收藏查看我的收藏0有用+1已投票0軟件測(cè)試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫與應(yīng)用工作項(xiàng)目審核,。軟件測(cè)試是使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)定某個(gè)軟件系統(tǒng)的過(guò)程,，其目的在于檢驗(yàn)它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別,。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實(shí)現(xiàn)的角度劃分，測(cè)試方法主要有白盒測(cè)試和黑盒測(cè)試,。白盒測(cè)試方法主要有代碼檢査法,、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法,、邏輯覆蓋法,、基夲路徑測(cè)試法、域測(cè)試,、符號(hào)測(cè)試,、路徑覆蓋和程序變異。黑盒測(cè)試方法主要包括等價(jià)類劃分法,、邊界值分析法,、錯(cuò)誤推測(cè)法、因果圖法,、判定表驅(qū)動(dòng)法,、正交試驗(yàn)設(shè)計(jì)法,、功能圖法、場(chǎng)景法等,。[1]從是否執(zhí)行程序的角度劃分，測(cè)試方法又可分為靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試,。靜態(tài)測(cè)試包括代碼檢査,、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等,。動(dòng)態(tài)測(cè)試由3部分組成：構(gòu)造測(cè)試實(shí)例,、執(zhí)行程序和分析程序的輸出結(jié)果。5G 與物聯(lián)網(wǎng)：深圳艾策的下一個(gè)技術(shù)前沿,。西安軟件評(píng)測(cè)公司

    保留了較多信息,，同時(shí)由于操作數(shù)比較隨機(jī)，某種程度上又沒(méi)有抓住主要矛盾,，*了主要語(yǔ)義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì)，通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為,。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法,，該類方法提取的特征語(yǔ)義信息豐富,，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征，忽略了整個(gè)可執(zhí)行文件的大量信息,。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,，這些異常是檢測(cè)惡意軟件的關(guān)鍵。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法,，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭,、節(jié)頭部、資源節(jié)等提取特征,，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理,，取得了較高的檢測(cè)準(zhǔn)確率。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,，提取特征只需要對(duì)pe文件進(jìn)行格式解析,，無(wú)需遍歷整個(gè)可執(zhí)行文件，提取特征速度較快,。浙江cnas 軟件測(cè)評(píng)機(jī)構(gòu)第三方測(cè)評(píng)顯示軟件運(yùn)行穩(wěn)定性達(dá)99.8%,，未發(fā)現(xiàn)重大系統(tǒng)崩潰隱患。

    嘗試了前端融合,、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合,，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示,，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為,，auc值為,。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳的問(wèn)題,。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè),，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征,，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題,。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地,，下面描述中的附圖**是本發(fā)明的一些實(shí)施例,，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下,，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能,。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為,。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api,。提取特征時(shí),，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示,，不存在則以0表示,，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫,，初衷是希望能開發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式,。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合,。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流,，由pe文件頭、節(jié)表和節(jié)實(shí)體組成,。惡意軟件或被惡意軟件***的可執(zhí)行文件,，它本身也遵循格式要求的約束,，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行；(2)節(jié)頭部可疑的屬性,；(3)pe可選頭部有效尺寸的值不正確,；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向,；(6)可疑的代碼節(jié)名稱,；(7)可疑的頭部***；(8)來(lái)自,；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部,；(11)可疑的重定位信息,；。數(shù)據(jù)驅(qū)動(dòng)決策：艾策科技如何提升企業(yè)競(jìng)爭(zhēng)力,。

    12)把節(jié)裝入到vmm的地址空間,；(13)可選頭部的sizeofcode域取值不正確；(14)含有可疑標(biāo)志,。此外,，惡意軟件和良性軟件間以下格式特征也存在明顯的統(tǒng)計(jì)差異：(1)證書表是軟件廠商的可認(rèn)證的聲明，惡意軟件很少有證書表,，而良性軟件大部分都有軟件廠商可認(rèn)證的聲明,；(2)惡意軟件的調(diào)試數(shù)據(jù)也明顯小于正常文件的，這是因?yàn)閻阂廛浖�為了增加調(diào)試的難度,，很少有調(diào)試數(shù)據(jù),；(3)惡意軟件4個(gè)節(jié)(.text、.rsrc,、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異,，characteristics屬性通常**該節(jié)是否可讀、可寫,、可執(zhí)行等,，部分惡意軟件的代碼節(jié)存在可寫異常，只讀數(shù)據(jù)節(jié)和資源節(jié)存在可寫,、可執(zhí)行異常等,；(4)惡意軟件資源節(jié)的資源個(gè)數(shù)也明顯少于良性軟件的，如消息表,、組圖表,、版本資源等，這是因?yàn)閻阂廛浖�很少使用圖形界面資源,，也很少有版本信息,。pe文件很多格式屬性沒(méi)有強(qiáng)制限制,，文件完整性約束松散，存在著較多的冗余屬性和冗余空間,，為pe格式惡意軟件的傳播和隱藏創(chuàng)造了條件,。此外，由于惡意軟件為了方便傳播和隱藏,，盡一切可能的減小文件大小,，文件結(jié)構(gòu)的某些部分重疊，同時(shí)對(duì)一些屬性進(jìn)行了特別設(shè)置以達(dá)到anti-dump,、anti-debug或抗反匯編,。艾策檢測(cè)團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù)，構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測(cè)體系,。北京軟件產(chǎn)品檢測(cè)報(bào)告

兼容性測(cè)試涵蓋35款設(shè)備,，通過(guò)率91.4%。西安軟件評(píng)測(cè)公司

    并將測(cè)試樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本,，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本,，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的，4166個(gè)惡意軟件樣本是近年來(lái)新發(fā)現(xiàn)的,；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的,，所有的樣本格式都是windowspe格式的,，樣本數(shù)據(jù)集構(gòu)成如表1所示。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評(píng)價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來(lái)評(píng)估：準(zhǔn)確率和對(duì)數(shù)損失,。準(zhǔn)確率測(cè)量所有預(yù)測(cè)中正確預(yù)測(cè)的樣本占總樣本的比例,，*憑準(zhǔn)確率通常不足以評(píng)估預(yù)測(cè)的魯棒性，因此還需要使用對(duì)數(shù)損失,。對(duì)數(shù)損失(logarithmicloss),，也稱交叉熵?fù)p失(cross-entropyloss)，是在概率估計(jì)上定義的,，用于測(cè)量預(yù)測(cè)類別與真實(shí)類別之間的差距大小,。西安軟件評(píng)測(cè)公司