理，開發(fā)和測(cè)試人員互相配合制訂缺陷預(yù)防計(jì)劃，防止已識(shí)別的缺陷再次發(fā)生。缺陷預(yù)防計(jì)劃要具有可**性。(II)質(zhì)量控制在本級(jí)，軟件**通過(guò)采用統(tǒng)計(jì)采樣技術(shù)，測(cè)量**的自信度，測(cè)量用戶對(duì)**的信賴度以及設(shè)定軟件可靠性目標(biāo)來(lái)推進(jìn)測(cè)試過(guò)程。為了加強(qiáng)軟件質(zhì)量控制，測(cè)試組和質(zhì)量保證組要有負(fù)責(zé)質(zhì)量的人員參加，他們應(yīng)掌握能減少軟件缺陷和改進(jìn)軟件質(zhì)量的技術(shù)和工具。支持統(tǒng)計(jì)質(zhì)量控制的子目標(biāo)有:?1)軟件測(cè)試組和軟件質(zhì)量保證組建立軟件產(chǎn)品的質(zhì)量目標(biāo)，如:產(chǎn)品的缺陷密度，**的自信度以及可信賴度等。2)測(cè)試管理者要將這些質(zhì)量目標(biāo)納入測(cè)試計(jì)劃中。3)培訓(xùn)測(cè)試組學(xué)習(xí)和使用統(tǒng)計(jì)學(xué)方法。4)收集用戶需求以建立使用模型(III)優(yōu)化測(cè)試過(guò)程在測(cè)試成熟度的***，己能夠量化測(cè)試過(guò)程。這樣就可以依據(jù)量化結(jié)果來(lái)調(diào)整測(cè)試過(guò)程。艾策檢測(cè)團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù)，構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測(cè)體系。第三方軟件測(cè)評(píng)cma

代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù)。CMAS軟件系統(tǒng)測(cè)評(píng)服務(wù)

    并分發(fā)至項(xiàng)目涉及的所有管理人員和開發(fā)人員。5)將測(cè)試目標(biāo)反映在測(cè)試計(jì)劃中。(II)啟動(dòng)測(cè)試計(jì)劃過(guò)程制訂計(jì)劃是使一個(gè)過(guò)程可重復(fù)，可定義和可管理的基礎(chǔ)。測(cè)試計(jì)劃應(yīng)包括測(cè)試目的，風(fēng)險(xiǎn)分析，測(cè)試策略以及測(cè)試設(shè)計(jì)規(guī)格說(shuō)明和測(cè)試用例。此外，測(cè)試計(jì)劃還應(yīng)說(shuō)明如何分配測(cè)試資源，如何劃分單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試和驗(yàn)收測(cè)試的任務(wù)。啟動(dòng)測(cè)試計(jì)劃過(guò)程包含5個(gè)子目標(biāo):1)建立**內(nèi)的測(cè)試計(jì)劃**并予以經(jīng)費(fèi)支持。2)建立**內(nèi)的測(cè)試計(jì)劃政策框架并予以管理上的支持。3)開發(fā)測(cè)試計(jì)劃模板井分發(fā)至項(xiàng)目的管理者和開發(fā)者。4)建立一種機(jī)制，使用戶需求成為測(cè)試計(jì)劃的依據(jù)之一。5)評(píng)價(jià)，推薦和獲得基本的計(jì)劃工具并從管理上支持工具的使用。(III)制度化基本的測(cè)試技術(shù)和方法?為改進(jìn)測(cè)試過(guò)程能力，**中需應(yīng)用基本的測(cè)試技術(shù)和方法，并說(shuō)明何時(shí)和怎樣使用這些技術(shù)，方法和支持工具。將基本測(cè)試技術(shù)和方法制度化有2個(gè)子目標(biāo):1)在**范圍內(nèi)成立測(cè)試技術(shù)組，研究，評(píng)價(jià)和推薦基本的測(cè)試技術(shù)和測(cè)試方法，推薦支持這些技術(shù)與方法的基本工具。2)制訂管理方針以保證在全**范圍內(nèi)一致使用所推薦的技術(shù)和方法。第三級(jí)集成級(jí)在集成級(jí)，測(cè)試不**是跟隨在編碼階段之后的一個(gè)階段。CMAS軟件系統(tǒng)測(cè)評(píng)服務(wù)