河北第三方軟件評測中心

    收藏查看我的收藏0有用+1已投票0軟件測試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫與應(yīng)用工作項目審核。軟件測試是使用人工或自動的手段來運行或測定某個軟件系統(tǒng)的過程，其目的在于檢驗它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實現(xiàn)的角度劃分，測試方法主要有白盒測試和黑盒測試。白盒測試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測試法、域測試、符號測試、路徑覆蓋和程序變異。黑盒測試方法主要包括等價類劃分法、邊界值分析法、錯誤推測法、因果圖法、判定表驅(qū)動法、正交試驗設(shè)計法、功能圖法、場景法等。[1]從是否執(zhí)行程序的角度劃分，測試方法又可分為靜態(tài)測試和動態(tài)測試。靜態(tài)測試包括代碼檢査、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。動態(tài)測試由3部分組成：構(gòu)造測試實例、執(zhí)行程序和分析程序的輸出結(jié)果。用戶體驗測評中界面交互評分低于同類產(chǎn)品均值15.6%。河北第三方軟件評測中心

    并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對測試樣本進(jìn)行檢測并得出檢測結(jié)果。實驗結(jié)果與分析(1)樣本數(shù)據(jù)集選取實驗評估使用了不同時期的惡意軟件和良性軟件樣本，包含了7871個良性軟件樣本和8269個惡意軟件樣本，其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的，4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的；3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的，3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的，所有的樣本格式都是windowspe格式的，樣本數(shù)據(jù)集構(gòu)成如表1所示。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計82697871(2)評價指標(biāo)及方法分類性能主要用兩個指標(biāo)來評估：準(zhǔn)確率和對數(shù)損失。準(zhǔn)確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例，*憑準(zhǔn)確率通常不足以評估預(yù)測的魯棒性，因此還需要使用對數(shù)損失。對數(shù)損失(logarithmicloss)，也稱交叉熵?fù)p失(cross-entropyloss)，是在概率估計上定義的，用于測量預(yù)測類別與真實類別之間的差距大小。寧波第三方軟件檢測報告如何選擇適合企業(yè)的 IT 解決方案？

    為了有效保證這一階段測試的客觀性，必須由**的測試小組來進(jìn)行相關(guān)的系統(tǒng)測試。另外，系統(tǒng)測試過程較為復(fù)雜，由于在系統(tǒng)測試階段不斷變更需求造成功能的刪除或增加，從而使程序不斷出現(xiàn)相應(yīng)的更改，而程序在更改后可能會出現(xiàn)新的問題，或者原本沒有問題的功能由于更改導(dǎo)致出現(xiàn)問題。所以，測試人員必須進(jìn)行回歸測試。[2]軟件測試方法驗收測試驗收測試是**后一個階段的測試操作，在軟件產(chǎn)品投入正式運行前的所要進(jìn)行的測試工作。和系統(tǒng)測試相比而言，驗收測試與之的區(qū)別就只是測試人員不同，驗收測試則是由用戶來執(zhí)行這一操作的。驗收測試的主要目標(biāo)是為向用戶展示所開發(fā)出來的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn)，并驗證軟件實際工作的有效性和可靠性，確保用戶能用該軟件順利完成既定的任務(wù)和功能。通過了驗收測試，該產(chǎn)品就可進(jìn)行發(fā)布。但是，在實際交付給用戶之后，開發(fā)人員是無法預(yù)測該軟件用戶在實際運用過程中是如何使用該程序的，所以從用戶的角度出發(fā)，測試人員還應(yīng)進(jìn)行Alpha測試或Beta測試這兩種情形的測試。Alpha測試是在軟件開發(fā)環(huán)境下由用戶進(jìn)行的測試，或者模擬實際操作環(huán)境進(jìn)而進(jìn)行的測試。

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練，得到多模態(tài)深度集成模型。進(jìn)一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu，輸出層的***函數(shù)采用sigmoid，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad。進(jìn)一步的，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層，且3個隱含層中間間隔設(shè)置有dropout層；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層，且4個隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層；所述dropout層的dropout率均等于。本發(fā)明實施例的有益效果是，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征。2025 年 IT 趨勢展望：深圳艾策的五大技術(shù)突破。

    2）軟件產(chǎn)品登記測試流程材料準(zhǔn)備并遞交------實驗室受理------環(huán)境準(zhǔn)備------測試實施------輸出報告------通知客戶------繳費并取報告服務(wù)區(qū)域北京、上海、廣州、深圳、重慶、杭州、南京、蘇州等**各地軟件測試報告|軟件檢測報告以“軟件質(zhì)量為目標(biāo)，貫穿整個軟件生命周期、覆蓋軟件測試生命周期”的**測試服務(wù)模式，真正做到了“軟件測試應(yīng)該越早介入越好的原則”，從軟件生命周期的每一個環(huán)節(jié)把控軟件產(chǎn)品質(zhì)量；提供軟件產(chǎn)品質(zhì)量度量依據(jù)，提供軟件可靠性分析依據(jù)。軟件成果鑒定測試結(jié)果可以作為軟件類科技成果鑒定的依據(jù)。提供功能、性能、標(biāo)準(zhǔn)符合性、易用性、安全性、可靠性等專項測試服務(wù)?？萍柬椖框炇諟y試報告及鑒定結(jié)論,可以真實反映指標(biāo)的技術(shù)水平和市場價值,有助于項目成交和產(chǎn)品營銷。第三方驗證實際啟動速度較廠商宣稱慢0.7秒。代碼審計檢測項

可靠性評估連續(xù)運行72小時出現(xiàn)2次非致命錯誤。河北第三方軟件評測中心

    此外格式結(jié)構(gòu)信息具有明顯的語義信息，但基于格式結(jié)構(gòu)信息的檢測方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測。技術(shù)實現(xiàn)要素：本發(fā)明實施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測準(zhǔn)確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。河北第三方軟件評測中心