綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的,，以可執(zhí)行文件的格式信息作為特征,，是識(shí)別已知和未知惡意軟件的可行方法。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析,，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息,，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可,。pe文件的格式結(jié)構(gòu)有許多屬性,，但大多數(shù)屬性無(wú)法區(qū)分惡意軟件和良性軟件，經(jīng)過(guò)深入分析pe文件的格式結(jié)構(gòu)屬性,，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性,，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù),，連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼,，或者是可執(zhí)行文件的結(jié)構(gòu)信息，也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列,。pe文件可表示為字節(jié)碼序列,，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺(jué)上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn),，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異,。可執(zhí)行文件通常是二進(jìn)制文件,，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件,，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列,。安全掃描確認(rèn)軟件通過(guò)ISO 27001標(biāo)準(zhǔn)，無(wú)高危漏洞記錄,。江蘇軟件評(píng)測(cè)機(jī)構(gòu)

    針對(duì)cma和cnas第三方軟件測(cè)試機(jī)構(gòu)的資質(zhì),，客戶在確定合作前需要同時(shí)確認(rèn)資質(zhì)的有效期，因?yàn)檐浖y(cè)試資質(zhì)都是有一定有效期的,，如果軟件測(cè)試公司在業(yè)務(wù)開(kāi)展的過(guò)程中有違規(guī)或者不受認(rèn)可的操作和行為,，有可能會(huì)被吊銷資質(zhì)執(zhí)照，這一點(diǎn)需要特別注意,。第三,，軟件測(cè)試機(jī)構(gòu)的資質(zhì)所涵蓋的業(yè)務(wù)參數(shù)，通常來(lái)講,，軟件測(cè)試報(bào)告一般針對(duì)軟件的八大參數(shù)進(jìn)行測(cè)試,，包括軟件功能測(cè)試、軟件性能測(cè)試,、軟件信息安全測(cè)試,、軟件兼容性測(cè)試、軟件可靠性測(cè)試,、軟件穩(wěn)定性測(cè)試,、軟件可移植測(cè)試、軟件易用性測(cè)試,。這幾個(gè)參數(shù)在cma或者cnas的官方網(wǎng)站都可以進(jìn)行查詢和確認(rèn)第四,，軟件測(cè)試機(jī)構(gòu)或者公司的本身信用背景，那么用戶可以去檢查一下公司的信用記錄,，是否有不良的投訴或者法律糾紛,，可以確保第三方軟件測(cè)試機(jī)構(gòu)出具的軟件測(cè)試報(bào)告的效力也沒(méi)有問(wèn)題。那么,，總而言之,，找一家靠譜的第三方軟件測(cè)試機(jī)構(gòu)還是需要用戶從自己的軟件測(cè)試業(yè)務(wù)需求場(chǎng)景出發(fā)，認(rèn)真仔細(xì)比較資質(zhì)許可的正規(guī)性,，然后可以完成愉快的合作和軟件測(cè)試報(bào)告的交付,。軟件 兼容性測(cè)評(píng)能耗評(píng)估顯示后臺(tái)服務(wù)耗電量超出行業(yè)基準(zhǔn)值42%。

    將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò),，訓(xùn)練多模態(tài)深度集成模型；(1)方案一：采用前端融合(early-fusion)方法,，首先合并訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的特征，融合成一個(gè)單一的特征向量空間，然后將其作為深度神經(jīng)網(wǎng)絡(luò)模型的輸入,，訓(xùn)練多模態(tài)深度集成模型；(2)方案二：首先利用訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)模型,，合并訓(xùn)練的三個(gè)深度神經(jīng)網(wǎng)絡(luò)模型的決策輸出，并將其作為感知機(jī)的輸入,，訓(xùn)練得到**終的多模態(tài)深度集成模型,；(3)方案三：采用中間融合(intermediate-fusion)方法，首先使用三個(gè)深度神經(jīng)網(wǎng)絡(luò)分別學(xué)習(xí)訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示,，并合并學(xué)習(xí)得到的訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖的高等特征表示融合成一個(gè)單一的特征向量空間,，然后將其作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入,，訓(xùn)練得到多模態(tài)深度神經(jīng)網(wǎng)絡(luò)模型。步驟s3,、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本,。

    軟件測(cè)試技術(shù)測(cè)試分類編輯軟件測(cè)試的狹義論和廣義論——靜態(tài)和動(dòng)態(tài)的測(cè)試軟件測(cè)試技術(shù)軟件測(cè)試的辨證論——正向思維和反向思維軟件測(cè)試的風(fēng)險(xiǎn)論——測(cè)試是評(píng)估軟件測(cè)試的經(jīng)濟(jì)學(xué)觀點(diǎn)——為盈利而測(cè)試軟件測(cè)試的標(biāo)準(zhǔn)論——驗(yàn)證和確認(rèn)軟件測(cè)試技術(shù)測(cè)試工具編輯幾種常用的測(cè)試工具：1、軟件錯(cuò)誤管理工具Bugzilla2,、功能測(cè)試工具WinRunner3,、負(fù)載測(cè)試工具LoadRunner4、測(cè)試管理工具TestDirector軟件測(cè)試技術(shù)同名圖書(shū)編輯軟件測(cè)試技術(shù)圖書(shū)1書(shū)名:軟件測(cè)試技術(shù)軟件測(cè)試技術(shù)作者：曲朝陽(yáng)出版社：**水利水電出版社出版時(shí)間：2006ISBN:97開(kāi)本：16定價(jià):元內(nèi)容簡(jiǎn)介本書(shū)詳盡地闡述了軟件測(cè)試領(lǐng)域中的一些基本理論和實(shí)用技術(shù),。首先從軟件測(cè)試的基本原則,，以及常用的軟件測(cè)試技術(shù)入手，介紹了與軟件測(cè)試領(lǐng)域相關(guān)的基礎(chǔ)知識(shí),。然后,，分別從單元測(cè)試、集成測(cè)試和系統(tǒng)測(cè)試3個(gè)層面深入分析了如何選擇和設(shè)計(jì)有效的測(cè)試用例,，制定合適的測(cè)試策略等主題,。**后，討論了面向?qū)ο蟮能浖y(cè)試和軟件測(cè)試自動(dòng)化技術(shù),。附錄中還附錄了常見(jiàn)的軟件錯(cuò)誤,，供讀者參閱。本書(shū)作為軟件測(cè)試的實(shí)際應(yīng)用參考書(shū),，除了力求突出基本知識(shí)和基本概念的表述外,，更注重軟件測(cè)試技術(shù)的運(yùn)用。第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍,。

    后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％,，對(duì)數(shù)損失是，混淆矩陣如圖13所示，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示,，其顯示后端融合模型的auc值為。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示,，然后合并學(xué)習(xí)得到的特征表示，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型,，隱藏層的***函數(shù)為relu,，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化,，防止過(guò)擬合,，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40,。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且3個(gè)隱含層中間間隔設(shè)置有dropout層,。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且2個(gè)隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512,，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125,。用戶體驗(yàn)測(cè)評(píng)中界面交互評(píng)分低于同類產(chǎn)品均值15.6%,。南京軟件驗(yàn)收測(cè)試報(bào)告

性能基準(zhǔn)測(cè)試GPU利用率未達(dá)理論最大值67%。江蘇軟件評(píng)測(cè)機(jī)構(gòu)

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能,。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為,。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api,。提取特征時(shí),，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示,，不存在則以0表示,，提取的560個(gè)dll和api特征作為***個(gè)特征視圖,。提取格式信息特征視圖pe是portableexecutable的縮寫(xiě)，初衷是希望能開(kāi)發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式,。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu),，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流,，由pe文件頭,、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件,，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行,；(2)節(jié)頭部可疑的屬性,；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”,；(5)可疑的代碼重定向,；(6)可疑的代碼節(jié)名稱；(7)可疑的頭部***,；(8)來(lái)自,；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部,；(11)可疑的重定位信息,；。江蘇軟件評(píng)測(cè)機(jī)構(gòu)