軟件系統(tǒng)安全性測(cè)試

    k為短序列特征總數(shù)，1≤i≤k。可執(zhí)行文件長(zhǎng)短大小不一，為了防止該特征統(tǒng)計(jì)有偏，使用∑knk,j進(jìn)行歸一化處理。逆向文件頻率(inversedocumentfrequency，idf)是一個(gè)短序列特征普遍重要性的度量。某一短序列特征的idf，可以由總樣本實(shí)施例件數(shù)目除以包含該短序列特征之樣本實(shí)施例件的數(shù)目，再將得到的商取對(duì)數(shù)得到：其中，|d|指軟件樣本j的總數(shù)，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少，也就是|{j:i∈j}|越小，idf越大，則說(shuō)明短序列特征i具有很好的類別區(qū)分能力。：如果某一特征在某樣本中以較高的頻率出現(xiàn)，而包含該特征的樣本數(shù)目較小，可以產(chǎn)生出高權(quán)重的，該特征的。因此，，保留重要的特征。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征，是因?yàn)樽止?jié)碼n-grams提取的特征很多，很多都是無(wú)效特征，或者效果非常一般的特征，保持這些特征會(huì)影響檢測(cè)方法的性能和效率，所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征。步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本，然后分別采用前端融合方法、后端融合方法和中間融合方法設(shè)計(jì)三種不同方案的多模態(tài)數(shù)據(jù)融合方法。網(wǎng)絡(luò)安全新時(shí)代：深圳艾策的防御策略解析。軟件系統(tǒng)安全性測(cè)試

    先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的連續(xù)部分重疊的短序列特征，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖。從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征。特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行，(2)節(jié)頭部可疑的屬性，。鄭州軟件測(cè)試機(jī)構(gòu)負(fù)載測(cè)試證實(shí)系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%。

    在數(shù)字化轉(zhuǎn)型加速的，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量。深圳艾策信息科技有限公司作為國(guó)內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè)，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力，深耕電力能源、科研教育、政企單位、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景，為客戶提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù)。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測(cè)的技術(shù)型企業(yè)，艾策科技通過(guò)AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái)，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化、化與智能化。其產(chǎn)品——軟件檢測(cè)系統(tǒng)，整合漏洞掃描、壓力測(cè)試、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊，可快速定位代碼缺陷、性能瓶頸及安全風(fēng)險(xiǎn)，幫助客戶將軟件故障率降低60%以上。針對(duì)電力能源行業(yè)，艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項(xiàng)檢測(cè)方案，成功保障某省級(jí)電力公司百萬(wàn)級(jí)用戶數(shù)據(jù)安全；在科研教育領(lǐng)域，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國(guó)50余所高校，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外，公司為政企單位政務(wù)云平臺(tái)、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù)，均獲得客戶高度認(rèn)可。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司，艾策科技突破傳統(tǒng)檢測(cè)模式，推出“檢測(cè)+培訓(xùn)+咨詢”一體化服務(wù)體系。通過(guò)定期發(fā)布行業(yè)安全白皮書、舉辦技術(shù)研討會(huì)。

    所述生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。進(jìn)一步的，所述生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖。進(jìn)一步的，所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征；所述特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行，(2)節(jié)頭部可疑的屬性，(3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱，(7)可疑的頭部***，(8)來(lái)自，(9)導(dǎo)入地址表被修改，(10)多個(gè)pe頭部，(11)可疑的重定位信息，。5G 與物聯(lián)網(wǎng)：深圳艾策的下一個(gè)技術(shù)前沿。

    將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；(1)方案一：采用前端融合(early-fusion)方法，首先合并訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征，融合成一個(gè)單一的特征向量空間，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入，訓(xùn)練多模態(tài)深度集成模型；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出，并將其作為感知機(jī)的輸入，訓(xùn)練得到**終的多模態(tài)深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型。步驟s3、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本。壓力測(cè)試表明系統(tǒng)在5000并發(fā)用戶時(shí)響應(yīng)延遲激增300%。南京軟件測(cè)評(píng)實(shí)驗(yàn)室

創(chuàng)新光譜分析技術(shù)賦能艾策檢測(cè)，實(shí)現(xiàn)食品藥品中微量有害物質(zhì)的超痕量檢測(cè)。軟件系統(tǒng)安全性測(cè)試

    這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類，能檢測(cè)的已知惡意軟件經(jīng)過(guò)簡(jiǎn)單加殼或混淆后又不能檢測(cè)，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過(guò)程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒(méi)有固定的特征，使用該方法也不能檢測(cè)。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無(wú)法識(shí)別這些惡意軟件，使得當(dāng)前的反**軟件通常對(duì)它們無(wú)能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫(kù)，才能檢測(cè)這些惡意軟件。基于數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來(lái)訓(xùn)練分類模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè)，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率。受文本分類方法的啟發(fā)，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件，包括pe文件頭、代碼節(jié)、數(shù)據(jù)節(jié)、導(dǎo)入節(jié)、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒(méi)有明顯的語(yǔ)義信息，大量具有語(yǔ)義的信息丟失，很多語(yǔ)義信息提取不完整。此外，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù)。軟件系統(tǒng)安全性測(cè)試