步驟s2、將軟件樣本中的類(lèi)別已知的軟件樣本作為訓(xùn)練樣本，基于多模態(tài)數(shù)據(jù)融合方法，將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經(jīng)網(wǎng)絡(luò)，訓(xùn)練多模態(tài)深度集成模型；步驟s3、將軟件樣本中的類(lèi)別未知的軟件樣本作為測(cè)試樣本，并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。進(jìn)一步的，所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示，是統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示，是先對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析，然后按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息；所述提取軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示，是先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的連續(xù)部分重疊的短序列特征。進(jìn)一步的，采用3-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)產(chǎn)生連續(xù)部分重疊的短序列特征。進(jìn)一步的。數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實(shí)踐。海口軟件驗(yàn)收測(cè)試價(jià)格

    收藏查看我的收藏0有用+1已投票0軟件測(cè)試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫(xiě)與應(yīng)用工作項(xiàng)目審核。軟件測(cè)試是使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)定某個(gè)軟件系統(tǒng)的過(guò)程，其目的在于檢驗(yàn)它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實(shí)現(xiàn)的角度劃分，測(cè)試方法主要有白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測(cè)試法、域測(cè)試、符號(hào)測(cè)試、路徑覆蓋和程序變異。黑盒測(cè)試方法主要包括等價(jià)類(lèi)劃分法、邊界值分析法、錯(cuò)誤推測(cè)法、因果圖法、判定表驅(qū)動(dòng)法、正交試驗(yàn)設(shè)計(jì)法、功能圖法、場(chǎng)景法等。[1]從是否執(zhí)行程序的角度劃分，測(cè)試方法又可分為靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試。靜態(tài)測(cè)試包括代碼檢査、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。動(dòng)態(tài)測(cè)試由3部分組成：構(gòu)造測(cè)試實(shí)例、執(zhí)行程序和分析程序的輸出結(jié)果。漏洞掃描第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。

    ***級(jí)初始級(jí)TMM初始級(jí)軟件測(cè)試過(guò)程的特點(diǎn)是測(cè)試過(guò)程無(wú)序，有時(shí)甚至是混亂的，幾乎沒(méi)有妥善定義的。初始級(jí)中軟件的測(cè)試與調(diào)試常常被混為一談，軟件開(kāi)發(fā)過(guò)程中缺乏測(cè)試資源，工具以及訓(xùn)練有素的測(cè)試人員。初始級(jí)的軟件測(cè)試過(guò)程沒(méi)有定義成熟度目標(biāo)。第二級(jí)定義級(jí)TMM的定義級(jí)中，測(cè)試己具備基本的測(cè)試技術(shù)和方法，軟件的測(cè)試與調(diào)試己經(jīng)明確地被區(qū)分開(kāi)。這時(shí)，測(cè)試被定義為軟件生命周期中的一個(gè)階段，它緊隨在編碼階段之后。但在定義級(jí)中，測(cè)試計(jì)劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測(cè)試與調(diào)試目標(biāo)，啟動(dòng)測(cè)試計(jì)劃過(guò)程，制度化基本的測(cè)試技術(shù)和方法。(I)制訂測(cè)試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開(kāi)發(fā)的測(cè)試過(guò)程與調(diào)試過(guò)程，識(shí)別各自的目標(biāo)，任務(wù)和括動(dòng)。正確區(qū)分這兩個(gè)過(guò)程是提高軟件**測(cè)試能力的基礎(chǔ)。與調(diào)試工作不同，測(cè)試工作是一種有計(jì)劃的活動(dòng)，可以進(jìn)行管理和控制。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策，以確定和協(xié)調(diào)這兩個(gè)過(guò)程。制訂測(cè)試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測(cè)試**和調(diào)試**，并有經(jīng)費(fèi)支持。2)規(guī)劃并記錄測(cè)試目標(biāo)。3)規(guī)劃井記錄調(diào)試目標(biāo)。4)將測(cè)試和調(diào)試目標(biāo)形成文檔。

    在數(shù)字化轉(zhuǎn)型加速的，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量。深圳艾策信息科技有限公司作為國(guó)內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè)，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力，深耕電力能源、科研教育、政企單位、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景，為客戶提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù)。以專(zhuān)業(yè)能力筑牢行業(yè)壁壘作為專(zhuān)注于軟件檢測(cè)的技術(shù)型企業(yè)，艾策科技通過(guò)AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái)，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化、化與智能化。其產(chǎn)品——軟件檢測(cè)系統(tǒng)，整合漏洞掃描、壓力測(cè)試、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊，可快速定位代碼缺陷、性能瓶頸及安全風(fēng)險(xiǎn)，幫助客戶將軟件故障率降低60%以上。針對(duì)電力能源行業(yè)，艾策科技開(kāi)發(fā)了電網(wǎng)調(diào)度系統(tǒng)專(zhuān)項(xiàng)檢測(cè)方案，成功保障某省級(jí)電力公司百萬(wàn)級(jí)用戶數(shù)據(jù)安全；在科研教育領(lǐng)域，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國(guó)50余所高校，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外，公司為政企單位政務(wù)云平臺(tái)、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù)，均獲得客戶高度認(rèn)可。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司，艾策科技突破傳統(tǒng)檢測(cè)模式，推出“檢測(cè)+培訓(xùn)+咨詢”一體化服務(wù)體系。通過(guò)定期發(fā)布行業(yè)安全白皮書(shū)、舉辦技術(shù)研討會(huì)。數(shù)字化轉(zhuǎn)型中的挑戰(zhàn)與應(yīng)對(duì)：艾策科技的經(jīng)驗(yàn)分享。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫(xiě)，初衷是希望能開(kāi)發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個(gè)線性的數(shù)據(jù)流，由pe文件頭、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱(chēng)；(7)可疑的頭部***；(8)來(lái)自；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部；(11)可疑的重定位信息；。覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施！軟件測(cè)試服務(wù)公司

用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。海口軟件驗(yàn)收測(cè)試價(jià)格

    在不知道多長(zhǎng)的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡(jiǎn)單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒(méi)有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生224＝(16,777,216)個(gè)特征，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲(chǔ)和算法效率上都是問(wèn)題。如果短序列特征的tf較小，對(duì)機(jī)器學(xué)習(xí)可能沒(méi)有意義，選取了tf**高的5000個(gè)短序列特征，計(jì)算每個(gè)短序列特征的，每個(gè)短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個(gè)軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合，優(yōu)化器。海口軟件驗(yàn)收測(cè)試價(jià)格