并將測試樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,,對測試樣本進行檢測并得出檢測結(jié)果,。實驗結(jié)果與分析(1)樣本數(shù)據(jù)集選取實驗評估使用了不同時期的惡意軟件和良性軟件樣本,,包含了7871個良性軟件樣本和8269個惡意軟件樣本,其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的,,4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的,;3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的,。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的,,所有的樣本格式都是windowspe格式的,樣本數(shù)據(jù)集構(gòu)成如表1所示,。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計82697871(2)評價指標及方法分類性能主要用兩個指標來評估:準確率和對數(shù)損失,。準確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例,*憑準確率通常不足以評估預(yù)測的魯棒性,,因此還需要使用對數(shù)損失,。對數(shù)損失(logarithmicloss),也稱交叉熵損失(cross-entropyloss),,是在概率估計上定義的,,用于測量預(yù)測類別與真實類別之間的差距大小。企業(yè)數(shù)字化轉(zhuǎn)型指南:艾策科技的實用建議,。江蘇軟件測評機構(gòu)
沒有滿足用戶的需求1未達到需求規(guī)格說明書表明的功能2出現(xiàn)了需求規(guī)格說明書指明不會出現(xiàn)的錯誤3軟件功能超出了需求規(guī)格說明書指明的范圍4軟件質(zhì)量不夠高維護性移植性效率性可靠性易用性功能性健壯性等5軟件未達到軟件需求規(guī)格說明書未指出但是應(yīng)該達到的目標計算器沒電了下次還得能正常使用6測試或用戶覺得不好軟件缺陷的表現(xiàn)形式1功能沒有完全實現(xiàn)2產(chǎn)品的實際結(jié)果和所期望的結(jié)果不一致3沒有達到需求規(guī)格說明書所規(guī)定的的性能指標等4運行出錯斷電運行終端系統(tǒng)崩潰5界面排版重點不突出,,格式不統(tǒng)一6用戶不能接受的其他問題軟件缺陷產(chǎn)生的原因需求錯誤需求記錄錯誤設(shè)計說明錯誤代碼錯誤兼容性錯誤時間不充足缺陷的信息缺陷id缺陷標題缺陷嚴重程度缺陷的優(yōu)先級缺陷的所屬模塊缺陷的詳細描述缺陷提交時間缺陷的嚴重程度劃分1blocker系統(tǒng)癱瘓異常退出計算錯誤大部分功能不能使用死機2major功能點不符合用戶需求數(shù)據(jù)丟失3normal**功能特定調(diào)點斷斷續(xù)續(xù)4Trivial細小的錯誤優(yōu)先級劃分緊急高中低。深圳軟件測試公司無障礙測評認定視覺障礙用戶支持功能缺失4項,。
幫助客戶提升內(nèi)部技術(shù)團隊能力,。例如,某三甲醫(yī)院在采用艾策科技的醫(yī)療信息化系統(tǒng)檢測方案后,,不僅系統(tǒng)漏洞率下降45%,,其IT團隊的安全意識與應(yīng)急響應(yīng)能力也提升。技術(shù)創(chuàng)新未來方向艾策科技創(chuàng)始人兼CTO表示:“作為軟件檢測公司,,我們始終將技術(shù)創(chuàng)新視為競爭力,。未來,公司將重點投入AI算法優(yōu)化,、邊緣計算檢測等前沿領(lǐng)域,,為電力能源、政企單位等行業(yè)提供更高效,、更智能的質(zhì)量保障服務(wù),。”深圳艾策信息科技有限公司是一家立足于粵港澳大灣區(qū),,依托信息技術(shù)產(chǎn)業(yè),,面向全國客戶提供專業(yè),、可靠服務(wù)的第三方CMACNAS檢測機構(gòu)。在檢測服務(wù)過程中,,公司始終堅持以客戶需求為本,,秉承公平公正的第三方檢測要求,遵循國家檢測標準規(guī)范,,確保檢測數(shù)據(jù)和結(jié)果準確可靠,,運用前沿A人工智能技術(shù)提高檢測效率。我們追求創(chuàng)造優(yōu)異的社會價值,,我們致力于打造公司成為第三方檢測行業(yè)的行業(yè)榜樣,。
快速原型模型部分需求-原型-補充-運行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開發(fā),更好的滿足用戶需求并減少由于軟件需求不明確帶來的項目開發(fā)風(fēng)險,。不適合大型系統(tǒng)的開發(fā),,前提要有一個展示性的產(chǎn)品原型,在一定程度上的補充,,限制開發(fā)人員的創(chuàng)新,。螺旋模型每次功能都要**行風(fēng)險評估,需求設(shè)計-測試很大程度上是一種風(fēng)險驅(qū)動的方法體系,,在每個階段循環(huán)前,,都進行風(fēng)險評估。需要有相當豐富的風(fēng)險評估經(jīng)驗和專門知識,,在風(fēng)險較大的項目開發(fā)中,,很有必要,多次迭代,,增加成本,。軟件測試模型需求分析-概要設(shè)計-詳細設(shè)計-開發(fā)-單元測試-集成測試-系統(tǒng)測試-驗收測試***清楚標識軟件開發(fā)的階段包含底層測試和高層測試采用自頂向下逐步求精的方式把整個開發(fā)過程分成不同的階段,每個階段的工作都很明確,,便于控制開發(fā)過程,。缺點程序已經(jīng)完成,錯誤在測試階段發(fā)現(xiàn)或沒有發(fā)現(xiàn),,不能及時修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行,,工作量很大。W模型開發(fā)一個V測試一個V用戶需求驗收測試設(shè)計需求分析系統(tǒng)測試設(shè)計概要設(shè)計集成測試設(shè)計詳細設(shè)計單元測試設(shè)計編碼單元測試集成集成測試運行系統(tǒng)測試交付驗收測試***測試更早的介入,,可以發(fā)現(xiàn)開發(fā)初期的缺陷,。對比分析顯示資源占用率高于同類產(chǎn)品均值26%。
**小化對數(shù)損失基本等價于**大化分類器的準確度,,對于完美的分類器,,對數(shù)損失值為0,。對數(shù)損失函數(shù)的計算公式如下:其中,,y為輸出變量即輸出的測試樣本的檢測結(jié)果,,x為輸入變量即測試樣本,l為損失函數(shù),,n為測試樣本(待檢測軟件的二進制可執(zhí)行文件)數(shù)目,,yij是一個二值指標,表示與輸入的第i個測試樣本對應(yīng)的類別j,,類別j指良性軟件或惡意軟件,,pij為輸入的第i個測試樣本屬于類別j的概率,m為總類別數(shù),,本實施例中m=2,。分類器的性能也可用roc曲線(receiveroperatingcharacteristic)評價,roc曲線的縱軸是檢測率(true****itiverate),,橫軸是誤報率(false****itiverate),,該曲線反映的是隨著檢測閾值變化下檢測率與誤報率之間的關(guān)系曲線。roc曲線下面積(areaunderroccurve,,auc)的值是評價分類器比較綜合的指標,,auc的值通常介于,較大的auc值一般表示分類器的性能較優(yōu),。(3)特征提取提取dll和api信息特征視圖dll(dynamiclinklibrary)文件為動態(tài)鏈接庫文件,,執(zhí)行某一個程序時,相應(yīng)的dll文件就會被調(diào)用,。一個應(yīng)用程序可使用多個dll文件,,一個dll文件也可能被不同的應(yīng)用程序使用。api(applicationprogramminginterface)函數(shù)是windows提供給用戶作為應(yīng)用程序開發(fā)的接口,。安全審計發(fā)現(xiàn)日志模塊存在敏感信息明文存儲缺陷,。洛陽軟件測試單位
專業(yè)機構(gòu)認證該程序內(nèi)存管理效率優(yōu)于行業(yè)平均水平23%。江蘇軟件測評機構(gòu)
保留了較多信息,,同時由于操作數(shù)比較隨機,,某種程度上又沒有抓住主要矛盾,干擾了主要語義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),,通過一個可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計khi2檢驗分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,,分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測方法,該類方法提取的特征語義信息豐富,,但*從二進制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,,忽略了整個可執(zhí)行文件的大量信息。惡意軟件和被***二進制可執(zhí)行文件格式信息上存在一些異常,,這些異常是檢測惡意軟件的關(guān)鍵,。研究人員提出了基于二進制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測方法,,這類方法從二進制可執(zhí)行文件的pe文件頭、節(jié)頭部,、資源節(jié)等提取特征,,基于這些特征使用機器學(xué)習(xí)分類算法處理,取得了較高的檢測準確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,,提取特征只需要對pe文件進行格式解析,無需遍歷整個可執(zhí)行文件,,提取特征速度較快,。江蘇軟件測評機構(gòu)
