程序利用windows提供的接口(windowsapi)實現(xiàn)程序的功能,。通過一個可執(zhí)行程序引用的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測該程序的功能和行為。統(tǒng)計所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率,,留下引用頻率**高的60個dll和500個api,。提取特征時,每個樣本的導(dǎo)入節(jié)里存在選擇出的dll或api,,該特征以1表示,,不存在則以0表示,提取的560個dll和api特征作為***個特征視圖,。提取格式信息特征視圖pe是portableexecutable的縮寫,,初衷是希望能開發(fā)一個在所有windows平臺上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu),,數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機融合,。pe文件格式被**為一個線性的數(shù)據(jù)流,由pe文件頭、節(jié)表和節(jié)實體組成,。惡意軟件或被惡意軟件***的可執(zhí)行文件,,它本身也遵循格式要求的約束,但可能存在以下特定格式異常:(1)代碼從**后一節(jié)開始執(zhí)行,;(2)節(jié)頭部可疑的屬性,;(3)pe可選頭部有效尺寸的值不正確;(4)節(jié)之間的“間縫”,;(5)可疑的代碼重定向,;(6)可疑的代碼節(jié)名稱;(7)可疑的頭部***,;(8)來自,;(9)導(dǎo)入地址表被修改;(10)多個pe頭部,;(11)可疑的重定位信息,;。深圳艾策信息科技:打造智慧供應(yīng)鏈的關(guān)鍵技術(shù),。重慶第三方軟件評測機構(gòu)
什么是軟件測試通過手工和自動化工具對被測對象進行檢測,,驗證實際結(jié)果和預(yù)期結(jié)果之間的差異。軟件測試的原則1測試是為了證明軟件存在缺陷2測試應(yīng)該盡早介入3注意測試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值,,網(wǎng)絡(luò)異常和電源斷電等6回歸測試防止出現(xiàn)更多問題7妥善保存一切測試文檔軟件測試的目的1暴露軟件中的缺陷和BUG2記錄軟件運行中產(chǎn)生的一些數(shù)據(jù),,為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測試1功能實現(xiàn)且正確執(zhí)行2軟件運行的信息數(shù)據(jù)如果一個產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題,說明此軟件開發(fā)過程很可能是有缺陷的,,因此,,軟件測試的目的是保證整個軟件開發(fā)過程是高質(zhì)量的。測試分類1單元測試分單元2集成測試多個單元3系統(tǒng)測試用戶角度-功能主體4驗證測試α測試-內(nèi)測β測試-公測UAT測試-客戶驗收使用系統(tǒng)測試分類1功能測試2性能測試3安全測試4兼容性測試測試方法1按照測試對象分類白盒測試黑盒測試灰盒測試2按照測試對象是否執(zhí)行分類靜態(tài)測試動態(tài)測試3按照測試手段進行分類手工測試靈活改變測試操作和環(huán)境自動化測試1自己寫腳本2第三方工具進行測試軟件質(zhì)量1維護性2移植性3效率性4可靠性5易用性6功能性軟件測試流程1需求分析2設(shè)計用例3評審用例4,。江蘇第三方軟件檢測公司2025 年 IT 趨勢展望:深圳艾策的五大技術(shù)突破,。
比黑盒適用性廣的優(yōu)勢就凸顯出來了。[5]軟件測試方法手動測試和自動化測試自動化測試,,顧名思義就是軟件測試的自動化,,即在預(yù)先設(shè)定的條件下運行被測程序,并分析運行結(jié)果,�,?偟膩碚f,這種測試方法就是將以人驅(qū)動的測試行為轉(zhuǎn)化為機器執(zhí)行的一種過程,。對于手動測試,,其在設(shè)計了測試用例之后,需要測試人員根據(jù)設(shè)計的測試用例一步一步來執(zhí)行測試得到實際結(jié)果,,并將其與期望結(jié)果進行比對,。[5]軟件測試方法不同階段測試編輯軟件測試方法單元測試單元測試主要是對該軟件的模塊進行測試,,通過測試以發(fā)現(xiàn)該模塊的實際功能出現(xiàn)不符合的情況和編碼錯誤。由于該模塊的規(guī)模不大,,功能單一,,結(jié)構(gòu)較簡單,且測試人員可通過閱讀源程序清楚知道其邏輯結(jié)構(gòu),,首先應(yīng)通過靜態(tài)測試方法,,比如靜態(tài)分析、代碼審查等,,對該模塊的源程序進行分析,,按照模塊的程序設(shè)計的控制流程圖,以滿足軟件覆蓋率要求的邏輯測試要求,。另外,,也可采用黑盒測試方法提出一組基本的測試用例,再用白盒測試方法進行驗證,。若用黑盒測試方法所產(chǎn)生的測試用例滿足不了軟件的覆蓋要求,,可采用白盒法增補出新的測試用例,以滿足所需的覆蓋標(biāo)準(zhǔn),。其所需的覆蓋標(biāo)準(zhǔn)應(yīng)視模塊的實際具體情況而定,。
將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò),,訓(xùn)練多模態(tài)深度集成模型,;(1)方案一:采用前端融合(early-fusion)方法,首先合并訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征,,融合成一個單一的特征向量空間,,然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入,,訓(xùn)練多模態(tài)深度集成模型;(2)方案二:首先利用訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型,,合并訓(xùn)練的三個深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出,并將其作為感知機的輸入,,訓(xùn)練得到**終的多模態(tài)深度集成模型,;(3)方案三:采用中間融合(intermediate-fusion)方法,首先使用三個深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示,,并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個單一的特征向量空間,,然后將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入,,訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型,。步驟s3、將軟件樣本中的類別未知的軟件樣本作為測試樣本,。覆蓋軟件功能與性能的多維度檢測方案設(shè)計與實施,!
保留了較多信息,同時由于操作數(shù)比較隨機,,某種程度上又沒有抓住主要矛盾,,*了主要語義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),,通過一個可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測該程序的功能和行為,。belaoued和mazouzi應(yīng)用統(tǒng)計khi2檢驗分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測方法,,該類方法提取的特征語義信息豐富,但*從二進制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,,忽略了整個可執(zhí)行文件的大量信息,。惡意軟件和被***二進制可執(zhí)行文件格式信息上存在一些異常,這些異常是檢測惡意軟件的關(guān)鍵,。研究人員提出了基于二進制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測方法,,這類方法從二進制可執(zhí)行文件的pe文件頭、節(jié)頭部,、資源節(jié)等提取特征,,基于這些特征使用機器學(xué)習(xí)分類算法處理,取得了較高的檢測準(zhǔn)確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,,提取特征只需要對pe文件進行格式解析,無需遍歷整個可執(zhí)行文件,,提取特征速度較快,。代碼質(zhì)量評估顯示注釋覆蓋率不足30%需加強。江蘇第三方軟件檢測公司
如何選擇適合企業(yè)的 IT 解決方案,?重慶第三方軟件評測機構(gòu)
這種傳統(tǒng)方式幾乎不能檢測未知的新的惡意軟件種類,,能檢測的已知惡意軟件經(jīng)過簡單加殼或混淆后又不能檢測,且使用多態(tài)變形技術(shù)的惡意軟件在傳播過程中不斷隨機的改變著二進制文件內(nèi)容,,沒有固定的特征,,使用該方法也不能檢測。新出現(xiàn)的惡意軟件,,特別是zero-day惡意軟件,,在釋放到互聯(lián)網(wǎng)前,都使用主流的反**軟件測試,,確保主流的反**軟件無法識別這些惡意軟件,,使得當(dāng)前的反**軟件通常對它們無能為力,,只有在惡意軟件大規(guī)模傳染后,捕獲到這些惡意軟件樣本,,提取簽名和更新簽名庫,,才能檢測這些惡意軟件�,;跀�(shù)據(jù)挖掘和機器學(xué)習(xí)的惡意軟件檢測方法將可執(zhí)行文件表示成不同抽象層次的特征,,使用這些特征來訓(xùn)練分類模型,可實現(xiàn)惡意軟件的智能檢測,,基于這些特征的檢測方法也取得了較高的準(zhǔn)確率,。受文本分類方法的啟發(fā),研究人員提出了基于二進制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測方法,,這類方法提取的特征覆蓋了整個二進制可執(zhí)行文件,,包括pe文件頭、代碼節(jié),、數(shù)據(jù)節(jié),、導(dǎo)入節(jié)、資源節(jié)等信息,,但字節(jié)碼n-grams特征通常沒有明顯的語義信息,,大量具有語義的信息丟失,很多語義信息提取不完整,。此外,,基于字節(jié)碼n-grams的檢測方法提取代碼節(jié)信息考慮了機器指令的操作數(shù)。重慶第三方軟件評測機構(gòu)
