保留了較多信息,，同時(shí)由于操作數(shù)比較隨機(jī),，某種程度上又沒(méi)有抓住主要矛盾，干擾了主要語(yǔ)義信息的提取,。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì),，通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息,，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別,。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類方法提取的特征語(yǔ)義信息豐富,，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征,，忽略了整個(gè)可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常,，這些異常是檢測(cè)惡意軟件的關(guān)鍵,。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭,、節(jié)頭部,、資源節(jié)等提取特征,，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理，取得了較高的檢測(cè)準(zhǔn)確率,。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響,，提取特征只需要對(duì)pe文件進(jìn)行格式解析，無(wú)需遍歷整個(gè)可執(zhí)行文件,，提取特征速度較快,。性能基準(zhǔn)測(cè)試GPU利用率未達(dá)理論最大值67%。普寧軟件產(chǎn)品檢測(cè)報(bào)告

    以備實(shí)際測(cè)試嚴(yán)重偏離計(jì)劃時(shí)使用,。在TMM的定義級(jí),，測(cè)試過(guò)程中引入計(jì)劃能力，在TMM的集成級(jí),，測(cè)試過(guò)程引入控制和監(jiān)視活動(dòng),。兩者均為測(cè)試過(guò)程提供了可見性，為測(cè)試過(guò)程持續(xù)進(jìn)行提供保證,。第四級(jí)管理和測(cè)量級(jí)在管理和測(cè)量級(jí),，測(cè)試活動(dòng)除測(cè)試被測(cè)程序外，還包括軟件生命周期中各個(gè)階段的評(píng)審,，審查和追查,，使測(cè)試活動(dòng)涵蓋了軟件驗(yàn)證和軟件確認(rèn)活動(dòng)。根據(jù)管理和測(cè)量級(jí)的要求,，軟件工作產(chǎn)品以及與測(cè)試相關(guān)的工作產(chǎn)品,，如測(cè)試計(jì)劃，測(cè)試設(shè)計(jì)和測(cè)試步驟都要經(jīng)過(guò)評(píng)審,。因?yàn)闇y(cè)試是一個(gè)可以量化并度量的過(guò)程,。為了測(cè)量測(cè)試過(guò)程，測(cè)試人員應(yīng)建立測(cè)試數(shù)據(jù)庫(kù),。收集和記錄各軟件工程項(xiàng)目中使用的測(cè)試用例,，記錄缺陷并按缺陷的嚴(yán)重程度劃分等級(jí)。此外,，所建立的測(cè)試規(guī)程應(yīng)能夠支持軟件組終對(duì)測(cè)試過(guò)程的控制和測(cè)量,。管理和測(cè)量級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):建立**范圍內(nèi)的評(píng)審程序，建立測(cè)試過(guò)程的測(cè)量程序和軟件質(zhì)量評(píng)價(jià),。(I)建立**范圍內(nèi)的評(píng)審程序軟件**應(yīng)在軟件生命周期的各階段實(shí)施評(píng)審,，以便盡早有效地識(shí)別，分類和消除軟件中的缺陷,。建立評(píng)審程序有4個(gè)子目標(biāo):1)管理層要制訂評(píng)審政策支持評(píng)審過(guò)程,。2)測(cè)試組和軟件質(zhì)量保證組要確定并文檔化整個(gè)軟件生命周期中的評(píng)審目標(biāo)，評(píng)審計(jì)劃。天津軟件評(píng)測(cè)中心多平臺(tái)兼容性測(cè)試顯示Linux環(huán)境下存在驅(qū)動(dòng)適配問(wèn)題,。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能,。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率,，留下引用頻率**高的60個(gè)dll和500個(gè)api,。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api,，該特征以1表示,，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖,。提取格式信息特征視圖pe是portableexecutable的縮寫,，初衷是希望能開發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu),，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合,。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流,，由pe文件頭,、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件,，它本身也遵循格式要求的約束,，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開始執(zhí)行；(2)節(jié)頭部可疑的屬性,；(3)pe可選頭部有效尺寸的值不正確,；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向,；(6)可疑的代碼節(jié)名稱,；(7)可疑的頭部***；(8)來(lái)自,；(9)導(dǎo)入地址表被修改,；(10)多個(gè)pe頭部；(11)可疑的重定位信息,；,。

    并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果,。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本,，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的,，4166個(gè)惡意軟件樣本是近年來(lái)新發(fā)現(xiàn)的；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的,。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的,，所有的樣本格式都是windowspe格式的，樣本數(shù)據(jù)集構(gòu)成如表1所示,。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評(píng)價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來(lái)評(píng)估：準(zhǔn)確率和對(duì)數(shù)損失,。準(zhǔn)確率測(cè)量所有預(yù)測(cè)中正確預(yù)測(cè)的樣本占總樣本的比例，*憑準(zhǔn)確率通常不足以評(píng)估預(yù)測(cè)的魯棒性,，因此還需要使用對(duì)數(shù)損失,。對(duì)數(shù)損失(logarithmicloss)，也稱交叉熵?fù)p失(cross-entropyloss),，是在概率估計(jì)上定義的,，用于測(cè)量預(yù)測(cè)類別與真實(shí)類別之間的差距大小。艾策科技發(fā)布產(chǎn)品：智能企業(yè)管理平臺(tái),。

    步驟s2,、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本，基于多模態(tài)數(shù)據(jù)融合方法,，將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型,；步驟s3,、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本，并將測(cè)試樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。進(jìn)一步的,，所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,，是統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示,，是先對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，然后按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示,，是先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列,，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的連續(xù)部分重疊的短序列特征,。進(jìn)一步的,，采用3-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)產(chǎn)生連續(xù)部分重疊的短序列特征。進(jìn)一步的,。功能完整性測(cè)試發(fā)現(xiàn)3項(xiàng)宣傳功能未完全實(shí)現(xiàn),。普寧軟件產(chǎn)品檢測(cè)報(bào)告

艾策檢測(cè)團(tuán)隊(duì)采用多模態(tài)傳感器融合技術(shù)，構(gòu)建智能工廠設(shè)備狀態(tài)健康監(jiān)測(cè)體系。普寧軟件產(chǎn)品檢測(cè)報(bào)告

    在數(shù)字化轉(zhuǎn)型加速的,，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量,。深圳艾策信息科技有限公司作為國(guó)內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè)，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力,，深耕電力能源,、科研教育、政企單位,、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景,，為客戶提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù)。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測(cè)的技術(shù)型企業(yè),，艾策科技通過(guò)AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái),，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化、化與智能化,。其產(chǎn)品——軟件檢測(cè)系統(tǒng),，整合漏洞掃描、壓力測(cè)試,、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊,，可快速定位代碼缺陷、性能瓶頸及安全風(fēng)險(xiǎn),，幫助客戶將軟件故障率降低60%以上,。針對(duì)電力能源行業(yè)，艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項(xiàng)檢測(cè)方案,，成功保障某省級(jí)電力公司百萬(wàn)級(jí)用戶數(shù)據(jù)安全；在科研教育領(lǐng)域,，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國(guó)50余所高校,，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外,，公司為政企單位政務(wù)云平臺(tái),、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù),，均獲得客戶高度認(rèn)可,。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司，艾策科技突破傳統(tǒng)檢測(cè)模式,，推出“檢測(cè)+培訓(xùn)+咨詢”一體化服務(wù)體系,。通過(guò)定期發(fā)布行業(yè)安全白皮書、舉辦技術(shù)研討會(huì),。普寧軟件產(chǎn)品檢測(cè)報(bào)告