[VIP第1年] 指数:3
收藏查看我的收藏0有用+1已投票0软件测试方法编辑锁定本词条由“科普**”科学百科词条编写与应用工作项目审核。软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。[1]从是否关心软件内部结构和具体实现的角度划分,测试方法主要有白盒测试和黑盒测试。白盒测试方法主要有代码检査法、静态结构分析法、静态质量度量法、逻辑覆盖法、基夲路径测试法、域测试、符号测试、路径覆盖和程序变异。黑盒测试方法主要包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法、正交试验设计法、功能图法、场景法等。[1]从是否执行程序的角度划分,测试方法又可分为静态测试和动态测试。静态测试包括代码检査、静态结构分析、代码质量度量等。动态测试由3部分组成:构造测试实例、执行程序和分析程序的输出结果。压力测试表明系统在5000并发用户时响应延迟激增300%。北京第三方软件评测机构
4)建立与用户或客户的联系,收集他们对测试的需求和建议。(II)制订技术培训计划为高效率地完成好测试工作,测试人员必须经过适当的培训。制订技术培训规划有3个子目标:1)制订**的培训计划,并在管理上提供包括经费在内的支持。2)制订培训目标和具体的培训计划。3)成立培训组,配备相应的工具,设备和教材(III)软件全生命周期测试提高测试成熟度和改善软件产品质量都要求将测试工作与软件生命周期中的各个阶段联系起来。该目标有4个子目标:1)将测试阶段划分为子阶段,并与软件生命周期的各阶段相联系。2)基于已定义的测试子阶段,采用软件生命周期V字模型。3)制订与渊试相关的工作产品的标准。4)建立测试人员与开发人员共同工作的机制。这种机制有利于促进将测试活动集成于软件生命周期中(IV)控制和监视测试过程为控制和监视测试过程,软件**需采取相应措施,如:制订测试产品的标准,制订与测试相关的偶发事件的处理预案,确定测试里程碑,确定评估测试效率的度量,建立测试日志等。控制和监视测试过程有3个子目标:1)制订控制和监视测试过程的机制和政策。2)定义,记录并分配一组与测试过程相关的基本测量。3)开发,记录并文档化一组纠偏措施和偶发事件处理预案。北京顺义软件测试安全审计发现日志模块存在敏感信息明文存储缺陷。
程序利用windows提供的接口(windowsapi)实现程序的功能。通过一个可执行程序引用的动态链接库(dll)和应用程序接口(api)可以粗略的预测该程序的功能和行为。统计所有样本的导入节中引用的dll和api的频率,留下引用频率**高的60个dll和500个api。提取特征时,每个样本的导入节里存在选择出的dll或api,该特征以1表示,不存在则以0表示,提取的560个dll和api特征作为***个特征视图。提取格式信息特征视图pe是portableexecutable的缩写,初衷是希望能开发一个在所有windows平台上和所有cpu上都可执行的通用文件格式。pe格式文件是封装windows操作系统加载程序所需的信息和管理可执行代码的数据结构,数据**是大量的字节码和数据结构的有机融合。pe文件格式被**为一个线性的数据流,由pe文件头、节表和节实体组成。恶意软件或被恶意软件***的可执行文件,它本身也遵循格式要求的约束,但可能存在以下特定格式异常:(1)代码从**后一节开始执行;(2)节头部可疑的属性;(3)pe可选头部有效尺寸的值不正确;(4)节之间的“间缝”;(5)可疑的代码重定向;(6)可疑的代码节名称;(7)可疑的头部***;(8)来自;(9)导入地址表被修改;(10)多个pe头部;(11)可疑的重定位信息;。
图2是后端融合方法的流程图。图3是中间融合方法的流程图。图4是前端融合模型的架构图。图5是前端融合模型的准确率变化曲线图。图6是前端融合模型的对数损失变化曲线图。图7是前端融合模型的检测混淆矩阵示意图。图8是规范化前端融合模型的检测混淆矩阵示意图。图9是前端融合模型的roc曲线图。图10是后端融合模型的架构图。图11是后端融合模型的准确率变化曲线图。图12是后端融合模型的对数损失变化曲线图。图13是后端融合模型的检测混淆矩阵示意图。图14是规范化后端融合模型的检测混淆矩阵示意图。图15是后端融合模型的roc曲线图。图16是中间融合模型的架构图。图17是中间融合模型的准确率变化曲线图。图18是中间融合模型的对数损失变化曲线图。图19是中间融合模型的检测混淆矩阵示意图。图20是规范化中间融合模型的检测混淆矩阵示意图。图21是中间融合模型的roc曲线图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例**是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。艾策检测为新能源汽车电池提供安全性能深度解析。
先将训练样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图分别输入至一个深度神经网络中抽取高等特征表示,然后合并抽取的高等特征表示并将其作为下一个深度神经网络的输入进行模型训练,得到多模态深度集成模型。进一步的,所述多模态深度集成模型的隐藏层的***函数采用relu,输出层的***函数采用sigmoid,中间使用dropout层进行正则化,优化器采用adagrad。进一步的,所述训练得到的多模态深度集成模型中,用于抽取dll和api信息特征视图的深度神经网络包含3个隐含层,且3个隐含层中间间隔设置有dropout层;用于抽取格式信息特征视图的深度神经网络包含2个隐含层,且2个隐含层中间设置有dropout层;用于抽取字节码n-grams特征视图的深度神经网络包含4个隐含层,且4个隐含层中间间隔设置有dropout层;用于输入合并抽取的高等特征表示的深度神经网络包含2个隐含层,且2个隐含层中间设置有dropout层;所述dropout层的dropout率均等于。本发明实施例的有益效果是,提出了一种基于多模态深度学习的恶意软件检测方法,应用了多模态深度学习方法来融合dll和api、格式结构信息、字节码n-grams特征。可靠性评估连续运行72小时出现2次非致命错误。北京第三方软件评测机构
代码质量评估显示注释覆盖率不足30%需加强。北京第三方软件评测机构
帮助客户提升内部技术团队能力。例如,某三甲医院在采用艾策科技的医疗信息化系统检测方案后,不仅系统漏洞率下降45%,其IT团队的安全意识与应急响应能力也提升。技术创新未来方向艾策科技创始人兼CTO表示:“作为软件检测公司,我们始终将技术创新视为竞争力。未来,公司将重点投入AI算法优化、边缘计算检测等前沿领域,为电力能源、政企单位等行业提供更高效、更智能的质量保障服务。”深圳艾策信息科技有限公司是一家立足于粤港澳大湾区,依托信息技术产业,面向全国客户提供专业、可靠服务的第三方CMACNAS检测机构。在检测服务过程中,公司始终坚持以客户需求为本,秉承公平公正的第三方检测要求,遵循国家检测标准规范,确保检测数据和结果准确可靠,运用前沿A人工智能技术提高检测效率。我们追求创造优异的社会价值,我们致力于打造公司成为第三方检测行业的行业榜样。北京第三方软件评测机构
文章来源地址: http://swfw.huanbaojgsb.chanpin818.com/jiancefuwu/deta_27272581.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。
