軟件性能檢測(cè)服務(wù)

    比黑盒適用性廣的優(yōu)勢(shì)就凸顯出來了。[5]軟件測(cè)試方法手動(dòng)測(cè)試和自動(dòng)化測(cè)試自動(dòng)化測(cè)試，顧名思義就是軟件測(cè)試的自動(dòng)化，即在預(yù)先設(shè)定的條件下運(yùn)行被測(cè)程序，并分析運(yùn)行結(jié)果。總的來說，這種測(cè)試方法就是將以人驅(qū)動(dòng)的測(cè)試行為轉(zhuǎn)化為機(jī)器執(zhí)行的一種過程。對(duì)于手動(dòng)測(cè)試，其在設(shè)計(jì)了測(cè)試用例之后，需要測(cè)試人員根據(jù)設(shè)計(jì)的測(cè)試用例一步一步來執(zhí)行測(cè)試得到實(shí)際結(jié)果，并將其與期望結(jié)果進(jìn)行比對(duì)。[5]軟件測(cè)試方法不同階段測(cè)試編輯軟件測(cè)試方法單元測(cè)試單元測(cè)試主要是對(duì)該軟件的模塊進(jìn)行測(cè)試，通過測(cè)試以發(fā)現(xiàn)該模塊的實(shí)際功能出現(xiàn)不符合的情況和編碼錯(cuò)誤。由于該模塊的規(guī)模不大，功能單一，結(jié)構(gòu)較簡(jiǎn)單，且測(cè)試人員可通過閱讀源程序清楚知道其邏輯結(jié)構(gòu)，首先應(yīng)通過靜態(tài)測(cè)試方法，比如靜態(tài)分析、代碼審查等，對(duì)該模塊的源程序進(jìn)行分析，按照模塊的程序設(shè)計(jì)的控制流程圖，以滿足軟件覆蓋率要求的邏輯測(cè)試要求。另外，也可采用黑盒測(cè)試方法提出一組基本的測(cè)試用例，再用白盒測(cè)試方法進(jìn)行驗(yàn)證。若用黑盒測(cè)試方法所產(chǎn)生的測(cè)試用例滿足不了軟件的覆蓋要求，可采用白盒法增補(bǔ)出新的測(cè)試用例，以滿足所需的覆蓋標(biāo)準(zhǔn)。其所需的覆蓋標(biāo)準(zhǔn)應(yīng)視模塊的實(shí)際具體情況而定。整合多學(xué)科團(tuán)隊(duì)的定制化檢測(cè)方案，體現(xiàn)艾策服務(wù)于制造的技術(shù)深度。軟件性能檢測(cè)服務(wù)

    這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類，能檢測(cè)的已知惡意軟件經(jīng)過簡(jiǎn)單加殼或混淆后又不能檢測(cè)，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒有固定的特征，使用該方法也不能檢測(cè)。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無法識(shí)別這些惡意軟件，使得當(dāng)前的反**軟件通常對(duì)它們無能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫(kù)，才能檢測(cè)這些惡意軟件。基于數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來訓(xùn)練分類模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè)，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率。受文本分類方法的啟發(fā)，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件，包括pe文件頭、代碼節(jié)、數(shù)據(jù)節(jié)、導(dǎo)入節(jié)、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒有明顯的語義信息，大量具有語義的信息丟失，很多語義信息提取不完整。此外，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù)。四川第三方軟件檢測(cè)實(shí)驗(yàn)室代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù)。

    為了有效保證這一階段測(cè)試的客觀性，必須由**的測(cè)試小組來進(jìn)行相關(guān)的系統(tǒng)測(cè)試。另外，系統(tǒng)測(cè)試過程較為復(fù)雜，由于在系統(tǒng)測(cè)試階段不斷變更需求造成功能的刪除或增加，從而使程序不斷出現(xiàn)相應(yīng)的更改，而程序在更改后可能會(huì)出現(xiàn)新的問題，或者原本沒有問題的功能由于更改導(dǎo)致出現(xiàn)問題。所以，測(cè)試人員必須進(jìn)行回歸測(cè)試。[2]軟件測(cè)試方法驗(yàn)收測(cè)試驗(yàn)收測(cè)試是**后一個(gè)階段的測(cè)試操作，在軟件產(chǎn)品投入正式運(yùn)行前的所要進(jìn)行的測(cè)試工作。和系統(tǒng)測(cè)試相比而言，驗(yàn)收測(cè)試與之的區(qū)別就只是測(cè)試人員不同，驗(yàn)收測(cè)試則是由用戶來執(zhí)行這一操作的。驗(yàn)收測(cè)試的主要目標(biāo)是為向用戶展示所開發(fā)出來的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn)，并驗(yàn)證軟件實(shí)際工作的有效性和可靠性，確保用戶能用該軟件順利完成既定的任務(wù)和功能。通過了驗(yàn)收測(cè)試，該產(chǎn)品就可進(jìn)行發(fā)布。但是，在實(shí)際交付給用戶之后，開發(fā)人員是無法預(yù)測(cè)該軟件用戶在實(shí)際運(yùn)用過程中是如何使用該程序的，所以從用戶的角度出發(fā)，測(cè)試人員還應(yīng)進(jìn)行Alpha測(cè)試或Beta測(cè)試這兩種情形的測(cè)試。Alpha測(cè)試是在軟件開發(fā)環(huán)境下由用戶進(jìn)行的測(cè)試，或者模擬實(shí)際操作環(huán)境進(jìn)而進(jìn)行的測(cè)試。

    快速原型模型部分需求-原型-補(bǔ)充-運(yùn)行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開發(fā)，更好的滿足用戶需求并減少由于軟件需求不明確帶來的項(xiàng)目開發(fā)風(fēng)險(xiǎn)。不適合大型系統(tǒng)的開發(fā)，前提要有一個(gè)展示性的產(chǎn)品原型，在一定程度上的補(bǔ)充，限制開發(fā)人員的創(chuàng)新。螺旋模型每次功能都要**行風(fēng)險(xiǎn)評(píng)估，需求設(shè)計(jì)-測(cè)試很大程度上是一種風(fēng)險(xiǎn)驅(qū)動(dòng)的方法體系，在每個(gè)階段循環(huán)前，都進(jìn)行風(fēng)險(xiǎn)評(píng)估。需要有相當(dāng)豐富的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)和專門知識(shí)，在風(fēng)險(xiǎn)較大的項(xiàng)目開發(fā)中，很有必要，多次迭代，增加成本。軟件測(cè)試模型需求分析-概要設(shè)計(jì)-詳細(xì)設(shè)計(jì)-開發(fā)-單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)收測(cè)試***清楚標(biāo)識(shí)軟件開發(fā)的階段包含底層測(cè)試和高層測(cè)試采用自頂向下逐步求精的方式把整個(gè)開發(fā)過程分成不同的階段，每個(gè)階段的工作都很明確，便于控制開發(fā)過程。缺點(diǎn)程序已經(jīng)完成，錯(cuò)誤在測(cè)試階段發(fā)現(xiàn)或沒有發(fā)現(xiàn)，不能及時(shí)修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行，工作量很大。W模型開發(fā)一個(gè)V測(cè)試一個(gè)V用戶需求驗(yàn)收測(cè)試設(shè)計(jì)需求分析系統(tǒng)測(cè)試設(shè)計(jì)概要設(shè)計(jì)集成測(cè)試設(shè)計(jì)詳細(xì)設(shè)計(jì)單元測(cè)試設(shè)計(jì)編碼單元測(cè)試集成集成測(cè)試運(yùn)行系統(tǒng)測(cè)試交付驗(yàn)收測(cè)試***測(cè)試更早的介入，可以發(fā)現(xiàn)開發(fā)初期的缺陷。用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。

    評(píng)審步驟以及評(píng)審記錄機(jī)制。3)評(píng)審項(xiàng)由上層****。通過培訓(xùn)參加評(píng)審的人員，使他們理解和遵循相牢的評(píng)審政策，評(píng)審步驟。(II)建立測(cè)試過程的測(cè)量程序測(cè)試過程的側(cè)量程序是評(píng)價(jià)測(cè)試過程質(zhì)量，改進(jìn)測(cè)試過程的基礎(chǔ)，對(duì)監(jiān)視和控制測(cè)試過程至關(guān)重要。測(cè)量包括測(cè)試進(jìn)展，測(cè)試費(fèi)用，軟件錯(cuò)誤和缺陷數(shù)據(jù)以及產(chǎn)品淵量等。建立淵試測(cè)量程序有3個(gè)子目標(biāo):1)定義**范圍內(nèi)的測(cè)試過程測(cè)量政策和目標(biāo)。2)制訂測(cè)試過程測(cè)量計(jì)劃。測(cè)量計(jì)劃中應(yīng)給出收集，分析和應(yīng)用測(cè)量數(shù)據(jù)的方法。3)應(yīng)用測(cè)量結(jié)果制訂測(cè)試過程改進(jìn)計(jì)劃。(III)軟件質(zhì)量評(píng)價(jià)軟件質(zhì)量評(píng)價(jià)內(nèi)容包括定義可測(cè)量的軟件質(zhì)量屬性，定義評(píng)價(jià)軟件工作產(chǎn)品的質(zhì)量目標(biāo)等項(xiàng)工作。軟件質(zhì)量評(píng)價(jià)有2個(gè)子目標(biāo):1)管理層，測(cè)試組和軟件質(zhì)量保證組要制訂與質(zhì)量有關(guān)的政策，質(zhì)量目標(biāo)和軟件產(chǎn)品質(zhì)量屬性。2)測(cè)試過程應(yīng)是結(jié)構(gòu)化，己測(cè)量和己評(píng)價(jià)的，以保證達(dá)到質(zhì)量目標(biāo)。第五級(jí)?優(yōu)化，預(yù)防缺陷和質(zhì)量控制級(jí)由于本級(jí)的測(cè)試過程是可重復(fù)，已定義，已管理和己測(cè)量的，因此軟件**能夠優(yōu)化調(diào)整和持續(xù)改進(jìn)測(cè)試過程。測(cè)試過程的管理為持續(xù)改進(jìn)產(chǎn)品質(zhì)量和過程質(zhì)量提供指導(dǎo)，并提供必要的基礎(chǔ)設(shè)施。優(yōu)化，預(yù)防缺陷和質(zhì)量控制級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):。創(chuàng)新光譜分析技術(shù)賦能艾策檢測(cè)，實(shí)現(xiàn)食品藥品中微量有害物質(zhì)的超痕量檢測(cè)。軟件性能檢測(cè)服務(wù)

企業(yè)數(shù)字化轉(zhuǎn)型指南：艾策科技的實(shí)用建議。軟件性能檢測(cè)服務(wù)

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對(duì)比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測(cè)準(zhǔn)確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值。表3實(shí)驗(yàn)結(jié)果對(duì)比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為，各項(xiàng)性能指標(biāo)已接近**優(yōu)值。考慮到樣本集可能存在噪聲，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個(gè)模態(tài)的特征，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。軟件性能檢測(cè)服務(wù)