所述生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類(lèi)別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息,，從中選取引用頻率**高的多個(gè)dll和api信息,；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在,，則將當(dāng)前軟件樣本的該dll或api信息以1表示,，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖,。進(jìn)一步的,，所述生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，形成當(dāng)前軟件樣本的格式信息特征視圖。進(jìn)一步的,，所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征,，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征；所述特定格式異常包括：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行,，(2)節(jié)頭部可疑的屬性,，(3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”,，(5)可疑的代碼重定向,，(6)可疑的代碼節(jié)名稱(chēng)，(7)可疑的頭部***,，(8)來(lái)自,，(9)導(dǎo)入地址表被修改，(10)多個(gè)pe頭部,，(11)可疑的重定位信息,，。第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。上海軟件評(píng)測(cè)實(shí)驗(yàn)室

    步驟s2,、將軟件樣本中的類(lèi)別已知的軟件樣本作為訓(xùn)練樣本,，基于多模態(tài)數(shù)據(jù)融合方法，將訓(xùn)練樣本的dll和api信息特征視圖,、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò),，訓(xùn)練多模態(tài)深度集成模型；步驟s3,、將軟件樣本中的類(lèi)別未知的軟件樣本作為測(cè)試樣本,，并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果,。進(jìn)一步的，所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示,，是統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示，是先對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,，然后按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示，是先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列,，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng),，產(chǎn)生大量的連續(xù)部分重疊的短序列特征。進(jìn)一步的,，采用3-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)產(chǎn)生連續(xù)部分重疊的短序列特征,。進(jìn)一步的。省級(jí)軟件檢測(cè)機(jī)構(gòu)有多少家公司用戶(hù)隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng),。

    ***級(jí)初始級(jí)TMM初始級(jí)軟件測(cè)試過(guò)程的特點(diǎn)是測(cè)試過(guò)程無(wú)序,，有時(shí)甚至是混亂的，幾乎沒(méi)有妥善定義的,。初始級(jí)中軟件的測(cè)試與調(diào)試常常被混為一談,，軟件開(kāi)發(fā)過(guò)程中缺乏測(cè)試資源，工具以及訓(xùn)練有素的測(cè)試人員,。初始級(jí)的軟件測(cè)試過(guò)程沒(méi)有定義成熟度目標(biāo),。第二級(jí)定義級(jí)TMM的定義級(jí)中,，測(cè)試己具備基本的測(cè)試技術(shù)和方法，軟件的測(cè)試與調(diào)試己經(jīng)明確地被區(qū)分開(kāi),。這時(shí),，測(cè)試被定義為軟件生命周期中的一個(gè)階段,，它緊隨在編碼階段之后。但在定義級(jí)中，測(cè)試計(jì)劃往往在編碼之后才得以制訂,，這顯然有背于軟件工程的要求,。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測(cè)試與調(diào)試目標(biāo)，啟動(dòng)測(cè)試計(jì)劃過(guò)程,，制度化基本的測(cè)試技術(shù)和方法,。(I)制訂測(cè)試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開(kāi)發(fā)的測(cè)試過(guò)程與調(diào)試過(guò)程，識(shí)別各自的目標(biāo),，任務(wù)和括動(dòng),。正確區(qū)分這兩個(gè)過(guò)程是提高軟件**測(cè)試能力的基礎(chǔ)。與調(diào)試工作不同,，測(cè)試工作是一種有計(jì)劃的活動(dòng),，可以進(jìn)行管理和控制。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策,，以確定和協(xié)調(diào)這兩個(gè)過(guò)程,。制訂測(cè)試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測(cè)試**和調(diào)試**，并有經(jīng)費(fèi)支持,。2)規(guī)劃并記錄測(cè)試目標(biāo),。3)規(guī)劃井記錄調(diào)試目標(biāo)。4)將測(cè)試和調(diào)試目標(biāo)形成文檔,。

    軟件測(cè)試技術(shù)測(cè)試分類(lèi)編輯軟件測(cè)試的狹義論和廣義論——靜態(tài)和動(dòng)態(tài)的測(cè)試軟件測(cè)試技術(shù)軟件測(cè)試的辨證論——正向思維和反向思維軟件測(cè)試的風(fēng)險(xiǎn)論——測(cè)試是評(píng)估軟件測(cè)試的經(jīng)濟(jì)學(xué)觀(guān)點(diǎn)——為盈利而測(cè)試軟件測(cè)試的標(biāo)準(zhǔn)論——驗(yàn)證和確認(rèn)軟件測(cè)試技術(shù)測(cè)試工具編輯幾種常用的測(cè)試工具：1,、軟件錯(cuò)誤管理工具Bugzilla2、功能測(cè)試工具WinRunner3,、負(fù)載測(cè)試工具LoadRunner4,、測(cè)試管理工具TestDirector軟件測(cè)試技術(shù)同名圖書(shū)編輯軟件測(cè)試技術(shù)圖書(shū)1書(shū)名:軟件測(cè)試技術(shù)軟件測(cè)試技術(shù)作者：曲朝陽(yáng)出版社：**水利水電出版社出版時(shí)間：2006ISBN:97開(kāi)本：16定價(jià):元內(nèi)容簡(jiǎn)介本書(shū)詳盡地闡述了軟件測(cè)試領(lǐng)域中的一些基本理論和實(shí)用技術(shù)。首先從軟件測(cè)試的基本原則,，以及常用的軟件測(cè)試技術(shù)入手,，介紹了與軟件測(cè)試領(lǐng)域相關(guān)的基礎(chǔ)知識(shí)。然后,，分別從單元測(cè)試,、集成測(cè)試和系統(tǒng)測(cè)試3個(gè)層面深入分析了如何選擇和設(shè)計(jì)有效的測(cè)試用例，制定合適的測(cè)試策略等主題,。**后,，討論了面向?qū)ο蟮能浖y(cè)試和軟件測(cè)試自動(dòng)化技術(shù)。附錄中還附錄了常見(jiàn)的軟件錯(cuò)誤,，供讀者參閱,。本書(shū)作為軟件測(cè)試的實(shí)際應(yīng)用參考書(shū)，除了力求突出基本知識(shí)和基本概念的表述外,，更注重軟件測(cè)試技術(shù)的運(yùn)用,。第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠(chǎng)商宣稱(chēng)慢0.7秒,。

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的,，以可執(zhí)行文件的格式信息作為特征,，是識(shí)別已知和未知惡意軟件的可行方法。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析,，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息,，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠(chǎng)商給出，按照操作系統(tǒng)廠(chǎng)商給出的格式規(guī)范提取即可,。pe文件的格式結(jié)構(gòu)有許多屬性,，但大多數(shù)屬性無(wú)法區(qū)分惡意軟件和良性軟件，經(jīng)過(guò)深入分析pe文件的格式結(jié)構(gòu)屬性,，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性,，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù),，連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼,，或者是可執(zhí)行文件的結(jié)構(gòu)信息，也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列,。pe文件可表示為字節(jié)碼序列,，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺(jué)上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn),，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異,。可執(zhí)行文件通常是二進(jìn)制文件,，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件,，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。壓力測(cè)試表明系統(tǒng)在5000并發(fā)用戶(hù)時(shí)響應(yīng)延遲激增300%,。省級(jí)軟件檢測(cè)機(jī)構(gòu)有多少家公司

覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施,！上海軟件評(píng)測(cè)實(shí)驗(yàn)室

    生成取值表。3把取值表與選擇的正交表進(jìn)行映射控件數(shù)Ln(取值數(shù))3個(gè)控件5個(gè)取值5的3次冪混合正交表當(dāng)控件的取值數(shù)目水平不一致時(shí)候,，使用allp**rs工具生成1等價(jià)類(lèi)劃分法劃分值2邊界值分析法邊界值3錯(cuò)誤推斷法經(jīng)驗(yàn)4因果圖分析法關(guān)系5判定表法條件和結(jié)果6流程圖法流程路徑梳理7場(chǎng)景法主要功能和業(yè)務(wù)的事件8正交表先關(guān)注主要功能和業(yè)務(wù)流程,，業(yè)務(wù)邏輯是否正確實(shí)現(xiàn)，考慮場(chǎng)景法需要輸入數(shù)據(jù)的地方,，考慮等價(jià)類(lèi)劃分法+邊界值分析法,，發(fā)現(xiàn)程序錯(cuò)誤的能力**強(qiáng)存在輸入條件的組合情況，考慮因果圖判定表法多種參數(shù)配置組合情況,，正交表排列法采用錯(cuò)誤推斷法再追加測(cè)試用例,。需求分析場(chǎng)景法分析主要功能輸入的等價(jià)類(lèi)邊界值輸入的各種組合因果圖判定表多種參數(shù)配置正交表錯(cuò)誤推斷法經(jīng)驗(yàn)軟件缺陷軟件產(chǎn)品中存在的問(wèn)題，用戶(hù)所需要的功能沒(méi)有完全實(shí)現(xiàn),。上海軟件評(píng)測(cè)實(shí)驗(yàn)室