不*可以用于回歸測試,，也可以為以后的測試提供參考,。[4](8)錯誤不可避免原則。在測試時不能首先假設(shè)程序中沒有錯誤,。[4]軟件測試方法分類編輯軟件測試方法的分類有很多種,，以測試過程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測試（StaticTesting，ST）和動態(tài)測試（DynamicTesting,，DT）;以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測試,、白盒測試和灰盒測試三類;從程序執(zhí)行的方式來分類，可分為人工測試（ManualTesting,，MT）和自動化測試（AutomaticTesting,，AT）。[5]軟件測試方法靜態(tài)測試和動態(tài)測試（1）靜態(tài)測試,。靜態(tài)測試的含義是被測程序不運(yùn)行,，只依靠分析或檢查源程序的語句、結(jié)構(gòu),、過程等來檢查程序是否有錯誤,。即通過對軟件的需求規(guī)格說明書、設(shè)計說明書以及源程序做結(jié)構(gòu)分析和流程圖分析,，從而來找出錯誤,。例如不匹配的參數(shù)，未定義的變量等,。[5]（2）動態(tài)測試,。動態(tài)測試與靜態(tài)測試相對應(yīng)，其是通過運(yùn)行被測試程序,，對得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析,，同時分析運(yùn)行效率和健壯性能等。這種方法可簡單分為三個步驟:構(gòu)造測試實(shí)例,、執(zhí)行程序以及分析結(jié)果,。[5]軟件測試方法黑盒測試、白盒測試和灰盒測試（1）黑盒測試,。數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對：艾策科技的經(jīng)驗分享,。醫(yī)療軟件網(wǎng)絡(luò)安全測評

    快速原型模型部分需求-原型-補(bǔ)充-運(yùn)行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開發(fā)，更好的滿足用戶需求并減少由于軟件需求不明確帶來的項目開發(fā)風(fēng)險,。不適合大型系統(tǒng)的開發(fā),，前提要有一個展示性的產(chǎn)品原型，在一定程度上的補(bǔ)充,，限制開發(fā)人員的創(chuàng)新,。螺旋模型每次功能都要**行風(fēng)險評估，需求設(shè)計-測試很大程度上是一種風(fēng)險驅(qū)動的方法體系，在每個階段循環(huán)前,，都進(jìn)行風(fēng)險評估,。需要有相當(dāng)豐富的風(fēng)險評估經(jīng)驗和專門知識，在風(fēng)險較大的項目開發(fā)中,，很有必要,，多次迭代，增加成本,。軟件測試模型需求分析-概要設(shè)計-詳細(xì)設(shè)計-開發(fā)-單元測試-集成測試-系統(tǒng)測試-驗收測試***清楚標(biāo)識軟件開發(fā)的階段包含底層測試和高層測試采用自頂向下逐步求精的方式把整個開發(fā)過程分成不同的階段,，每個階段的工作都很明確，便于控制開發(fā)過程,。缺點(diǎn)程序已經(jīng)完成,，錯誤在測試階段發(fā)現(xiàn)或沒有發(fā)現(xiàn)，不能及時修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行,，工作量很大,。W模型開發(fā)一個V測試一個V用戶需求驗收測試設(shè)計需求分析系統(tǒng)測試設(shè)計概要設(shè)計集成測試設(shè)計詳細(xì)設(shè)計單元測試設(shè)計編碼單元測試集成集成測試運(yùn)行系統(tǒng)測試交付驗收測試***測試更早的介入，可以發(fā)現(xiàn)開發(fā)初期的缺陷,。功能測試報告漏洞掃描報告顯示依賴庫存在5個已知CVE漏洞,。

    之所以被稱為黑盒測試是因為可以將被測程序看成是一個無法打開的黑盒，而工作人員在不軟件測試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下,，根據(jù)需求規(guī)格說明書設(shè)計測試實(shí)例，并檢查程序的功能是否能夠按照規(guī)范說明準(zhǔn)確無誤的運(yùn)行,。其主要是對軟件界面和軟件功能進(jìn)行測試,。對于黑盒測試行為必須加以量化才能夠有效的保證軟件的質(zhì)量。[5]（2）白盒測試,。其與黑盒測試不同,，它主要是借助程序內(nèi)部的邏輯和相關(guān)信息，通過檢測內(nèi)部動作是否按照設(shè)計規(guī)格說明書的設(shè)定進(jìn)行,，檢查每一條通路能否正常工作,。白盒測試是從程序結(jié)構(gòu)方面出發(fā)對測試用例進(jìn)行設(shè)計。其主要用于檢查各個邏輯結(jié)構(gòu)是否合理,，對應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效,。常用的白盒測試法有控制流分析、數(shù)據(jù)流分析,、路徑分析,、程序變異等，其中邏輯覆蓋法是主要的測試方法,。[5]（3）灰盒測試,。灰盒測試則介于黑盒測試和白盒測試之間,?；液袦y試除了重視輸出相對于出入的正確性,，也看重其內(nèi)部表現(xiàn)。但是它不可能像白盒測試那樣詳細(xì)和完整,。它只是簡單的靠一些象征性的現(xiàn)象或標(biāo)志來判斷其內(nèi)部的運(yùn)行情況,，因此在內(nèi)部結(jié)果出現(xiàn)錯誤，但輸出結(jié)果正確的情況下可以采取灰盒測試方法,。因為在此情況下灰盒比白盒**,。

    并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,，對測試樣本進(jìn)行檢測并得出檢測結(jié)果,。實(shí)驗結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗評估使用了不同時期的惡意軟件和良性軟件樣本，包含了7871個良性軟件樣本和8269個惡意軟件樣本,，其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的,，4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的；3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,，3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的,。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的，所有的樣本格式都是windowspe格式的,，樣本數(shù)據(jù)集構(gòu)成如表1所示,。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計82697871(2)評價指標(biāo)及方法分類性能主要用兩個指標(biāo)來評估：準(zhǔn)確率和對數(shù)損失。準(zhǔn)確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例,，*憑準(zhǔn)確率通常不足以評估預(yù)測的魯棒性,，因此還需要使用對數(shù)損失。對數(shù)損失(logarithmicloss),，也稱交叉熵?fù)p失(cross-entropyloss),，是在概率估計上定義的，用于測量預(yù)測類別與真實(shí)類別之間的差距大小,。云計算與 AI 融合：深圳艾策的創(chuàng)新解決方案,。

    k為短序列特征總數(shù)，1≤i≤k,?？蓤?zhí)行文件長短大小不一，為了防止該特征統(tǒng)計有偏,，使用∑knk,j進(jìn)行歸一化處理,。逆向文件頻率(inversedocumentfrequency，idf)是一個短序列特征普遍重要性的度量,。某一短序列特征的idf,，可以由總樣本實(shí)施例件數(shù)目除以包含該短序列特征之樣本實(shí)施例件的數(shù)目，再將得到的商取對數(shù)得到：其中，|d|指軟件樣本j的總數(shù),，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目,。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少，也就是|{j:i∈j}|越小,，idf越大,，則說明短序列特征i具有很好的類別區(qū)分能力。：如果某一特征在某樣本中以較高的頻率出現(xiàn),，而包含該特征的樣本數(shù)目較小,，可以產(chǎn)生出高權(quán)重的，該特征的,。因此,，，保留重要的特征,。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征,，是因為字節(jié)碼n-grams提取的特征很多，很多都是無效特征,，或者效果非常一般的特征,，保持這些特征會影響檢測方法的性能和效率，所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征,。步驟s2,、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本，然后分別采用前端融合方法,、后端融合方法和中間融合方法設(shè)計三種不同方案的多模態(tài)數(shù)據(jù)融合方法,。性能基準(zhǔn)測試GPU利用率未達(dá)理論最大值67%。第三方軟件信息安全測評

從傳統(tǒng)到智能：艾策科技助力制造業(yè)升級之路,。醫(yī)療軟件網(wǎng)絡(luò)安全測評

    嘗試了前端融合、后端融合和中間融合三種融合方法對進(jìn)行有效融合,，有效提高了惡意軟件的準(zhǔn)確率,，具備較好的泛化性能和魯棒性。實(shí)驗結(jié)果顯示,，相對**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能,，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為,，auc值為,。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高、可靠性低,、泛化性和魯棒性不佳的問題,。另外，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測，本發(fā)明實(shí)施例同時融合軟件的二進(jìn)制可執(zhí)行文件的多個抽象層次的特征,，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件,，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例,，對于本領(lǐng)域普通技術(shù)人員來講,，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖,。圖1是前端融合方法的流程圖,。醫(yī)療軟件網(wǎng)絡(luò)安全測評