先將當前軟件樣本件的二進制可執行文件轉換為十六進制字節碼序列，然后采用n-grams方法在十六進制字節碼序列中滑動，產生大量的連續部分重疊的短序列特征，提取得到當前軟件樣本的二進制可執行文件的字節碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖，是先統計所有類別已知的軟件樣本的pe可執行文件引用的dll和api信息，從中選取引用頻率**高的多個dll和api信息；然后判斷當前的軟件樣本的導入節里是否存在選擇出的某個引用頻率**高的dll和api信息，如存在，則將當前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對當前軟件樣本的所有dll和api信息進行表示形成當前軟件樣本的dll和api信息特征視圖。生成軟件樣本的格式信息特征視圖，是從當前軟件樣本的pe格式結構信息中選取可能區分惡意軟件和良性軟件的pe格式結構特征，形成當前軟件樣本的格式信息特征視圖。從當前軟件樣本的pe格式結構信息中選取可能區分惡意軟件和良性軟件的pe格式結構特征，是從當前軟件樣本的pe格式結構信息中確定存在特定格式異常的pe格式結構特征以及存在明顯的統計差異的格式結構特征。特定格式異常包括：(1)代碼從**后一節開始執行，(2)節頭部可疑的屬性，。艾策科技案例研究：某跨國企業的數字化轉型實踐。遼寧軟件測評實驗室

    12)把節裝入到vmm的地址空間；(13)可選頭部的sizeofcode域取值不正確；(14)含有可疑標志。此外，惡意軟件和良性軟件間以下格式特征也存在明顯的統計差異：(1)證書表是軟件廠商的可認證的聲明，惡意軟件很少有證書表，而良性軟件大部分都有軟件廠商可認證的聲明；(2)惡意軟件的調試數據也明顯小于正常文件的，這是因為惡意軟件為了增加調試的難度，很少有調試數據；(3)惡意軟件4個節(.text、.rsrc、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異，characteristics屬性通常**該節是否可讀、可寫、可執行等，部分惡意軟件的代碼節存在可寫異常，只讀數據節和資源節存在可寫、可執行異常等；(4)惡意軟件資源節的資源個數也明顯少于良性軟件的，如消息表、組圖表、版本資源等，這是因為惡意軟件很少使用圖形界面資源，也很少有版本信息。pe文件很多格式屬性沒有強制限制，文件完整性約束松散，存在著較多的冗余屬性和冗余空間，為pe格式惡意軟件的傳播和隱藏創造了條件。此外，由于惡意軟件為了方便傳播和隱藏，盡一切可能的減小文件大小，文件結構的某些部分重疊，同時對一些屬性進行了特別設置以達到anti-dump、anti-debug或抗反匯編。浙江省軟件cma檢測艾策檢測以智能算法驅動分析，為工業產品提供全生命周期質量管控解決方案！

    它已被擴展成與軟件生命周期融為一體的一組已定義的活動。測試活動遵循軟件生命周期的V字模型。測試人員在需求分析階段便開始著手制訂測試計劃，并根據用戶或客戶需求建立測試目標，同時設計測試用例并制訂測試通過準則。在集成級上，應成立軟件測試**，提供測試技術培訓，關鍵的測試活動應有相應的測試工具予以支持。在該測試成熟度等級上，沒有正式的評審程序，沒有建立質量過程和產品屬性的測試度量。集成級要實現4個成熟度目標，它們分別是:建立軟件測試**，制訂技術培訓計劃，軟件全壽命周期測試，控制和監視測試過程。(I)建立軟件測試**軟件測試的過程及質量對軟件產品質量有直接影響。由于測試往往是在時間緊，壓力大的情況下所完成的一系列復雜的活動，因此應由訓練有素的人員組成測試組。測試組要完成與測試有關的多種活動，包括負責制訂測試計劃，實施測試執行，記錄測試結果，制訂與測試有關的標準和測試度量，建立鍘試數據庫，測試重用，測試**以及測試評價等。建立軟件測試**要實現4個子目標:1)建立全**范圍內的測試組，并得到上級管理層的領導和各方面的支持，包括經費支持。2)定義測試組的作用和職責。3)由訓練有素的人員組成測試組。

    此外格式結構信息具有明顯的語義信息，但基于格式結構信息的檢測方法沒有提取決定軟件行為的代碼節和數據節信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執行文件的一些性質，字節碼n-grams、dll和api信息、格式結構信息都部分捕捉到了惡意軟件和良性軟件間的可區分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執行文件的本質，使得檢測結果準確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測。技術實現要素：本發明實施例的目的在于提供一種基于多模態深度學習的惡意軟件檢測方法，以解決現有采用二進制可執行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測準確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發明實施例所采用的技術方案是，基于多模態深度學習的惡意軟件檢測方法，按照以下步驟進行：步驟s1、提取軟件樣本的二進制可執行文件的dll和api信息、pe格式結構信息以及字節碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖。基于 AI 視覺識別的自動化檢測系統，助力艾策實現生產線上的零缺陷品控目標！

    所以第三方軟件檢測機構可以說是使用loadrunner軟件工具較多的一個業務領域，也能保證軟件測試報告結果的性能準確。二、軟件測試漏洞掃描工具在客戶需要的軟件測試報告中，軟件安全的滲透測試和漏洞掃描一般會作為信息安全性的軟件測試報告內容。首先來說一下漏洞掃描的工具，這部分在國際上有ibm很出名的一個掃描測試工具appscan，以及針對web等的全量化掃描器nessus。國產的目前的綠盟漏洞掃描設備也做得非常好，個人其實更建議用綠盟的漏洞掃描設備，規則全，掃描速度快，測試報告也更符合國情。三、軟件測試滲透測試工具滲透測試屬于第三方軟件檢測測評過程中的比較專業的一個測試項，對技術的要求也比較高，一般使用的工具為burpsuite這個專業安全工具，這個工具挺全能的，不光是安全服務常用的工具，同樣也認可作為軟件滲透測試的工具輸出。總的來說，第三方軟件檢測的那些軟件測試工具，都是為了確保軟件測試報告結果的整體有效性來進行使用，也是第三方檢測機構作為自主實驗室的這個性質，提供了具備正規效力的軟件測試過程和可靠的第三方檢測結果，所以客戶可以有一個初步的軟件測試工具了解，也對獲取一份有效的第三方軟件測試報告的結果可以有更清楚的認識。能耗評估顯示后臺服務耗電量超出行業基準值42%。青海軟件檢測機構

2025 年 IT 趨勢展望：深圳艾策的五大技術突破。遼寧軟件測評實驗室

    **小化對數損失基本等價于**大化分類器的準確度，對于完美的分類器，對數損失值為0。對數損失函數的計算公式如下：其中，y為輸出變量即輸出的測試樣本的檢測結果，x為輸入變量即測試樣本，l為損失函數，n為測試樣本(待檢測軟件的二進制可執行文件)數目，yij是一個二值指標，表示與輸入的第i個測試樣本對應的類別j，類別j指良性軟件或惡意軟件，pij為輸入的第i個測試樣本屬于類別j的概率，m為總類別數，本實施例中m＝2。分類器的性能也可用roc曲線(receiveroperatingcharacteristic)評價，roc曲線的縱軸是檢測率(true****itiverate)，橫軸是誤報率(false****itiverate)，該曲線反映的是隨著檢測閾值變化下檢測率與誤報率之間的關系曲線。roc曲線下面積(areaunderroccurve，auc)的值是評價分類器比較綜合的指標，auc的值通常介于，較大的auc值一般表示分類器的性能較優。(3)特征提取提取dll和api信息特征視圖dll(dynamiclinklibrary)文件為動態鏈接庫文件，執行某一個程序時，相應的dll文件就會被調用。一個應用程序可使用多個dll文件，一個dll文件也可能被不同的應用程序使用。api(applicationprogramminginterface)函數是windows提供給用戶作為應用程序開發的接口。遼寧軟件測評實驗室