收藏查看我的收藏0有用+1已投票0軟件測試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫與應(yīng)用工作項目審核。軟件測試是使用人工或自動的手段來運行或測定某個軟件系統(tǒng)的過程,，其目的在于檢驗它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實際結(jié)果之間的差別,。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實現(xiàn)的角度劃分，測試方法主要有白盒測試和黑盒測試。白盒測試方法主要有代碼檢査法,、靜態(tài)結(jié)構(gòu)分析法,、靜態(tài)質(zhì)量度量法、邏輯覆蓋法,、基夲路徑測試法,、域測試、符號測試,、路徑覆蓋和程序變異,。黑盒測試方法主要包括等價類劃分法、邊界值分析法,、錯誤推測法,、因果圖法、判定表驅(qū)動法,、正交試驗設(shè)計法,、功能圖法、場景法等,。[1]從是否執(zhí)行程序的角度劃分,，測試方法又可分為靜態(tài)測試和動態(tài)測試。靜態(tài)測試包括代碼檢査,、靜態(tài)結(jié)構(gòu)分析,、代碼質(zhì)量度量等。動態(tài)測試由3部分組成：構(gòu)造測試實例,、執(zhí)行程序和分析程序的輸出結(jié)果,。艾策科技案例研究：某跨國企業(yè)的數(shù)字化轉(zhuǎn)型實踐。蘭陵軟件檢測報告

    后端融合模型的10折交叉驗證的準(zhǔn)確率是％,，對數(shù)損失是,，混淆矩陣如圖13所示，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示,，其顯示后端融合模型的auc值為。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示,，然后合并學(xué)習(xí)得到的特征表示，再作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型,，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid，中間使用dropout層進行正則化,，防止過擬合,，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40,。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層，其***個隱含層的神經(jīng)元個數(shù)是128,，第二個隱含層的神經(jīng)元個數(shù)是64,，第三個隱含層的神經(jīng)元個數(shù)是32，且3個隱含層中間間隔設(shè)置有dropout層,。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層,，其***個隱含層的神經(jīng)元個數(shù)是64，其第二個隱含層的神經(jīng)元個數(shù)是32,，且2個隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層，其***個隱含層的神經(jīng)元個數(shù)是512,，第二個隱含層的神經(jīng)元個數(shù)是384,，第三個隱含層的神經(jīng)元個數(shù)是256，第四個隱含層的神經(jīng)元個數(shù)是125,。軟件測試三方機構(gòu)深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案,。

    嘗試了前端融合、后端融合和中間融合三種融合方法對進行有效融合,，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性。實驗結(jié)果顯示,，相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為,，auc值為,。有效解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳的問題,。另外，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測,，本發(fā)明實施例同時融合軟件的二進制可執(zhí)行文件的多個抽象層次的特征,，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題,。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地,，下面描述中的附圖**是本發(fā)明的一些實施例,，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。

    這樣做的好處是，融合模型的錯誤來自不同的分類器,，而來自不同分類器的錯誤往往互不相關(guān),、互不影響，不會造成錯誤的進一步累加,。常見的后端融合方式包括**大值融合(max-fusion),、平均值融合(averaged-fusion)、貝葉斯規(guī)則融合(bayes’rulebased)以及集成學(xué)習(xí)(ensemblelearning)等,。其中集成學(xué)習(xí)作為后端融合方式的典型**,，被廣泛應(yīng)用于通信、計算機識別,、語音識別等研究領(lǐng)域,。中間融合是指將不同的模態(tài)數(shù)據(jù)先轉(zhuǎn)化為高等特征表達(dá)，再于模型的中間層進行融合,，如圖3所示,。以深度神經(jīng)網(wǎng)絡(luò)為例，神經(jīng)網(wǎng)絡(luò)通過一層一層的管道映射輸入,，將原始輸入轉(zhuǎn)換為更高等的表示,。中間融合首先利用神經(jīng)網(wǎng)絡(luò)將原始數(shù)據(jù)轉(zhuǎn)化成高等特征表達(dá)，然后獲取不同模態(tài)數(shù)據(jù)在高等特征空間上的共性,，進而學(xué)習(xí)一個聯(lián)合的多模態(tài)表征,。深度多模態(tài)融合的大部分工作都采用了這種中間融合的方法，其***享表示層是通過合并來自多個模態(tài)特定路徑的連接單元來構(gòu)建的,。中間融合方法的一大優(yōu)勢是可以靈活的選擇融合的位置,，但設(shè)計深度多模態(tài)集成結(jié)構(gòu)時，確定如何融合,、何時融合以及哪些模式可以融合,，是比較有挑戰(zhàn)的問題。字節(jié)碼n-grams,、dll和api信息,、格式結(jié)構(gòu)信息這三種類型的特征都具有自身的優(yōu)勢。數(shù)據(jù)驅(qū)動決策：艾策科技如何提升企業(yè)競爭力,。

    當(dāng)我們拿到一份第三方軟件測試報告的時候,，我們可能會好奇第三方軟件檢測機構(gòu)是如何定義一份第三方軟件測試報告的費用呢，為何價格會存在一些差異,，如何找到高性價比的第三方軟件測試機構(gòu)來出具第三方軟件檢測報告呢,。我們可以從以下三個方面著手討論關(guān)于軟件檢測機構(gòu)的第三方軟件測試報告費用的一些問題,，對大家在選擇適合價格的軟件檢測機構(gòu)，出具高性價比的軟件檢測報告有一定的幫助和參考意義,。1,、首先,，軟件檢測機構(gòu)大小的關(guān)系,，從資質(zhì)上來說,，軟件檢測機構(gòu)的規(guī)模大小和資質(zhì)的有效性是沒有任何關(guān)系的,?？赡苄⌒偷能浖z測機構(gòu)，員工人數(shù)規(guī)模會小一點,，但是出具的CMA或者CNAS第三方軟件檢測報告和大型機構(gòu)的效力是沒有區(qū)別的,。但是，小機構(gòu)在人員數(shù)量,，運營成本都會成本比較低,，在這里其實是可以降低一份第三方軟件測試報告的部分費用，所以反過來說,，小型軟件檢測機構(gòu)的價格可能更加具有競爭力,。2、軟件檢測流程的關(guān)系,，為何流程會和第三方軟件測試的費用有關(guān)系呢,。因為，一個機構(gòu)的軟件檢測流程如果是高效率流轉(zhuǎn),，那么在同等時間內(nèi),，軟件檢測機構(gòu)可以更高效的對軟件測試報告進行產(chǎn)出，相對來說,，時間成本就會降低,，提高測試報告的出具效率。艾策檢測以智能算法驅(qū)動分析,，為工業(yè)產(chǎn)品提供全生命周期質(zhì)量管控解決方案,！app 軟件測試報告

安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn)，無高危漏洞記錄,。蘭陵軟件檢測報告

    綜合上面的分析可以看出,，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征,，是識別已知和未知惡意軟件的可行方法,。對每個樣本進行格式結(jié)構(gòu)解析，提取**每個樣本實施例件的格式結(jié)構(gòu)信息,，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出,，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可,。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無法區(qū)分惡意軟件和良性軟件,，經(jīng)過深入分析pe文件的格式結(jié)構(gòu)屬性,，提取了可能區(qū)分惡意軟件和良性軟件的136個格式結(jié)構(gòu)屬性，如表2所示,。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個)引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號的總數(shù)1重定位節(jié)的項目總數(shù),，連續(xù)的幾個字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結(jié)構(gòu)信息,，也可能是某個惡意軟件中特有的字節(jié)碼序列,。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式,，研究人員直覺上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn),，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異?？蓤?zhí)行文件通常是二進制文件,，需要把二進制文件轉(zhuǎn)換為十六進制的文本實施例件，就得到可執(zhí)行文件的十六進制字節(jié)碼序列,。蘭陵軟件檢測報告