并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果,。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本,，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的,，4166個(gè)惡意軟件樣本是近年來(lái)新發(fā)現(xiàn)的；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的,。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的，所有的樣本格式都是windowspe格式的,，樣本數(shù)據(jù)集構(gòu)成如表1所示,。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評(píng)價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來(lái)評(píng)估：準(zhǔn)確率和對(duì)數(shù)損失。準(zhǔn)確率測(cè)量所有預(yù)測(cè)中正確預(yù)測(cè)的樣本占總樣本的比例,，*憑準(zhǔn)確率通常不足以評(píng)估預(yù)測(cè)的魯棒性,，因此還需要使用對(duì)數(shù)損失。對(duì)數(shù)損失(logarithmicloss),，也稱交叉熵?fù)p失(cross-entropyloss),，是在概率估計(jì)上定義的，用于測(cè)量預(yù)測(cè)類別與真實(shí)類別之間的差距大小,。艾策檢測(cè)團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù),，構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測(cè)體系。浙江軟件檢測(cè)中心

    先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列,，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng),，產(chǎn)生大量的連續(xù)部分重疊的短序列特征，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示,。生成軟件樣本的dll和api信息特征視圖,，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息,，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息,，如存在,，則將當(dāng)前軟件樣本的該dll或api信息以1表示,，否則將其以0表示,，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。生成軟件樣本的格式信息特征視圖,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，形成當(dāng)前軟件樣本的格式信息特征視圖。從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征,。特定格式異常包括：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行，(2)節(jié)頭部可疑的屬性,，,。長(zhǎng)春可靠軟件檢測(cè)報(bào)告代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù),。

    降低成本對(duì)每個(gè)階段都進(jìn)行測(cè)試,，包括文檔，便于控制項(xiàng)目過(guò)程缺點(diǎn)依賴文檔,，沒(méi)有文檔的項(xiàng)目無(wú)法使用,，復(fù)雜度很高，實(shí)踐需要很強(qiáng)的管理H模型把測(cè)試活動(dòng)完全**出來(lái),，將測(cè)試準(zhǔn)備和測(cè)試執(zhí)行體現(xiàn)出來(lái)測(cè)試準(zhǔn)備-測(cè)試執(zhí)行就緒點(diǎn)其他流程----------設(shè)計(jì)等v模型適用于中小企業(yè)需求在開(kāi)始必須明確,，不適用變更需求w模型適用于中大企業(yè)包括文檔也需要測(cè)試（需求分析文檔概要設(shè)計(jì)文檔詳細(xì)設(shè)計(jì)文檔代碼文檔）測(cè)試和開(kāi)發(fā)同步進(jìn)行H模型對(duì)公司參與人員技能和溝通要求高測(cè)試階段單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)證測(cè)試是否覆蓋代碼白盒測(cè)試-黑盒測(cè)試-灰盒測(cè)試是否運(yùn)行靜態(tài)測(cè)試-動(dòng)態(tài)測(cè)試測(cè)試手段人工測(cè)試-自動(dòng)化測(cè)試其他測(cè)試回歸測(cè)試-冒*測(cè)試功能測(cè)試一般功能測(cè)試-界面測(cè)試-易用性測(cè)試-安裝測(cè)試-兼容性測(cè)試性能測(cè)試穩(wěn)定性測(cè)試-負(fù)載測(cè)試-壓力測(cè)試-時(shí)間性能-空間性能負(fù)載測(cè)試確定在各種工作負(fù)載下，系統(tǒng)各項(xiàng)指標(biāo)變化情況壓力測(cè)試:通過(guò)確定一個(gè)系統(tǒng)的剛好不能接受的性能點(diǎn),。獲得系統(tǒng)能夠提供的**大服務(wù)級(jí)別測(cè)試用例為特定的目的而設(shè)計(jì)的一組測(cè)試輸入,，執(zhí)行條件和預(yù)期結(jié)果，以便測(cè)試是否滿足某個(gè)特定需求,。通過(guò)大量的測(cè)試用例來(lái)檢測(cè)軟件的運(yùn)行效果,，它是指導(dǎo)測(cè)試工作進(jìn)行的依據(jù)。

    4)建立與用戶或客戶的聯(lián)系,，收集他們對(duì)測(cè)試的需求和建議,。(II)制訂技術(shù)培訓(xùn)計(jì)劃為高效率地完成好測(cè)試工作，測(cè)試人員必須經(jīng)過(guò)適當(dāng)?shù)呐嘤?xùn),。制訂技術(shù)培訓(xùn)規(guī)劃有3個(gè)子目標(biāo):1)制訂**的培訓(xùn)計(jì)劃,，并在管理上提供包括經(jīng)費(fèi)在內(nèi)的支持。2)制訂培訓(xùn)目標(biāo)和具體的培訓(xùn)計(jì)劃,。3)成立培訓(xùn)組,，配備相應(yīng)的工具,，設(shè)備和教材(III)軟件全生命周期測(cè)試提高測(cè)試成熟度和改善軟件產(chǎn)品質(zhì)量都要求將測(cè)試工作與軟件生命周期中的各個(gè)階段聯(lián)系起來(lái)。該目標(biāo)有4個(gè)子目標(biāo):1)將測(cè)試階段劃分為子階段,，并與軟件生命周期的各階段相聯(lián)系,。2)基于已定義的測(cè)試子階段，采用軟件生命周期V字模型,。3)制訂與淵試相關(guān)的工作產(chǎn)品的標(biāo)準(zhǔn),。4)建立測(cè)試人員與開(kāi)發(fā)人員共同工作的機(jī)制。這種機(jī)制有利于促進(jìn)將測(cè)試活動(dòng)集成于軟件生命周期中(IV)控制和監(jiān)視測(cè)試過(guò)程為控制和監(jiān)視測(cè)試過(guò)程,，軟件**需采取相應(yīng)措施,，如:制訂測(cè)試產(chǎn)品的標(biāo)準(zhǔn)，制訂與測(cè)試相關(guān)的偶發(fā)事件的處理預(yù)案,，確定測(cè)試?yán)锍瘫�,，確定評(píng)估測(cè)試效率的度量，建立測(cè)試日志等,�,？刂坪捅O(jiān)視測(cè)試過(guò)程有3個(gè)子目標(biāo):1)制訂控制和監(jiān)視測(cè)試過(guò)程的機(jī)制和政策。2)定義,，記錄并分配一組與測(cè)試過(guò)程相關(guān)的基本測(cè)量,。3)開(kāi)發(fā)，記錄并文檔化一組糾偏措施和偶發(fā)事件處理預(yù)案,。數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對(duì)：艾策科技的經(jīng)驗(yàn)分享,。

    坐標(biāo)點(diǎn)(0,1)**一個(gè)完美的分類器，它將所有的樣本都正確分類,。roc曲線越接近左上角,，該分類器的性能越好。從圖9可以看出,，該方案的roc曲線非常接近左上角,，性能較優(yōu)。另外,，前端融合模型的auc值為,。(5)后端融合后端融合的架構(gòu)如圖10所示，后端融合方式用三種模態(tài)的特征分別訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型,，然后進(jìn)行決策融合,，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化,，防止過(guò)擬合，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40,。本次實(shí)驗(yàn)使用了80％的樣本訓(xùn)練,，20％的樣本驗(yàn)證，訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值,。隨著迭代數(shù)的增加,，后端融合模型的準(zhǔn)確率變化曲線如圖11所示，模型的對(duì)數(shù)損失變化曲線如圖12所示,。從圖11和圖12可以看出,，當(dāng)epoch值從0增加到5過(guò)程中，模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率快速提高,，模型的訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失快速減少,；當(dāng)epoch值從5到50的過(guò)程中，前端融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率小幅提高,，訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失緩慢下降；綜合分析圖11和圖12的準(zhǔn)確率和對(duì)數(shù)損失變化曲線,，選取epoch的較優(yōu)值為40,。確定模型的訓(xùn)練迭代數(shù)為40后，進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn),。數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實(shí)踐,。西寧第三方軟件測(cè)評(píng)公司

用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。浙江軟件檢測(cè)中心

    2）軟件產(chǎn)品登記測(cè)試流程材料準(zhǔn)備并遞交------實(shí)驗(yàn)室受理------環(huán)境準(zhǔn)備------測(cè)試實(shí)施------輸出報(bào)告------通知客戶------繳費(fèi)并取報(bào)告服務(wù)區(qū)域北京,、上海,、廣州、深圳,、重慶,、杭州、南京,、蘇州等**各地軟件測(cè)試報(bào)告|軟件檢測(cè)報(bào)告以“軟件質(zhì)量為目標(biāo),，貫穿整個(gè)軟件生命周期、覆蓋軟件測(cè)試生命周期”的**測(cè)試服務(wù)模式,，真正做到了“軟件測(cè)試應(yīng)該越早介入越好的原則”,，從軟件生命周期的每一個(gè)環(huán)節(jié)把控軟件產(chǎn)品質(zhì)量；提供軟件產(chǎn)品質(zhì)量度量依據(jù),，提供軟件可靠性分析依據(jù),。軟件成果鑒定測(cè)試結(jié)果可以作為軟件類科技成果鑒定的依據(jù)。提供功能,、性能,、標(biāo)準(zhǔn)符合性、易用性、安全性,、可靠性等專項(xiàng)測(cè)試服務(wù),。科技項(xiàng)目驗(yàn)收測(cè)試報(bào)告及鑒定結(jié)論,可以真實(shí)反映指標(biāo)的技術(shù)水平和市場(chǎng)價(jià)值,有助于項(xiàng)目成交和產(chǎn)品營(yíng)銷,。浙江軟件檢測(cè)中心