特征之間存在部分重疊，但特征類型間存在著互補，融合這些不同抽象層次的特征可更好的識別軟件的真正性質。且惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測，但惡意軟件很難同時偽造多個抽象層次的特征逃避檢測。基于該觀點，本發明實施例提出一種基于多模態深度學習的惡意軟件檢測方法，以實現對惡意軟件的有效檢測，提取了三種模態的特征(dll和api信息、pe格式結構信息和字節碼3-grams)，提出了通過前端融合、后端融合和中間融合這三種融合方式集成三種模態的特征，有效提高惡意軟件檢測的準確率和魯棒性，具體步驟如下：步驟s1、提取軟件樣本的二進制可執行文件的dll和api信息、pe格式結構信息以及字節碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖；統計當前軟件樣本的導入節中引用的dll和api，提取得到當前軟件樣本的二進制可執行文件的dll和api信息的特征表示。對當前軟件樣本的二進制可執行文件進行格式結構解析，并按照格式規范提取**該軟件樣本的格式結構信息，得到該軟件樣本的二進制可執行文件的pe格式結構信息的特征表示。5G 與物聯網：深圳艾策的下一個技術前沿。成都市軟件測評中心

    快速原型模型部分需求-原型-補充-運行外包公司預先不能明確定義需求的軟件系統的開發，更好的滿足用戶需求并減少由于軟件需求不明確帶來的項目開發風險。不適合大型系統的開發，前提要有一個展示性的產品原型，在一定程度上的補充，限制開發人員的創新。螺旋模型每次功能都要**行風險評估，需求設計-測試很大程度上是一種風險驅動的方法體系，在每個階段循環前，都進行風險評估。需要有相當豐富的風險評估經驗和專門知識，在風險較大的項目開發中，很有必要，多次迭代，增加成本。軟件測試模型需求分析-概要設計-詳細設計-開發-單元測試-集成測試-系統測試-驗收測試***清楚標識軟件開發的階段包含底層測試和高層測試采用自頂向下逐步求精的方式把整個開發過程分成不同的階段，每個階段的工作都很明確，便于控制開發過程。缺點程序已經完成，錯誤在測試階段發現或沒有發現，不能及時修改而且需求經常變化導致V步驟反復執行，工作量很大。W模型開發一個V測試一個V用戶需求驗收測試設計需求分析系統測試設計概要設計集成測試設計詳細設計單元測試設計編碼單元測試集成集成測試運行系統測試交付驗收測試***測試更早的介入，可以發現開發初期的缺陷。浙江第三方軟件檢測機構策科技助力教育行業：數字化教學的創新應用 。

    嘗試了前端融合、后端融合和中間融合三種融合方法對進行有效融合，有效提高了惡意軟件的準確率，具備較好的泛化性能和魯棒性。實驗結果顯示，相對**且互補的特征視圖和不同深度學習融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優的中間融合方法取得了％的準確率，對數損失為，auc值為。有效解決了現有采用二進制可執行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測結果準確率不高、可靠性低、泛化性和魯棒性不佳的問題。另外，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測，本發明實施例同時融合軟件的二進制可執行文件的多個抽象層次的特征，可準確檢測出偽造良性軟件特征的惡意軟件，解決了現有采用二進制可執行文件的單一特征類型進行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖**是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。

    [1]中文名軟件測試方法外文名SoftwareTestingMethod目的測試軟件性能所屬行業計算機作用選擇合適的軟件目錄1概述2原則3分類靜態測試和動態測試黑盒測試、白盒測試和灰盒測試手動測試和自動化測試4不同階段測試單元測試集成測試系統測試驗收測試5重要性軟件測試方法概述編輯軟件測試方法的目的包括：發現軟件程序中的錯誤、對軟件是否符合設計要求，以及是否符合合同中所要達到的技術要求，進行有關驗證以及評估軟件的質量。**終實現將高質量的軟件系統交給用戶的目的。而軟件的基本測試方法主要有靜態測試和動態測試、功能測試、性能測試、黑盒測試和白盒測試等等。[2]軟件測試方法眾多，比較常用到的測試方法有等價類劃分、場景法，偶爾會使用到的測試方法有邊界值和判定表，還有包括不經常使用到的正交排列法和測試大綱法。其中等價類劃分、邊界值分析、判定表等屬于黑盒測試方法；只對功能是否可以滿足規定要求進行檢查，主要用于軟件的確認測試階段。白盒測試也叫做結構測試或邏輯驅動測試，是基于覆蓋的全部代碼和路徑、條件的測試，通過測試檢測產品內部性能，檢驗程序中的路徑是否可以按照要求完成工作，但是并不對功能進行測試，主要用于軟件的驗證。代碼簽名驗證確認所有組件均經過可信機構認證。

    第三方軟件檢測機構在開展第三方軟件測試的過程中，需要保持測試整體的嚴謹性，也需要對測試結果負責并確保公平公正性。所以，在測試過程中，軟件測試所使用的測試工具也是很重要的一方面。我們簡單介紹一下在軟件檢測過程中使用的那些軟件測試工具。眾所周知，軟件測試的參數項目包括功能性、性能、安全性等參數，而其中出具軟件測試報告主要的就是性能測試和安全測試所需要使用到的工具了。一、軟件測試性能測試工具這個參數的測試工具有loadrunner，jmeter兩大主要工具，國產化性能測試軟件目前市場并未有比較大的突破，其中loadrunner是商業軟件測試工具，jmeter為開源社區版本的性能測試工具。從第三方軟件檢測機構的角度上來說，是不太建議使用開源測試工具的。首先，開源測試工具并不能確保結果的準確性，雖然技術層面上來說都可以進行測試，但是因為開源更多的需要考量軟件測試人員的測試技術如何進行使用，涉及到了人為因素的影響，一般第三方軟件檢測機構都會使用loadrunner作為性能測試的工具來進行使用。而loadrunner被加拿大的一家公司收購以后，在整個中國市場區域的銷售和營銷都以第三方軟件檢測機構為基礎來開展工作。代碼質量評估顯示注釋覆蓋率不足30%需加強。成都市軟件測評中心

艾策檢測針對智能穿戴設備開發動態壓力測試系統，確保人機交互的舒適性與安全性。成都市軟件測評中心

    ***級初始級TMM初始級軟件測試過程的特點是測試過程無序，有時甚至是混亂的，幾乎沒有妥善定義的。初始級中軟件的測試與調試常常被混為一談，軟件開發過程中缺乏測試資源，工具以及訓練有素的測試人員。初始級的軟件測試過程沒有定義成熟度目標。第二級定義級TMM的定義級中，測試己具備基本的測試技術和方法，軟件的測試與調試己經明確地被區分開。這時，測試被定義為軟件生命周期中的一個階段，它緊隨在編碼階段之后。但在定義級中，測試計劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級中需實現3個成熟度目標:制訂測試與調試目標，啟動測試計劃過程，制度化基本的測試技術和方法。(I)制訂測試與調試目標軟件**必須消晰地區分軟件開發的測試過程與調試過程，識別各自的目標，任務和括動。正確區分這兩個過程是提高軟件**測試能力的基礎。與調試工作不同，測試工作是一種有計劃的活動，可以進行管理和控制。這種管理和控制活動需要制訂相應的策略和政策，以確定和協調這兩個過程。制訂測試與調試目標包含5個子成熟度目標:1)分別形成測試**和調試**，并有經費支持。2)規劃并記錄測試目標。3)規劃井記錄調試目標。4)將測試和調試目標形成文檔。成都市軟件測評中心