湖南卓碼軟件測(cè)評(píng)有限公司

    本書內(nèi)容充實(shí)、實(shí)用性強(qiáng)，可作為高職高專院校計(jì)算機(jī)軟件軟件測(cè)試技術(shù)課程的教材，也可作為有關(guān)軟件測(cè)試的培訓(xùn)教材，對(duì)從事軟件測(cè)試實(shí)際工作的相關(guān)技術(shù)人員也具有一定的參考價(jià)值。目錄前言第1章軟件測(cè)試基本知識(shí)第2章測(cè)試計(jì)劃第3章測(cè)試設(shè)計(jì)和開發(fā)第4章執(zhí)行測(cè)試第5章測(cè)試技術(shù)與應(yīng)用第6章軟件測(cè)試工具第7章測(cè)試文檔實(shí)例附錄IEEE模板參考文獻(xiàn)軟件測(cè)試技術(shù)圖書3基本信息書號(hào)：軟件測(cè)試技術(shù)7-113-07054作者：李慶義定價(jià)：出版日期：套系名稱：21世紀(jì)高校計(jì)算機(jī)應(yīng)用技術(shù)系列規(guī)劃教材出版單位：**鐵道出版社內(nèi)容簡(jiǎn)介本書主要介紹軟件適用測(cè)試技術(shù)。內(nèi)容分為三部分，***部分為概念基礎(chǔ)、測(cè)試?yán)碚摰谋尘凹鞍l(fā)展，簡(jiǎn)要地分析了當(dāng)前測(cè)試技術(shù)的現(xiàn)狀；第二部分介紹軟件測(cè)試的程序分析技術(shù)、測(cè)試技術(shù)，軟件測(cè)試的方法和策略，分析了軟件業(yè)在測(cè)試方面的研究成果，并總結(jié)了測(cè)試的基本原則和一些好的實(shí)踐經(jīng)驗(yàn)；第三部分介紹了兩種測(cè)試工具軟件——基于Windows的WinRunner和服務(wù)器負(fù)載測(cè)試軟件WAS。本書結(jié)合實(shí)際，從一些具體的實(shí)例出發(fā)，介紹軟件測(cè)試的一些基本概念和方法，分析出軟件測(cè)試的基本理論知識(shí)，適用性比較強(qiáng)。第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。湖南卓碼軟件測(cè)評(píng)有限公司

    保留了較多信息，同時(shí)由于操作數(shù)比較隨機(jī)，某種程度上又沒有抓住主要矛盾，干擾了主要語義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì)，通過一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類方法提取的特征語義信息豐富，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征，忽略了整個(gè)可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常，這些異常是檢測(cè)惡意軟件的關(guān)鍵。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭、節(jié)頭部、資源節(jié)等提取特征，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理，取得了較高的檢測(cè)準(zhǔn)確率。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響，提取特征只需要對(duì)pe文件進(jìn)行格式解析，無需遍歷整個(gè)可執(zhí)行文件，提取特征速度較快。廣西軟件第三方測(cè)試報(bào)告安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn)，無高危漏洞記錄。

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識(shí)別已知和未知惡意軟件的可行方法。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無法區(qū)分惡意軟件和良性軟件，經(jīng)過深入分析pe文件的格式結(jié)構(gòu)屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù)，連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結(jié)構(gòu)信息，也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn)，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異?？蓤?zhí)行文件通常是二進(jìn)制文件，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。

    此外格式結(jié)構(gòu)信息具有明顯的語義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對(duì)：艾策科技的經(jīng)驗(yàn)分享。

    快速原型模型部分需求-原型-補(bǔ)充-運(yùn)行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開發(fā)，更好的滿足用戶需求并減少由于軟件需求不明確帶來的項(xiàng)目開發(fā)風(fēng)險(xiǎn)。不適合大型系統(tǒng)的開發(fā)，前提要有一個(gè)展示性的產(chǎn)品原型，在一定程度上的補(bǔ)充，限制開發(fā)人員的創(chuàng)新。螺旋模型每次功能都要**行風(fēng)險(xiǎn)評(píng)估，需求設(shè)計(jì)-測(cè)試很大程度上是一種風(fēng)險(xiǎn)驅(qū)動(dòng)的方法體系，在每個(gè)階段循環(huán)前，都進(jìn)行風(fēng)險(xiǎn)評(píng)估。需要有相當(dāng)豐富的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)和專門知識(shí)，在風(fēng)險(xiǎn)較大的項(xiàng)目開發(fā)中，很有必要，多次迭代，增加成本。軟件測(cè)試模型需求分析-概要設(shè)計(jì)-詳細(xì)設(shè)計(jì)-開發(fā)-單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)收測(cè)試***清楚標(biāo)識(shí)軟件開發(fā)的階段包含底層測(cè)試和高層測(cè)試采用自頂向下逐步求精的方式把整個(gè)開發(fā)過程分成不同的階段，每個(gè)階段的工作都很明確，便于控制開發(fā)過程。缺點(diǎn)程序已經(jīng)完成，錯(cuò)誤在測(cè)試階段發(fā)現(xiàn)或沒有發(fā)現(xiàn)，不能及時(shí)修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行，工作量很大。W模型開發(fā)一個(gè)V測(cè)試一個(gè)V用戶需求驗(yàn)收測(cè)試設(shè)計(jì)需求分析系統(tǒng)測(cè)試設(shè)計(jì)概要設(shè)計(jì)集成測(cè)試設(shè)計(jì)詳細(xì)設(shè)計(jì)單元測(cè)試設(shè)計(jì)編碼單元測(cè)試集成集成測(cè)試運(yùn)行系統(tǒng)測(cè)試交付驗(yàn)收測(cè)試***測(cè)試更早的介入，可以發(fā)現(xiàn)開發(fā)初期的缺陷。對(duì)比分析顯示資源占用率高于同類產(chǎn)品均值26%。軟件cma收費(fèi)標(biāo)準(zhǔn)

基于 AI 視覺識(shí)別的自動(dòng)化檢測(cè)系統(tǒng)，助力艾策實(shí)現(xiàn)生產(chǎn)線上的零缺陷品控目標(biāo)！湖南卓碼軟件測(cè)評(píng)有限公司

    12)把節(jié)裝入到vmm的地址空間，(13)可選頭部的sizeofcode域取值不正確，(14)含有可疑標(biāo)志；所述存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征包括：(1)無證書表；(2)調(diào)試數(shù)據(jù)明顯小于正常文件，(3).text、.rsrc、.reloc和.rdata的characteristics屬性異常，(4)資源節(jié)的資源個(gè)數(shù)少于正常文件。進(jìn)一步的，所述生成軟件樣本的字節(jié)碼n-grams特征視圖的具體實(shí)現(xiàn)過程如下：先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個(gè)短序列特征；然后計(jì)算選取的每個(gè)短序列特征的逆向文件頻率idf與詞頻tf的乘積，并將其作為選取的每個(gè)短序列特征的特征值，，表示該短序列特征表示其所在軟件樣本的能力越強(qiáng)；**后在選取的詞頻tf**高的多個(gè)短序列特征中選取，生成字節(jié)碼n-grams特征視圖；：＝tf×idf；其中，ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù)，∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和，k為短序列特征總數(shù)，1≤i≤k；其中，|d|指軟件樣本j的總數(shù)，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目。進(jìn)一步的，所述步驟s2采用中間融合方法訓(xùn)練多模態(tài)深度集成模型。湖南卓碼軟件測(cè)評(píng)有限公司