保留了較多信息，同時由于操作數(shù)比較隨機,，某種程度上又沒有抓住主要矛盾,，干擾了主要語義信息的提取。pe文件即可移植文件導入節(jié)中的動態(tài)鏈接庫(dll)和應用程序接口(api)信息能大致反映軟件的功能和性質,，通過一個可執(zhí)行程序引用的dll和api信息可以粗略的預測該程序的功能和行為,。belaoued和mazouzi應用統(tǒng)計khi2檢驗分析了pe格式的惡意軟件和良性軟件的導入節(jié)中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測方法,，該類方法提取的特征語義信息豐富，但*從二進制可執(zhí)行文件的導入節(jié)提取特征,，忽略了整個可執(zhí)行文件的大量信息,。惡意軟件和被***二進制可執(zhí)行文件格式信息上存在一些異常，這些異常是檢測惡意軟件的關鍵,。研究人員提出了基于二進制可執(zhí)行文件格式結構信息的惡意軟件檢測方法,，這類方法從二進制可執(zhí)行文件的pe文件頭、節(jié)頭部,、資源節(jié)等提取特征,，基于這些特征使用機器學習分類算法處理，取得了較高的檢測準確率,。這類方法通常不受變形或多態(tài)等混淆技術影響，提取特征只需要對pe文件進行格式解析,，無需遍歷整個可執(zhí)行文件,，提取特征速度較快。艾策檢測團隊采用多模態(tài)傳感器融合技術,，構建智能工廠設備狀態(tài)健康監(jiān)測體系,。北京軟件檢測單位

    本書內容充實、實用性強,，可作為高職高專院校計算機軟件軟件測試技術課程的教材,，也可作為有關軟件測試的培訓教材，對從事軟件測試實際工作的相關技術人員也具有一定的參考價值,。目錄前言第1章軟件測試基本知識第2章測試計劃第3章測試設計和開發(fā)第4章執(zhí)行測試第5章測試技術與應用第6章軟件測試工具第7章測試文檔實例附錄IEEE模板參考文獻軟件測試技術圖書3基本信息書號：軟件測試技術7-113-07054作者：李慶義定價：出版日期：套系名稱：21世紀高校計算機應用技術系列規(guī)劃教材出版單位：**鐵道出版社內容簡介本書主要介紹軟件適用測試技術,。內容分為三部分，***部分為概念基礎,、測試理論的背景及發(fā)展,，簡要地分析了當前測試技術的現(xiàn)狀,；第二部分介紹軟件測試的程序分析技術、測試技術,，軟件測試的方法和策略,，分析了軟件業(yè)在測試方面的研究成果，并總結了測試的基本原則和一些好的實踐經驗,；第三部分介紹了兩種測試工具軟件一一基于Windows的WinRunner和服務器負載測試軟件WAS,。本書結合實際，從一些具體的實例出發(fā),，介紹軟件測試的一些基本概念和方法,，分析出軟件測試的基本理論知識，適用性比較強,。北京軟件檢測單位深圳艾策信息科技：打造智慧供應鏈的關鍵技術,。

    特征之間存在部分重疊，但特征類型間存在著互補,，融合這些不同抽象層次的特征可更好的識別軟件的真正性質,。且惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測,，但惡意軟件很難同時偽造多個抽象層次的特征逃避檢測,。基于該觀點,，本發(fā)明實施例提出一種基于多模態(tài)深度學習的惡意軟件檢測方法,，以實現(xiàn)對惡意軟件的有效檢測，提取了三種模態(tài)的特征(dll和api信息,、pe格式結構信息和字節(jié)碼3-grams),，提出了通過前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,，有效提高惡意軟件檢測的準確率和魯棒性,，具體步驟如下：步驟s1、提取軟件樣本的二進制可執(zhí)行文件的dll和api信息,、pe格式結構信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,；統(tǒng)計當前軟件樣本的導入節(jié)中引用的dll和api,，提取得到當前軟件樣本的二進制可執(zhí)行文件的dll和api信息的特征表示。對當前軟件樣本的二進制可執(zhí)行文件進行格式結構解析,，并按照格式規(guī)范提取**該軟件樣本的格式結構信息,，得到該軟件樣本的二進制可執(zhí)行文件的pe格式結構信息的特征表示。

    并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓練得到的多模態(tài)深度集成模型中,，對測試樣本進行檢測并得出檢測結果,。實驗結果與分析(1)樣本數(shù)據(jù)集選取實驗評估使用了不同時期的惡意軟件和良性軟件樣本，包含了7871個良性軟件樣本和8269個惡意軟件樣本,，其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的,，4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的；3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,，3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的,。所有的惡意軟件樣本都是從vxheavens網站中收集的，所有的樣本格式都是windowspe格式的,，樣本數(shù)據(jù)集構成如表1所示,。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計82697871(2)評價指標及方法分類性能主要用兩個指標來評估：準確率和對數(shù)損失。準確率測量所有預測中正確預測的樣本占總樣本的比例,，*憑準確率通常不足以評估預測的魯棒性,，因此還需要使用對數(shù)損失。對數(shù)損失(logarithmicloss),，也稱交叉熵損失(cross-entropyloss),，是在概率估計上定義的，用于測量預測類別與真實類別之間的差距大小,。企業(yè)數(shù)字化轉型指南：艾策科技的實用建議,。

    之所以被稱為黑盒測試是因為可以將被測程序看成是一個無法打開的黑盒，而工作人員在不軟件測試方法考慮任何程序內部結構和特性的條件下,，根據(jù)需求規(guī)格說明書設計測試實例,，并檢查程序的功能是否能夠按照規(guī)范說明準確無誤的運行。其主要是對軟件界面和軟件功能進行測試,。對于黑盒測試行為必須加以量化才能夠有效的保證軟件的質量,。[5]（2）白盒測試。其與黑盒測試不同,，它主要是借助程序內部的邏輯和相關信息,，通過檢測內部動作是否按照設計規(guī)格說明書的設定進行，檢查每一條通路能否正常工作,。白盒測試是從程序結構方面出發(fā)對測試用例進行設計。其主要用于檢查各個邏輯結構是否合理,，對應的模塊**路徑是否正常以及內部結構是否有效,。常用的白盒測試法有控制流分析、數(shù)據(jù)流分析,、路徑分析,、程序變異等，其中邏輯覆蓋法是主要的測試方法。[5]（3）灰盒測試,�,；液袦y試則介于黑盒測試和白盒測試之間�,；液袦y試除了重視輸出相對于出入的正確性,，也看重其內部表現(xiàn)。但是它不可能像白盒測試那樣詳細和完整,。它只是簡單的靠一些象征性的現(xiàn)象或標志來判斷其內部的運行情況,，因此在內部結果出現(xiàn)錯誤，但輸出結果正確的情況下可以采取灰盒測試方法,。因為在此情況下灰盒比白盒**,。艾策檢測以智能算法驅動分析，為工業(yè)產品提供全生命周期質量管控解決方案,！大連第三方軟件檢測報告定制

艾策醫(yī)療檢測中心為體外診斷試劑提供全流程合規(guī)性驗證服務,。北京軟件檢測單位

    為了有效保證這一階段測試的客觀性，必須由**的測試小組來進行相關的系統(tǒng)測試,。另外,，系統(tǒng)測試過程較為復雜，由于在系統(tǒng)測試階段不斷變更需求造成功能的刪除或增加,，從而使程序不斷出現(xiàn)相應的更改,，而程序在更改后可能會出現(xiàn)新的問題，或者原本沒有問題的功能由于更改導致出現(xiàn)問題,。所以,，測試人員必須進行回歸測試。[2]軟件測試方法驗收測試驗收測試是**后一個階段的測試操作,，在軟件產品投入正式運行前的所要進行的測試工作,。和系統(tǒng)測試相比而言，驗收測試與之的區(qū)別就只是測試人員不同,，驗收測試則是由用戶來執(zhí)行這一操作的,。驗收測試的主要目標是為向用戶展示所開發(fā)出來的軟件符合預定的要求和有關標準，并驗證軟件實際工作的有效性和可靠性,，確保用戶能用該軟件順利完成既定的任務和功能,。通過了驗收測試，該產品就可進行發(fā)布,。但是,，在實際交付給用戶之后，開發(fā)人員是無法預測該軟件用戶在實際運用過程中是如何使用該程序的,，所以從用戶的角度出發(fā),，測試人員還應進行Alpha測試或Beta測試這兩種情形的測試。Alpha測試是在軟件開發(fā)環(huán)境下由用戶進行的測試，或者模擬實際操作環(huán)境進而進行的測試,。北京軟件檢測單位