本書內(nèi)容充實(shí)、實(shí)用性強(qiáng)，可作為高職高專院校計(jì)算機(jī)軟件軟件測(cè)試技術(shù)課程的教材，也可作為有關(guān)軟件測(cè)試的培訓(xùn)教材，對(duì)從事軟件測(cè)試實(shí)際工作的相關(guān)技術(shù)人員也具有一定的參考價(jià)值。目錄前言第1章軟件測(cè)試基本知識(shí)第2章測(cè)試計(jì)劃第3章測(cè)試設(shè)計(jì)和開發(fā)第4章執(zhí)行測(cè)試第5章測(cè)試技術(shù)與應(yīng)用第6章軟件測(cè)試工具第7章測(cè)試文檔實(shí)例附錄IEEE模板參考文獻(xiàn)軟件測(cè)試技術(shù)圖書3基本信息書號(hào)：軟件測(cè)試技術(shù)7-113-07054作者：李慶義定價(jià)：出版日期：套系名稱：21世紀(jì)高校計(jì)算機(jī)應(yīng)用技術(shù)系列規(guī)劃教材出版單位：**鐵道出版社內(nèi)容簡介本書主要介紹軟件適用測(cè)試技術(shù)。內(nèi)容分為三部分，***部分為概念基礎(chǔ)、測(cè)試?yán)碚摰谋尘凹鞍l(fā)展，簡要地分析了當(dāng)前測(cè)試技術(shù)的現(xiàn)狀；第二部分介紹軟件測(cè)試的程序分析技術(shù)、測(cè)試技術(shù)，軟件測(cè)試的方法和策略，分析了軟件業(yè)在測(cè)試方面的研究成果，并總結(jié)了測(cè)試的基本原則和一些好的實(shí)踐經(jīng)驗(yàn)；第三部分介紹了兩種測(cè)試工具軟件——基于Windows的WinRunner和服務(wù)器負(fù)載測(cè)試軟件WAS。本書結(jié)合實(shí)際，從一些具體的實(shí)例出發(fā)，介紹軟件測(cè)試的一些基本概念和方法，分析出軟件測(cè)試的基本理論知識(shí)，適用性比較強(qiáng)。覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施！cma和國家軟件認(rèn)證

    比黑盒適用性廣的優(yōu)勢(shì)就凸顯出來了。[5]軟件測(cè)試方法手動(dòng)測(cè)試和自動(dòng)化測(cè)試自動(dòng)化測(cè)試，顧名思義就是軟件測(cè)試的自動(dòng)化，即在預(yù)先設(shè)定的條件下運(yùn)行被測(cè)程序，并分析運(yùn)行結(jié)果?？偟膩碚f，這種測(cè)試方法就是將以人驅(qū)動(dòng)的測(cè)試行為轉(zhuǎn)化為機(jī)器執(zhí)行的一種過程。對(duì)于手動(dòng)測(cè)試，其在設(shè)計(jì)了測(cè)試用例之后，需要測(cè)試人員根據(jù)設(shè)計(jì)的測(cè)試用例一步一步來執(zhí)行測(cè)試得到實(shí)際結(jié)果，并將其與期望結(jié)果進(jìn)行比對(duì)。[5]軟件測(cè)試方法不同階段測(cè)試編輯軟件測(cè)試方法單元測(cè)試單元測(cè)試主要是對(duì)該軟件的模塊進(jìn)行測(cè)試，通過測(cè)試以發(fā)現(xiàn)該模塊的實(shí)際功能出現(xiàn)不符合的情況和編碼錯(cuò)誤。由于該模塊的規(guī)模不大，功能單一，結(jié)構(gòu)較簡單，且測(cè)試人員可通過閱讀源程序清楚知道其邏輯結(jié)構(gòu)，首先應(yīng)通過靜態(tài)測(cè)試方法，比如靜態(tài)分析、代碼審查等，對(duì)該模塊的源程序進(jìn)行分析，按照模塊的程序設(shè)計(jì)的控制流程圖，以滿足軟件覆蓋率要求的邏輯測(cè)試要求。另外，也可采用黑盒測(cè)試方法提出一組基本的測(cè)試用例，再用白盒測(cè)試方法進(jìn)行驗(yàn)證。若用黑盒測(cè)試方法所產(chǎn)生的測(cè)試用例滿足不了軟件的覆蓋要求，可采用白盒法增補(bǔ)出新的測(cè)試用例，以滿足所需的覆蓋標(biāo)準(zhǔn)。其所需的覆蓋標(biāo)準(zhǔn)應(yīng)視模塊的實(shí)際具體情況而定。成都軟件驗(yàn)收測(cè)試定制隱私合規(guī)檢測(cè)確認(rèn)用戶數(shù)據(jù)加密符合GDPR標(biāo)準(zhǔn)要求。

    2）軟件產(chǎn)品登記測(cè)試流程材料準(zhǔn)備并遞交------實(shí)驗(yàn)室受理------環(huán)境準(zhǔn)備------測(cè)試實(shí)施------輸出報(bào)告------通知客戶------繳費(fèi)并取報(bào)告服務(wù)區(qū)域北京、上海、廣州、深圳、重慶、杭州、南京、蘇州等**各地軟件測(cè)試報(bào)告|軟件檢測(cè)報(bào)告以“軟件質(zhì)量為目標(biāo)，貫穿整個(gè)軟件生命周期、覆蓋軟件測(cè)試生命周期”的**測(cè)試服務(wù)模式，真正做到了“軟件測(cè)試應(yīng)該越早介入越好的原則”，從軟件生命周期的每一個(gè)環(huán)節(jié)把控軟件產(chǎn)品質(zhì)量；提供軟件產(chǎn)品質(zhì)量度量依據(jù)，提供軟件可靠性分析依據(jù)。軟件成果鑒定測(cè)試結(jié)果可以作為軟件類科技成果鑒定的依據(jù)。提供功能、性能、標(biāo)準(zhǔn)符合性、易用性、安全性、可靠性等專項(xiàng)測(cè)試服務(wù)?？萍柬?xiàng)目驗(yàn)收測(cè)試報(bào)告及鑒定結(jié)論,可以真實(shí)反映指標(biāo)的技術(shù)水平和市場價(jià)值,有助于項(xiàng)目成交和產(chǎn)品營銷。

    特征之間存在部分重疊，但特征類型間存在著互補(bǔ)，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)?；谠撚^點(diǎn)，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè)，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性，具體步驟如下：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖；統(tǒng)計(jì)當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示。對(duì)當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析，并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息，得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。功能完整性測(cè)試發(fā)現(xiàn)3項(xiàng)宣傳功能未完全實(shí)現(xiàn)。

    這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類，能檢測(cè)的已知惡意軟件經(jīng)過簡單加殼或混淆后又不能檢測(cè)，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒有固定的特征，使用該方法也不能檢測(cè)。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無法識(shí)別這些惡意軟件，使得當(dāng)前的反**軟件通常對(duì)它們無能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫，才能檢測(cè)這些惡意軟件。基于數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來訓(xùn)練分類模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè)，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率。受文本分類方法的啟發(fā)，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件，包括pe文件頭、代碼節(jié)、數(shù)據(jù)節(jié)、導(dǎo)入節(jié)、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒有明顯的語義信息，大量具有語義的信息丟失，很多語義信息提取不完整。此外，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù)。自動(dòng)化測(cè)試發(fā)現(xiàn)7個(gè)邊界條件未處理的異常情況。大連軟件測(cè)評(píng)

代碼質(zhì)量評(píng)估顯示注釋覆蓋率不足30%需加強(qiáng)。cma和國家軟件認(rèn)證

    坐標(biāo)點(diǎn)(0,1)**一個(gè)完美的分類器，它將所有的樣本都正確分類。roc曲線越接近左上角，該分類器的性能越好。從圖9可以看出，該方案的roc曲線非常接近左上角，性能較優(yōu)。另外，前端融合模型的auc值為。(5)后端融合后端融合的架構(gòu)如圖10所示，后端融合方式用三種模態(tài)的特征分別訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型，然后進(jìn)行決策融合，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過擬合，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40。本次實(shí)驗(yàn)使用了80％的樣本訓(xùn)練，20％的樣本驗(yàn)證，訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值。隨著迭代數(shù)的增加，后端融合模型的準(zhǔn)確率變化曲線如圖11所示，模型的對(duì)數(shù)損失變化曲線如圖12所示。從圖11和圖12可以看出，當(dāng)epoch值從0增加到5過程中，模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率快速提高，模型的訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失快速減少；當(dāng)epoch值從5到50的過程中，前端融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率小幅提高，訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失緩慢下降；綜合分析圖11和圖12的準(zhǔn)確率和對(duì)數(shù)損失變化曲線，選取epoch的較優(yōu)值為40。確定模型的訓(xùn)練迭代數(shù)為40后，進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn)。cma和國家軟件認(rèn)證