貴陽軟件測(cè)試公司

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識(shí)別已知和未知惡意軟件的可行方法。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無法區(qū)分惡意軟件和良性軟件，經(jīng)過深入分析pe文件的格式結(jié)構(gòu)屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù)，連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結(jié)構(gòu)信息，也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn)，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異。可執(zhí)行文件通常是二進(jìn)制文件，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。無障礙測(cè)評(píng)認(rèn)定視覺障礙用戶支持功能缺失4項(xiàng)。貴陽軟件測(cè)試公司

    步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本，基于多模態(tài)數(shù)據(jù)融合方法，將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；步驟s3、將軟件樣本中的類別未知的軟件樣本作為測(cè)試樣本，并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。進(jìn)一步的，所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示，是統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示，是先對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析，然后按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示，是先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的連續(xù)部分重疊的短序列特征。進(jìn)一步的，采用3-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)產(chǎn)生連續(xù)部分重疊的短序列特征。進(jìn)一步的。石家莊軟件測(cè)試單位代碼簽名驗(yàn)證確認(rèn)所有組件均經(jīng)過可信機(jī)構(gòu)認(rèn)證。

    為了有效保證這一階段測(cè)試的客觀性，必須由**的測(cè)試小組來進(jìn)行相關(guān)的系統(tǒng)測(cè)試。另外，系統(tǒng)測(cè)試過程較為復(fù)雜，由于在系統(tǒng)測(cè)試階段不斷變更需求造成功能的刪除或增加，從而使程序不斷出現(xiàn)相應(yīng)的更改，而程序在更改后可能會(huì)出現(xiàn)新的問題，或者原本沒有問題的功能由于更改導(dǎo)致出現(xiàn)問題。所以，測(cè)試人員必須進(jìn)行回歸測(cè)試。[2]軟件測(cè)試方法驗(yàn)收測(cè)試驗(yàn)收測(cè)試是**后一個(gè)階段的測(cè)試操作，在軟件產(chǎn)品投入正式運(yùn)行前的所要進(jìn)行的測(cè)試工作。和系統(tǒng)測(cè)試相比而言，驗(yàn)收測(cè)試與之的區(qū)別就只是測(cè)試人員不同，驗(yàn)收測(cè)試則是由用戶來執(zhí)行這一操作的。驗(yàn)收測(cè)試的主要目標(biāo)是為向用戶展示所開發(fā)出來的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn)，并驗(yàn)證軟件實(shí)際工作的有效性和可靠性，確保用戶能用該軟件順利完成既定的任務(wù)和功能。通過了驗(yàn)收測(cè)試，該產(chǎn)品就可進(jìn)行發(fā)布。但是，在實(shí)際交付給用戶之后，開發(fā)人員是無法預(yù)測(cè)該軟件用戶在實(shí)際運(yùn)用過程中是如何使用該程序的，所以從用戶的角度出發(fā)，測(cè)試人員還應(yīng)進(jìn)行Alpha測(cè)試或Beta測(cè)試這兩種情形的測(cè)試。Alpha測(cè)試是在軟件開發(fā)環(huán)境下由用戶進(jìn)行的測(cè)試，或者模擬實(shí)際操作環(huán)境進(jìn)而進(jìn)行的測(cè)試。

    保留了較多信息，同時(shí)由于操作數(shù)比較隨機(jī)，某種程度上又沒有抓住主要矛盾，干擾了主要語義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì)，通過一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類方法提取的特征語義信息豐富，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提取特征，忽略了整個(gè)可執(zhí)行文件的大量信息。惡意軟件和被***二進(jìn)制可執(zhí)行文件格式信息上存在一些異常，這些異常是檢測(cè)惡意軟件的關(guān)鍵。研究人員提出了基于二進(jìn)制可執(zhí)行文件格式結(jié)構(gòu)信息的惡意軟件檢測(cè)方法，這類方法從二進(jìn)制可執(zhí)行文件的pe文件頭、節(jié)頭部、資源節(jié)等提取特征，基于這些特征使用機(jī)器學(xué)習(xí)分類算法處理，取得了較高的檢測(cè)準(zhǔn)確率。這類方法通常不受變形或多態(tài)等混淆技術(shù)影響，提取特征只需要對(duì)pe文件進(jìn)行格式解析，無需遍歷整個(gè)可執(zhí)行文件，提取特征速度較快。專業(yè)機(jī)構(gòu)認(rèn)證該程序內(nèi)存管理效率優(yōu)于行業(yè)平均水平23%。

    并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的，4166個(gè)惡意軟件樣本是近年來新發(fā)現(xiàn)的；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的，所有的樣本格式都是windowspe格式的，樣本數(shù)據(jù)集構(gòu)成如表1所示。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評(píng)價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來評(píng)估：準(zhǔn)確率和對(duì)數(shù)損失。準(zhǔn)確率測(cè)量所有預(yù)測(cè)中正確預(yù)測(cè)的樣本占總樣本的比例，*憑準(zhǔn)確率通常不足以評(píng)估預(yù)測(cè)的魯棒性，因此還需要使用對(duì)數(shù)損失。對(duì)數(shù)損失(logarithmicloss)，也稱交叉熵?fù)p失(cross-entropyloss)，是在概率估計(jì)上定義的，用于測(cè)量預(yù)測(cè)類別與真實(shí)類別之間的差距大小。代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù)。深圳市軟件檢測(cè)

深圳艾策信息科技：可持續(xù)發(fā)展的 IT 解決方案。貴陽軟件測(cè)試公司

    收藏查看我的收藏0有用+1已投票0軟件測(cè)試技術(shù)編輯鎖定討論上傳視頻軟件測(cè)試技術(shù)是軟件開發(fā)過程中的一個(gè)重要組成部分，是貫穿整個(gè)軟件開發(fā)生命周期、對(duì)軟件產(chǎn)品（包括階段性產(chǎn)品）進(jìn)行驗(yàn)證和確認(rèn)的活動(dòng)過程，其目的是盡快盡早地發(fā)現(xiàn)在軟件產(chǎn)品中所存在的各種問題——與用戶需求、預(yù)先定義的不一致性。檢查軟件產(chǎn)品的bug。寫成測(cè)試報(bào)告，交于開發(fā)人員修改。軟件測(cè)試人員的基本目標(biāo)是發(fā)現(xiàn)軟件中的錯(cuò)誤。中文名軟件測(cè)試技術(shù)簡介單元測(cè)試、集成測(cè)試主要步驟測(cè)試設(shè)計(jì)與開發(fā)常見測(cè)試回歸測(cè)試功能測(cè)試目錄1主要步驟2基本功能3測(cè)試目標(biāo)4測(cè)試目的5常見測(cè)試6測(cè)試分類7測(cè)試工具8同名圖書?圖書1?圖書2?圖書3?圖書4軟件測(cè)試技術(shù)主要步驟編輯1、測(cè)試計(jì)劃2、測(cè)試設(shè)計(jì)與開發(fā)3、執(zhí)行測(cè)試軟件測(cè)試技術(shù)基本功能編輯1、驗(yàn)證（Verification）2、確認(rèn)（Validation）軟件測(cè)試人員應(yīng)具備的知識(shí)：1、軟件測(cè)試技術(shù)2、被測(cè)試應(yīng)用程序及相關(guān)應(yīng)用領(lǐng)域軟件測(cè)試技術(shù)測(cè)試目標(biāo)編輯1、軟件測(cè)試人員所追求的是盡可能早地找出軟件的錯(cuò)誤；2、軟件測(cè)試人員必須確保找出的軟件錯(cuò)誤得以關(guān)閉。貴陽軟件測(cè)試公司