[3]軟件測試方法原則編輯1.盡早不斷測試的原則應當盡早不斷地進行軟件測試。據(jù)統(tǒng)計約60%的錯誤來自設計以前,，并且修正一個軟件錯誤所需的費用將隨著軟件生存周期的進展而上升,。錯誤發(fā)現(xiàn)得越早,，修正它所需的費用就越少,。[4]測試用例由測試輸入數(shù)據(jù)和與之對應的預期輸出結果這兩部分組成,。[4]3.**測試原則(1)**測試原則,。這是指軟件測試工作由在經(jīng)濟上和管理上**于開發(fā)機構的**進行,。程序員應避免檢査自己的程序,，程序設計機構也不應測試自己開發(fā)的程序,。軟件開發(fā)者難以客觀、有效地測試自己的軟件,，而找出那些因為對需求的誤解而產生的錯誤就更加困難,。[4](2)合法和非合法原則。在設計時,，測試用例應當包括合法的輸入條件和不合法的輸入條件,。[4](3)錯誤群集原則,。軟件錯誤呈現(xiàn)群集現(xiàn)象,。經(jīng)驗表明，某程序段剩余的錯誤數(shù)目與該程序段中已發(fā)現(xiàn)的錯誤數(shù)目成正比,，所以應該對錯誤群集的程序段進行重點測試,。[4](4)嚴格性原則,。嚴格執(zhí)行測試計劃，排除測試的隨意性,。[4](5)覆蓋原則,。應當對每一個測試結果做***的檢查。[4](6)定義功能測試原則,。檢查程序是否做了要做的事*是成功的一半,，另一半是看程序是否做了不屬于它做的事,。[4](7)回歸測試原則,。應妥善保留測試用例,。艾策科技：如何用數(shù)據(jù)分析重塑企業(yè)決策！甘肅軟件測評實驗室

    收藏查看我的收藏0有用+1已投票0軟件測試技術編輯鎖定討論上傳視頻軟件測試技術是軟件開發(fā)過程中的一個重要組成部分,，是貫穿整個軟件開發(fā)生命周期,、對軟件產品（包括階段性產品）進行驗證和確認的活動過程,，其目的是盡快盡早地發(fā)現(xiàn)在軟件產品中所存在的各種問題——與用戶需求、預先定義的不一致性,。檢查軟件產品的bug,。寫成測試報告，交于開發(fā)人員修改,。軟件測試人員的基本目標是發(fā)現(xiàn)軟件中的錯誤,。中文名軟件測試技術簡介單元測試、集成測試主要步驟測試設計與開發(fā)常見測試回歸測試功能測試目錄1主要步驟2基本功能3測試目標4測試目的5常見測試6測試分類7測試工具8同名圖書?圖書1?圖書2?圖書3?圖書4軟件測試技術主要步驟編輯1,、測試計劃2,、測試設計與開發(fā)3、執(zhí)行測試軟件測試技術基本功能編輯1,、驗證（Verification）2,、確認（Validation）軟件測試人員應具備的知識：1、軟件測試技術2,、被測試應用程序及相關應用領域軟件測試技術測試目標編輯1,、軟件測試人員所追求的是盡可能早地找出軟件的錯誤,；2、軟件測試人員必須確保找出的軟件錯誤得以關閉,。軟件產品檢測報告有效期深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案,。

    特征之間存在部分重疊,，但特征類型間存在著互補，融合這些不同抽象層次的特征可更好的識別軟件的真正性質。且惡意軟件通常偽造出和良性軟件相似的特征,，逃避反**軟件的檢測,，但惡意軟件很難同時偽造多個抽象層次的特征逃避檢測?；谠撚^點，本發(fā)明實施例提出一種基于多模態(tài)深度學習的惡意軟件檢測方法,，以實現(xiàn)對惡意軟件的有效檢測,，提取了三種模態(tài)的特征(dll和api信息,、pe格式結構信息和字節(jié)碼3-grams),，提出了通過前端融合,、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,，有效提高惡意軟件檢測的準確率和魯棒性，具體步驟如下：步驟s1、提取軟件樣本的二進制可執(zhí)行文件的dll和api信息,、pe格式結構信息以及字節(jié)碼n-grams的特征表示,，生成軟件樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖,；統(tǒng)計當前軟件樣本的導入節(jié)中引用的dll和api,，提取得到當前軟件樣本的二進制可執(zhí)行文件的dll和api信息的特征表示,。對當前軟件樣本的二進制可執(zhí)行文件進行格式結構解析,，并按照格式規(guī)范提取**該軟件樣本的格式結構信息,，得到該軟件樣本的二進制可執(zhí)行文件的pe格式結構信息的特征表示。

    不*可以用于回歸測試，也可以為以后的測試提供參考,。[4](8)錯誤不可避免原則,。在測試時不能首先假設程序中沒有錯誤。[4]軟件測試方法分類編輯軟件測試方法的分類有很多種，以測試過程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測試（StaticTesting，ST）和動態(tài)測試（DynamicTesting,，DT）;以具體實現(xiàn)算法細節(jié)和系統(tǒng)內部結構的相關情況為根據(jù)可分黑盒測試,、白盒測試和灰盒測試三類;從程序執(zhí)行的方式來分類,，可分為人工測試（ManualTesting,，MT）和自動化測試（AutomaticTesting，AT）,。[5]軟件測試方法靜態(tài)測試和動態(tài)測試（1）靜態(tài)測試,。靜態(tài)測試的含義是被測程序不運行,，只依靠分析或檢查源程序的語句,、結構,、過程等來檢查程序是否有錯誤。即通過對軟件的需求規(guī)格說明書,、設計說明書以及源程序做結構分析和流程圖分析,，從而來找出錯誤,。例如不匹配的參數(shù)，未定義的變量等,。[5]（2）動態(tài)測試,。動態(tài)測試與靜態(tài)測試相對應，其是通過運行被測試程序,，對得到的運行結果與預期的結果進行比較分析,，同時分析運行效率和健壯性能等。這種方法可簡單分為三個步驟:構造測試實例,、執(zhí)行程序以及分析結果,。[5]軟件測試方法黑盒測試、白盒測試和灰盒測試（1）黑盒測試,。性能基準測試GPU利用率未達理論最大值67%。

    k為短序列特征總數(shù),，1≤i≤k,。可執(zhí)行文件長短大小不一,，為了防止該特征統(tǒng)計有偏,，使用∑knk,j進行歸一化處理。逆向文件頻率(inversedocumentfrequency,，idf)是一個短序列特征普遍重要性的度量,。某一短序列特征的idf，可以由總樣本實施例件數(shù)目除以包含該短序列特征之樣本實施例件的數(shù)目,，再將得到的商取對數(shù)得到：其中,，|d|指軟件樣本j的總數(shù)，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目,。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少,，也就是|{j:i∈j}|越小，idf越大,，則說明短序列特征i具有很好的類別區(qū)分能力,。：如果某一特征在某樣本中以較高的頻率出現(xiàn)，而包含該特征的樣本數(shù)目較小,，可以產生出高權重的,，該特征的。因此,，,，保留重要的特征。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征,，是因為字節(jié)碼n-grams提取的特征很多,，很多都是無效特征，或者效果非常一般的特征，保持這些特征會影響檢測方法的性能和效率,，所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征,。步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓練樣本,，然后分別采用前端融合方法,、后端融合方法和中間融合方法設計三種不同方案的多模態(tài)數(shù)據(jù)融合方法。艾策檢測團隊采用多模態(tài)傳感器融合技術,，構建智能工廠設備狀態(tài)健康監(jiān)測體系,。成都軟件檢測實驗室

艾策科技案例研究：某跨國企業(yè)的數(shù)字化轉型實踐。甘肅軟件測評實驗室

    12)把節(jié)裝入到vmm的地址空間,；(13)可選頭部的sizeofcode域取值不正確,；(14)含有可疑標志。此外,，惡意軟件和良性軟件間以下格式特征也存在明顯的統(tǒng)計差異：(1)證書表是軟件廠商的可認證的聲明,，惡意軟件很少有證書表，而良性軟件大部分都有軟件廠商可認證的聲明,；(2)惡意軟件的調試數(shù)據(jù)也明顯小于正常文件的,，這是因為惡意軟件為了增加調試的難度，很少有調試數(shù)據(jù),；(3)惡意軟件4個節(jié)(.text,、.rsrc、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異,，characteristics屬性通常**該節(jié)是否可讀,、可寫、可執(zhí)行等,，部分惡意軟件的代碼節(jié)存在可寫異常,，只讀數(shù)據(jù)節(jié)和資源節(jié)存在可寫、可執(zhí)行異常等,；(4)惡意軟件資源節(jié)的資源個數(shù)也明顯少于良性軟件的,，如消息表、組圖表,、版本資源等,，這是因為惡意軟件很少使用圖形界面資源，也很少有版本信息,。pe文件很多格式屬性沒有強制限制,，文件完整性約束松散，存在著較多的冗余屬性和冗余空間,，為pe格式惡意軟件的傳播和隱藏創(chuàng)造了條件,。此外,，由于惡意軟件為了方便傳播和隱藏，盡一切可能的減小文件大小,，文件結構的某些部分重疊,，同時對一些屬性進行了特別設置以達到anti-dump、anti-debug或抗反匯編,。甘肅軟件測評實驗室