軟件系統(tǒng)安全性評估

    步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本，基于多模態(tài)數(shù)據(jù)融合方法，將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；步驟s3、將軟件樣本中的類別未知的軟件樣本作為測試樣本，并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對測試樣本進行檢測并得出檢測結(jié)果。進一步的，所述提取軟件樣本的二進制可執(zhí)行文件的dll和api信息的特征表示，是統(tǒng)計當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api；所述提取軟件樣本的二進制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示，是先對當(dāng)前軟件樣本的二進制可執(zhí)行文件進行格式結(jié)構(gòu)解析，然后按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息；所述提取軟件樣本的二進制可執(zhí)行文件的字節(jié)碼n-grams的特征表示，是先將當(dāng)前軟件樣本件的二進制可執(zhí)行文件轉(zhuǎn)換為十六進制字節(jié)碼序列，然后采用n-grams方法在十六進制字節(jié)碼序列中滑動，產(chǎn)生大量的連續(xù)部分重疊的短序列特征。進一步的，采用3-grams方法在十六進制字節(jié)碼序列中滑動產(chǎn)生連續(xù)部分重疊的短序列特征。進一步的。數(shù)據(jù)驅(qū)動決策：艾策科技如何提升企業(yè)競爭力。軟件系統(tǒng)安全性評估

    對一些質(zhì)量要求和可靠性要求較高的模塊，一般要滿足所需條件的組合覆蓋或者路徑覆蓋標準。[2]軟件測試方法集成測試集成測試是軟件測試的第二階段，在這個階段，通常要對已經(jīng)嚴格按照程序設(shè)計要求和標準組裝起來的模塊同時進行測試，明確該程序結(jié)構(gòu)組裝的正確性，發(fā)現(xiàn)和接口有關(guān)的問題，比如模塊接口的數(shù)據(jù)是否會在穿越接口時發(fā)生丟失；各個模塊之間因某種疏忽而產(chǎn)生不利的影響；將模塊各個子功能組合起來后產(chǎn)生的功能要求達不到預(yù)期的功能要求；一些在誤差范圍內(nèi)且可接受的誤差由于長時間的積累進而到達了不能接受的程度；數(shù)據(jù)庫因單個模塊發(fā)生錯誤造成自身出現(xiàn)錯誤等等。同時因集成測試是界于單元測試和系統(tǒng)測試之間的，所以，集成測試具有承上啟下的作用。因此有關(guān)測試人員必須做好集成測試工作。在這一階段，一般采用的是白盒和黑盒結(jié)合的方法進行測試，驗證這一階段設(shè)計的合理性以及需求功能的實現(xiàn)性。[2]軟件測試方法系統(tǒng)測試一般情況下，系統(tǒng)測試采用黑盒法來進行測試的，以此來檢查該系統(tǒng)是否符合軟件需求。本階段的主要測試內(nèi)容包括健壯性測試、性能測試、功能測試、安裝或反安裝測試、用戶界面測試、壓力測試、可靠性及安全性測試等。信息系統(tǒng)測試實驗室第三方測評顯示軟件運行穩(wěn)定性達99.8%，未發(fā)現(xiàn)重大系統(tǒng)崩潰隱患。

    這種傳統(tǒng)方式幾乎不能檢測未知的新的惡意軟件種類，能檢測的已知惡意軟件經(jīng)過簡單加殼或混淆后又不能檢測，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過程中不斷隨機的改變著二進制文件內(nèi)容，沒有固定的特征，使用該方法也不能檢測。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測試，確保主流的反**軟件無法識別這些惡意軟件，使得當(dāng)前的反**軟件通常對它們無能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫，才能檢測這些惡意軟件。基于數(shù)據(jù)挖掘和機器學(xué)習(xí)的惡意軟件檢測方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來訓(xùn)練分類模型，可實現(xiàn)惡意軟件的智能檢測，基于這些特征的檢測方法也取得了較高的準確率。受文本分類方法的啟發(fā)，研究人員提出了基于二進制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測方法，這類方法提取的特征覆蓋了整個二進制可執(zhí)行文件，包括pe文件頭、代碼節(jié)、數(shù)據(jù)節(jié)、導(dǎo)入節(jié)、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒有明顯的語義信息，大量具有語義的信息丟失，很多語義信息提取不完整。此外，基于字節(jié)碼n-grams的檢測方法提取代碼節(jié)信息考慮了機器指令的操作數(shù)。

    收藏查看我的收藏0有用+1已投票0軟件測試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫與應(yīng)用工作項目審核。軟件測試是使用人工或自動的手段來運行或測定某個軟件系統(tǒng)的過程，其目的在于檢驗它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實現(xiàn)的角度劃分，測試方法主要有白盒測試和黑盒測試。白盒測試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測試法、域測試、符號測試、路徑覆蓋和程序變異。黑盒測試方法主要包括等價類劃分法、邊界值分析法、錯誤推測法、因果圖法、判定表驅(qū)動法、正交試驗設(shè)計法、功能圖法、場景法等。[1]從是否執(zhí)行程序的角度劃分，測試方法又可分為靜態(tài)測試和動態(tài)測試。靜態(tài)測試包括代碼檢査、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。動態(tài)測試由3部分組成：構(gòu)造測試實例、執(zhí)行程序和分析程序的輸出結(jié)果。代碼審計發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險，建議版本迭代修復(fù)。

    [3]軟件測試方法原則編輯1.盡早不斷測試的原則應(yīng)當(dāng)盡早不斷地進行軟件測試。據(jù)統(tǒng)計約60%的錯誤來自設(shè)計以前，并且修正一個軟件錯誤所需的費用將隨著軟件生存周期的進展而上升。錯誤發(fā)現(xiàn)得越早，修正它所需的費用就越少。[4]測試用例由測試輸入數(shù)據(jù)和與之對應(yīng)的預(yù)期輸出結(jié)果這兩部分組成。[4]3.**測試原則(1)**測試原則。這是指軟件測試工作由在經(jīng)濟上和管理上**于開發(fā)機構(gòu)的**進行。程序員應(yīng)避免檢査自己的程序，程序設(shè)計機構(gòu)也不應(yīng)測試自己開發(fā)的程序。軟件開發(fā)者難以客觀、有效地測試自己的軟件，而找出那些因為對需求的誤解而產(chǎn)生的錯誤就更加困難。[4](2)合法和非合法原則。在設(shè)計時，測試用例應(yīng)當(dāng)包括合法的輸入條件和不合法的輸入條件。[4](3)錯誤群集原則。軟件錯誤呈現(xiàn)群集現(xiàn)象。經(jīng)驗表明，某程序段剩余的錯誤數(shù)目與該程序段中已發(fā)現(xiàn)的錯誤數(shù)目成正比，所以應(yīng)該對錯誤群集的程序段進行重點測試。[4](4)嚴格性原則。嚴格執(zhí)行測試計劃，排除測試的隨意性。[4](5)覆蓋原則。應(yīng)當(dāng)對每一個測試結(jié)果做***的檢查。[4](6)定義功能測試原則。檢查程序是否做了要做的事*是成功的一半，另一半是看程序是否做了不屬于它做的事。[4](7)回歸測試原則。應(yīng)妥善保留測試用例。云計算與 AI 融合：深圳艾策的創(chuàng)新解決方案。第三方軟件功能評測報告價格

深圳艾策信息科技：打造智慧供應(yīng)鏈的關(guān)鍵技術(shù)。軟件系統(tǒng)安全性評估

    所述生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對當(dāng)前軟件樣本的所有dll和api信息進行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。進一步的，所述生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖。進一步的，所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計差異的格式結(jié)構(gòu)特征；所述特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行，(2)節(jié)頭部可疑的屬性，(3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱，(7)可疑的頭部***，(8)來自，(9)導(dǎo)入地址表被修改，(10)多個pe頭部，(11)可疑的重定位信息，。軟件系統(tǒng)安全性評估