步驟s2,、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本,，基于多模態(tài)數(shù)據(jù)融合方法,，將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò),，訓(xùn)練多模態(tài)深度集成模型,；步驟s3,、將軟件樣本中的類別未知的軟件樣本作為測試樣本,，并將測試樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對測試樣本進(jìn)行檢測并得出檢測結(jié)果,。進(jìn)一步的,，所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示，是統(tǒng)計當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,，是先對當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析，然后按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示,，是先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動,，產(chǎn)生大量的連續(xù)部分重疊的短序列特征,。進(jìn)一步的，采用3-grams方法在十六進(jìn)制字節(jié)碼序列中滑動產(chǎn)生連續(xù)部分重疊的短序列特征,。進(jìn)一步的,。數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實踐。?？谲浖炇諟y試價格

    收藏查看我的收藏0有用+1已投票0軟件測試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫與應(yīng)用工作項目審核。軟件測試是使用人工或自動的手段來運行或測定某個軟件系統(tǒng)的過程,，其目的在于檢驗它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實際結(jié)果之間的差別,。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實現(xiàn)的角度劃分，測試方法主要有白盒測試和黑盒測試,。白盒測試方法主要有代碼檢査法,、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法,、邏輯覆蓋法,、基夲路徑測試法、域測試,、符號測試,、路徑覆蓋和程序變異。黑盒測試方法主要包括等價類劃分法,、邊界值分析法,、錯誤推測法、因果圖法,、判定表驅(qū)動法,、正交試驗設(shè)計法、功能圖法,、場景法等,。[1]從是否執(zhí)行程序的角度劃分,，測試方法又可分為靜態(tài)測試和動態(tài)測試。靜態(tài)測試包括代碼檢査,、靜態(tài)結(jié)構(gòu)分析,、代碼質(zhì)量度量等。動態(tài)測試由3部分組成：構(gòu)造測試實例,、執(zhí)行程序和分析程序的輸出結(jié)果,。漏洞掃描第三方實驗室驗證數(shù)據(jù)處理速度較上代提升1.8倍。

    ***級初始級TMM初始級軟件測試過程的特點是測試過程無序,，有時甚至是混亂的，幾乎沒有妥善定義的,。初始級中軟件的測試與調(diào)試常常被混為一談,，軟件開發(fā)過程中缺乏測試資源，工具以及訓(xùn)練有素的測試人員,。初始級的軟件測試過程沒有定義成熟度目標(biāo),。第二級定義級TMM的定義級中，測試己具備基本的測試技術(shù)和方法,，軟件的測試與調(diào)試己經(jīng)明確地被區(qū)分開,。這時，測試被定義為軟件生命周期中的一個階段,，它緊隨在編碼階段之后,。但在定義級中，測試計劃往往在編碼之后才得以制訂,，這顯然有背于軟件工程的要求,。TMM的定義級中需實現(xiàn)3個成熟度目標(biāo):制訂測試與調(diào)試目標(biāo),，啟動測試計劃過程,，制度化基本的測試技術(shù)和方法。(I)制訂測試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開發(fā)的測試過程與調(diào)試過程,，識別各自的目標(biāo),，任務(wù)和括動。正確區(qū)分這兩個過程是提高軟件**測試能力的基礎(chǔ),。與調(diào)試工作不同,，測試工作是一種有計劃的活動，可以進(jìn)行管理和控制,。這種管理和控制活動需要制訂相應(yīng)的策略和政策,，以確定和協(xié)調(diào)這兩個過程。制訂測試與調(diào)試目標(biāo)包含5個子成熟度目標(biāo):1)分別形成測試**和調(diào)試**,，并有經(jīng)費支持,。2)規(guī)劃并記錄測試目標(biāo),。3)規(guī)劃井記錄調(diào)試目標(biāo)。4)將測試和調(diào)試目標(biāo)形成文檔,。

    在數(shù)字化轉(zhuǎn)型加速的,，軟件檢測公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運行的力量。深圳艾策信息科技有限公司作為國內(nèi)軟件檢測公司領(lǐng)域的企業(yè),，始終以技術(shù)創(chuàng)新為驅(qū)動力,，深耕電力能源、科研教育,、政企單位,、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場景，為客戶提供從需求分析到運維優(yōu)化的全鏈條質(zhì)量保障服務(wù),。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測的技術(shù)型企業(yè),，艾策科技通過AI驅(qū)動的智能檢測平臺，實現(xiàn)了測試流程的自動化,、化與智能化,。其產(chǎn)品——軟件檢測系統(tǒng)，整合漏洞掃描,、壓力測試,、合規(guī)性驗證等20余項功能模塊，可快速定位代碼缺陷,、性能瓶頸及安全風(fēng)險,，幫助客戶將軟件故障率降低60%以上。針對電力能源行業(yè),，艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項檢測方案,，成功保障某省級電力公司百萬級用戶數(shù)據(jù)安全；在科研教育領(lǐng)域,，其實驗室管理軟件檢測服務(wù)覆蓋全國50余所高校,，助力科研數(shù)據(jù)存儲與分析的合規(guī)性升級。此外,，公司為政企單位政務(wù)云平臺,、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測服務(wù),，均獲得客戶高度認(rèn)可,。差異化服務(wù)塑造行業(yè)作為軟件檢測公司，艾策科技突破傳統(tǒng)檢測模式,，推出“檢測+培訓(xùn)+咨詢”一體化服務(wù)體系,。通過定期發(fā)布行業(yè)安全白皮書、舉辦技術(shù)研討會。數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對：艾策科技的經(jīng)驗分享,。

    程序利用windows提供的接口(windowsapi)實現(xiàn)程序的功能。通過一個可執(zhí)行程序引用的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測該程序的功能和行為,。統(tǒng)計所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率,，留下引用頻率**高的60個dll和500個api。提取特征時,，每個樣本的導(dǎo)入節(jié)里存在選擇出的dll或api,，該特征以1表示，不存在則以0表示,，提取的560個dll和api特征作為***個特征視圖,。提取格式信息特征視圖pe是portableexecutable的縮寫，初衷是希望能開發(fā)一個在所有windows平臺上和所有cpu上都可執(zhí)行的通用文件格式,。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu),，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個線性的數(shù)據(jù)流,，由pe文件頭,、節(jié)表和節(jié)實體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件,，它本身也遵循格式要求的約束,，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行；(2)節(jié)頭部可疑的屬性,；(3)pe可選頭部有效尺寸的值不正確,；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向,；(6)可疑的代碼節(jié)名稱,；(7)可疑的頭部***；(8)來自,；(9)導(dǎo)入地址表被修改,；(10)多個pe頭部；(11)可疑的重定位信息,；,。覆蓋軟件功能與性能的多維度檢測方案設(shè)計與實施,！軟件測試服務(wù)公司

用戶隱私測評確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項,。海口軟件驗收測試價格

    在不知道多長的子序列能更好的表示可執(zhí)行文件的情況下,，只能以固定窗口大小在字節(jié)碼序列中滑動,，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams,?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列,，將得到“080074”,、“0074ff”、“74ff13”,、“ff13b2”四個短序列,。每個短序列特征的權(quán)重表示有多種方法。**簡單的方法是如果該短序列在具體樣本中出現(xiàn),，就表示為1,；如果沒有出現(xiàn)，就表示為0,，也可以用,。本實施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大,，將產(chǎn)生224＝(16,777,216)個特征,，如此龐大的特征集在計算機(jī)內(nèi)存中存儲和算法效率上都是問題。如果短序列特征的tf較小,，對機(jī)器學(xué)習(xí)可能沒有意義,，選取了tf**高的5000個短序列特征，計算每個短序列特征的,，每個短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù),，也是區(qū)分每個軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示,，前端融合方式將三種模態(tài)的特征合并,，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化，防止過擬合,，優(yōu)化器,。海口軟件驗收測試價格