比黑盒適用性廣的優(yōu)勢(shì)就凸顯出來(lái)了,。[5]軟件測(cè)試方法手動(dòng)測(cè)試和自動(dòng)化測(cè)試自動(dòng)化測(cè)試，顧名思義就是軟件測(cè)試的自動(dòng)化,，即在預(yù)先設(shè)定的條件下運(yùn)行被測(cè)程序,，并分析運(yùn)行結(jié)果?？偟膩?lái)說(shuō),，這種測(cè)試方法就是將以人驅(qū)動(dòng)的測(cè)試行為轉(zhuǎn)化為機(jī)器執(zhí)行的一種過(guò)程。對(duì)于手動(dòng)測(cè)試,，其在設(shè)計(jì)了測(cè)試用例之后,，需要測(cè)試人員根據(jù)設(shè)計(jì)的測(cè)試用例一步一步來(lái)執(zhí)行測(cè)試得到實(shí)際結(jié)果，并將其與期望結(jié)果進(jìn)行比對(duì),。[5]軟件測(cè)試方法不同階段測(cè)試編輯軟件測(cè)試方法單元測(cè)試單元測(cè)試主要是對(duì)該軟件的模塊進(jìn)行測(cè)試,，通過(guò)測(cè)試以發(fā)現(xiàn)該模塊的實(shí)際功能出現(xiàn)不符合的情況和編碼錯(cuò)誤。由于該模塊的規(guī)模不大,，功能單一,，結(jié)構(gòu)較簡(jiǎn)單，且測(cè)試人員可通過(guò)閱讀源程序清楚知道其邏輯結(jié)構(gòu),，首先應(yīng)通過(guò)靜態(tài)測(cè)試方法,，比如靜態(tài)分析、代碼審查等,，對(duì)該模塊的源程序進(jìn)行分析,，按照模塊的程序設(shè)計(jì)的控制流程圖，以滿足軟件覆蓋率要求的邏輯測(cè)試要求,。另外,，也可采用黑盒測(cè)試方法提出一組基本的測(cè)試用例，再用白盒測(cè)試方法進(jìn)行驗(yàn)證,。若用黑盒測(cè)試方法所產(chǎn)生的測(cè)試用例滿足不了軟件的覆蓋要求,，可采用白盒法增補(bǔ)出新的測(cè)試用例，以滿足所需的覆蓋標(biāo)準(zhǔn),。其所需的覆蓋標(biāo)準(zhǔn)應(yīng)視模塊的實(shí)際具體情況而定,。艾策檢測(cè)針對(duì)智能穿戴設(shè)備開發(fā)動(dòng)態(tài)壓力測(cè)試系統(tǒng),，確保人機(jī)交互的舒適性與安全性。源碼代碼審計(jì)

    12)把節(jié)裝入到vmm的地址空間,，(13)可選頭部的sizeofcode域取值不正確,，(14)含有可疑標(biāo)志；所述存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征包括：(1)無(wú)證書表,；(2)調(diào)試數(shù)據(jù)明顯小于正常文件,，(3).text、.rsrc,、.reloc和.rdata的characteristics屬性異常,，(4)資源節(jié)的資源個(gè)數(shù)少于正常文件。進(jìn)一步的,，所述生成軟件樣本的字節(jié)碼n-grams特征視圖的具體實(shí)現(xiàn)過(guò)程如下：先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個(gè)短序列特征,；然后計(jì)算選取的每個(gè)短序列特征的逆向文件頻率idf與詞頻tf的乘積，并將其作為選取的每個(gè)短序列特征的特征值,，，表示該短序列特征表示其所在軟件樣本的能力越強(qiáng),；**后在選取的詞頻tf**高的多個(gè)短序列特征中選取,，生成字節(jié)碼n-grams特征視圖；：＝tf×idf,；其中,，ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù)，∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和,，k為短序列特征總數(shù),，1≤i≤k；其中,，|d|指軟件樣本j的總數(shù),，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目。進(jìn)一步的,，所述步驟s2采用中間融合方法訓(xùn)練多模態(tài)深度集成模型,。軟件檢測(cè)報(bào)告需要材料深圳艾策信息科技：打造智慧供應(yīng)鏈的關(guān)鍵技術(shù)。

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：,，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法,。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的,，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件,。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬),、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲),、后門,、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私,，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制,，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性,，從而為惡意軟件控制者謀取非法利益,。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次,，平均每月攔截木馬**近,，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大,、名目繁多的惡意軟件侵蝕著我國(guó)的***,、經(jīng)濟(jì)、文化,、***等各個(gè)領(lǐng)域的信息安全,，帶來(lái)了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法,，這種方法通過(guò)對(duì)代碼進(jìn)行充分研究,，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列,、特定的字符串等,，通過(guò)匹配查找軟件中是否包含惡意軟件特征庫(kù)中的特征碼來(lái)判斷其是否為惡意軟件。

    保留了較多信息,，同時(shí)由于操作數(shù)比較隨機(jī),，某種程度上又沒(méi)有抓住主要矛盾，干擾了主要語(yǔ)義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),，通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類方法提取的特征語(yǔ)義信息豐富,，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,，忽略了整個(gè)可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,，這些異常是檢測(cè)惡意軟件的關(guān)鍵,。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭、節(jié)頭部,、資源節(jié)等提取特征,，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理，取得了較高的檢測(cè)準(zhǔn)確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,，提取特征只需要對(duì)pe文件進(jìn)行格式解析，無(wú)需遍歷整個(gè)可執(zhí)行文件,，提取特征速度較快,。整合多學(xué)科團(tuán)隊(duì)的定制化檢測(cè)方案，體現(xiàn)艾策服務(wù)于制造的技術(shù)深度,。

    后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％,，對(duì)數(shù)損失是，混淆矩陣如圖13所示,，規(guī)范化后的混淆矩陣如圖14所示,。后端融合模型的roc曲線如圖15所示，其顯示后端融合模型的auc值為,。(6)中間融合中間融合的架構(gòu)如圖16所示,，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示，然后合并學(xué)習(xí)得到的特征表示,，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型,，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid,，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合,，優(yōu)化器(optimizer)采用的是adagrad,，batch_size是40。圖16中,，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32,，且3個(gè)隱含層中間間隔設(shè)置有dropout層。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64,，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且2個(gè)隱含層中間設(shè)置有dropout層,。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層,，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384,，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256,，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125,。無(wú)障礙測(cè)評(píng)認(rèn)定視覺(jué)障礙用戶支持功能缺失4項(xiàng)。源代碼安全審計(jì)證書

安全掃描確認(rèn)軟件通過(guò)ISO 27001標(biāo)準(zhǔn),，無(wú)高危漏洞記錄,。源碼代碼審計(jì)

    [1]中文名軟件測(cè)試方法外文名SoftwareTestingMethod目的測(cè)試軟件性能所屬行業(yè)計(jì)算機(jī)作用選擇合適的軟件目錄1概述2原則3分類?靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試?黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試?手動(dòng)測(cè)試和自動(dòng)化測(cè)試4不同階段測(cè)試?單元測(cè)試?集成測(cè)試?系統(tǒng)測(cè)試?驗(yàn)收測(cè)試5重要性軟件測(cè)試方法概述編輯軟件測(cè)試方法的目的包括：發(fā)現(xiàn)軟件程序中的錯(cuò)誤,、對(duì)軟件是否符合設(shè)計(jì)要求,，以及是否符合合同中所要達(dá)到的技術(shù)要求，進(jìn)行有關(guān)驗(yàn)證以及評(píng)估軟件的質(zhì)量,。**終實(shí)現(xiàn)將高質(zhì)量的軟件系統(tǒng)交給用戶的目的,。而軟件的基本測(cè)試方法主要有靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試、功能測(cè)試,、性能測(cè)試,、黑盒測(cè)試和白盒測(cè)試等等。[2]軟件測(cè)試方法眾多,，比較常用到的測(cè)試方法有等價(jià)類劃分,、場(chǎng)景法，偶爾會(huì)使用到的測(cè)試方法有邊界值和判定表,，還有包括不經(jīng)常使用到的正交排列法和測(cè)試大綱法,。其中等價(jià)類劃分、邊界值分析,、判定表等屬于黑盒測(cè)試方法,；只對(duì)功能是否可以滿足規(guī)定要求進(jìn)行檢查，主要用于軟件的確認(rèn)測(cè)試階段,。白盒測(cè)試也叫做結(jié)構(gòu)測(cè)試或邏輯驅(qū)動(dòng)測(cè)試,，是基于覆蓋的全部代碼和路徑、條件的測(cè)試,，通過(guò)測(cè)試檢測(cè)產(chǎn)品內(nèi)部性能,，檢驗(yàn)程序中的路徑是否可以按照要求完成工作，但是并不對(duì)功能進(jìn)行測(cè)試,，主要用于軟件的驗(yàn)證,。源碼代碼審計(jì)