并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,,對測試樣本進(jìn)行檢測并得出檢測結(jié)果,。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評估使用了不同時期的惡意軟件和良性軟件樣本,包含了7871個良性軟件樣本和8269個惡意軟件樣本,,其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的,,4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的;3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,,3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的,。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的,所有的樣本格式都是windowspe格式的,,樣本數(shù)據(jù)集構(gòu)成如表1所示,。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評價(jià)指標(biāo)及方法分類性能主要用兩個指標(biāo)來評估:準(zhǔn)確率和對數(shù)損失。準(zhǔn)確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例,*憑準(zhǔn)確率通常不足以評估預(yù)測的魯棒性,,因此還需要使用對數(shù)損失,。對數(shù)損失(logarithmicloss),也稱交叉熵?fù)p失(cross-entropyloss),,是在概率估計(jì)上定義的,,用于測量預(yù)測類別與真實(shí)類別之間的差距大小。艾策檢測團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù),,構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測體系,。浙江軟件檢測中心
先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列,然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動,,產(chǎn)生大量的連續(xù)部分重疊的短序列特征,,提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖,,是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息,,從中選取引用頻率**高的多個dll和api信息;然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個引用頻率**高的dll和api信息,,如存在,,則將當(dāng)前軟件樣本的該dll或api信息以1表示,否則將其以0表示,,從而對當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖,。生成軟件樣本的格式信息特征視圖,是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,,形成當(dāng)前軟件樣本的格式信息特征視圖,。從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征,。特定格式異常包括:(1)代碼從**后一節(jié)開始執(zhí)行,,(2)節(jié)頭部可疑的屬性,,。長春可靠軟件檢測報(bào)告代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn),,建議版本迭代修復(fù)。
降低成本對每個階段都進(jìn)行測試,,包括文檔,,便于控制項(xiàng)目過程缺點(diǎn)依賴文檔,沒有文檔的項(xiàng)目無法使用,,復(fù)雜度很高,,實(shí)踐需要很強(qiáng)的管理H模型把測試活動完全**出來,將測試準(zhǔn)備和測試執(zhí)行體現(xiàn)出來測試準(zhǔn)備-測試執(zhí)行就緒點(diǎn)其他流程----------設(shè)計(jì)等v模型適用于中小企業(yè)需求在開始必須明確,,不適用變更需求w模型適用于中大企業(yè)包括文檔也需要測試(需求分析文檔概要設(shè)計(jì)文檔詳細(xì)設(shè)計(jì)文檔代碼文檔)測試和開發(fā)同步進(jìn)行H模型對公司參與人員技能和溝通要求高測試階段單元測試-集成測試-系統(tǒng)測試-驗(yàn)證測試是否覆蓋代碼白盒測試-黑盒測試-灰盒測試是否運(yùn)行靜態(tài)測試-動態(tài)測試測試手段人工測試-自動化測試其他測試回歸測試-冒*測試功能測試一般功能測試-界面測試-易用性測試-安裝測試-兼容性測試性能測試穩(wěn)定性測試-負(fù)載測試-壓力測試-時間性能-空間性能負(fù)載測試確定在各種工作負(fù)載下,,系統(tǒng)各項(xiàng)指標(biāo)變化情況壓力測試:通過確定一個系統(tǒng)的剛好不能接受的性能點(diǎn),。獲得系統(tǒng)能夠提供的**大服務(wù)級別測試用例為特定的目的而設(shè)計(jì)的一組測試輸入,執(zhí)行條件和預(yù)期結(jié)果,,以便測試是否滿足某個特定需求。通過大量的測試用例來檢測軟件的運(yùn)行效果,,它是指導(dǎo)測試工作進(jìn)行的依據(jù),。
4)建立與用戶或客戶的聯(lián)系,收集他們對測試的需求和建議,。(II)制訂技術(shù)培訓(xùn)計(jì)劃為高效率地完成好測試工作,,測試人員必須經(jīng)過適當(dāng)?shù)呐嘤?xùn)。制訂技術(shù)培訓(xùn)規(guī)劃有3個子目標(biāo):1)制訂**的培訓(xùn)計(jì)劃,,并在管理上提供包括經(jīng)費(fèi)在內(nèi)的支持,。2)制訂培訓(xùn)目標(biāo)和具體的培訓(xùn)計(jì)劃。3)成立培訓(xùn)組,,配備相應(yīng)的工具,,設(shè)備和教材(III)軟件全生命周期測試提高測試成熟度和改善軟件產(chǎn)品質(zhì)量都要求將測試工作與軟件生命周期中的各個階段聯(lián)系起來。該目標(biāo)有4個子目標(biāo):1)將測試階段劃分為子階段,,并與軟件生命周期的各階段相聯(lián)系,。2)基于已定義的測試子階段,采用軟件生命周期V字模型,。3)制訂與淵試相關(guān)的工作產(chǎn)品的標(biāo)準(zhǔn),。4)建立測試人員與開發(fā)人員共同工作的機(jī)制。這種機(jī)制有利于促進(jìn)將測試活動集成于軟件生命周期中(IV)控制和監(jiān)視測試過程為控制和監(jiān)視測試過程,,軟件**需采取相應(yīng)措施,,如:制訂測試產(chǎn)品的標(biāo)準(zhǔn),制訂與測試相關(guān)的偶發(fā)事件的處理預(yù)案,,確定測試?yán)锍瘫�,,確定評估測試效率的度量,建立測試日志等,�,?刂坪捅O(jiān)視測試過程有3個子目標(biāo):1)制訂控制和監(jiān)視測試過程的機(jī)制和政策。2)定義,,記錄并分配一組與測試過程相關(guān)的基本測量,。3)開發(fā),記錄并文檔化一組糾偏措施和偶發(fā)事件處理預(yù)案,。數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對:艾策科技的經(jīng)驗(yàn)分享,。
坐標(biāo)點(diǎn)(0,1)**一個完美的分類器,它將所有的樣本都正確分類,。roc曲線越接近左上角,,該分類器的性能越好,。從圖9可以看出,該方案的roc曲線非常接近左上角,,性能較優(yōu),。另外,前端融合模型的auc值為,。(5)后端融合后端融合的架構(gòu)如圖10所示,,后端融合方式用三種模態(tài)的特征分別訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型,然后進(jìn)行決策融合,,隱藏層的***函數(shù)為relu,,輸出層的***函數(shù)是sigmoid,中間使用dropout層進(jìn)行正則化,,防止過擬合,,優(yōu)化器(optimizer)采用的是adagrad,batch_size是40,。本次實(shí)驗(yàn)使用了80%的樣本訓(xùn)練,,20%的樣本驗(yàn)證,訓(xùn)練50個迭代以便于找到較優(yōu)的epoch值,。隨著迭代數(shù)的增加,,后端融合模型的準(zhǔn)確率變化曲線如圖11所示,模型的對數(shù)損失變化曲線如圖12所示,。從圖11和圖12可以看出,,當(dāng)epoch值從0增加到5過程中,模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率快速提高,,模型的訓(xùn)練對數(shù)損失和驗(yàn)證對數(shù)損失快速減少,;當(dāng)epoch值從5到50的過程中,前端融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率小幅提高,,訓(xùn)練對數(shù)損失和驗(yàn)證對數(shù)損失緩慢下降,;綜合分析圖11和圖12的準(zhǔn)確率和對數(shù)損失變化曲線,選取epoch的較優(yōu)值為40,。確定模型的訓(xùn)練迭代數(shù)為40后,,進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn)。數(shù)據(jù)安全與合規(guī):艾策科技的最佳實(shí)踐,。西寧第三方軟件測評公司
用戶隱私測評確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng),。浙江軟件檢測中心
2)軟件產(chǎn)品登記測試流程材料準(zhǔn)備并遞交------實(shí)驗(yàn)室受理------環(huán)境準(zhǔn)備------測試實(shí)施------輸出報(bào)告------通知客戶------繳費(fèi)并取報(bào)告服務(wù)區(qū)域北京、上海,、廣州,、深圳、重慶,、杭州,、南京,、蘇州等**各地軟件測試報(bào)告|軟件檢測報(bào)告以“軟件質(zhì)量為目標(biāo),貫穿整個軟件生命周期,、覆蓋軟件測試生命周期”的**測試服務(wù)模式,,真正做到了“軟件測試應(yīng)該越早介入越好的原則”,從軟件生命周期的每一個環(huán)節(jié)把控軟件產(chǎn)品質(zhì)量,;提供軟件產(chǎn)品質(zhì)量度量依據(jù),,提供軟件可靠性分析依據(jù)。軟件成果鑒定測試結(jié)果可以作為軟件類科技成果鑒定的依據(jù),。提供功能、性能,、標(biāo)準(zhǔn)符合性,、易用性、安全性,、可靠性等專項(xiàng)測試服務(wù),。科技項(xiàng)目驗(yàn)收測試報(bào)告及鑒定結(jié)論,可以真實(shí)反映指標(biāo)的技術(shù)水平和市場價(jià)值,有助于項(xiàng)目成交和產(chǎn)品營銷,。浙江軟件檢測中心
