重庆第三方软件评测中心 软测咨询 深圳艾策信息科技供应

    收藏查看我的收藏0有用+1已投票0软件测试技术编辑锁定讨论上传视频软件测试技术是软件开发过程中的一个重要组成部分，是贯穿整个软件开发生命周期、对软件产品（包括阶段性产品）进行验证和确认的活动过程，其目的是尽快尽早地发现在软件产品中所存在的各种问题——与用户需求、预先定义的不一致性。检查软件产品的bug。写成测试报告，交于开发人员修改。软件测试人员的基本目标是发现软件中的错误。中文名软件测试技术简介单元测试、集成测试主要步骤测试设计与开发常见测试回归测试功能测试目录1主要步骤2基本功能3测试目标4测试目的5常见测试6测试分类7测试工具8同名图书▪图书1▪图书2▪图书3▪图书4软件测试技术主要步骤编辑1、测试计划2、测试设计与开发3、执行测试软件测试技术基本功能编辑1、验证（Verification）2、确认（Validation）软件测试人员应具备的知识：1、软件测试技术2、被测试应用程序及相关应用领域软件测试技术测试目标编辑1、软件测试人员所追求的是尽可能早地找出软件的错误；2、软件测试人员必须确保找出的软件错误得以关闭。负载测试证实系统最大承载量较宣传数据低18%。重庆第三方软件评测中心

    此外格式结构信息具有明显的语义信息，但基于格式结构信息的检测方法没有提取决定软件行为的代码节和数据节信息作为特征。某一种类型的特征都从不同的视角反映刻画了可执行文件的一些性质，字节码n-grams、dll和api信息、格式结构信息都部分捕捉到了恶意软件和良性软件间的可区分信息，但都存在着一定的局限性，不能充分、综合、整体的表示可执行文件的本质，使得检测结果准确率不高、可靠性低、泛化性和鲁棒性不佳。此外，恶意软件通常伪造出和良性软件相似的特征，逃避反**软件的检测。技术实现要素：本发明实施例的目的在于提供一种基于多模态深度学习的恶意软件检测方法，以解决现有采用二进制可执行文件的单一特征类型进行恶意软件检测的检测方法检测准确率不高、检测可靠性低、泛化性和鲁棒性不佳的问题，以及其难以检测出伪造良性软件特征的恶意软件的问题。本发明实施例所采用的技术方案是，基于多模态深度学习的恶意软件检测方法，按照以下步骤进行：步骤s1、提取软件样本的二进制可执行文件的dll和api信息、pe格式结构信息以及字节码n-grams的特征表示，生成软件样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图。沈阳软件检测报告电话对比分析显示资源占用率高于同类产品均值26%。

    生成取值表。3把取值表与选择的正交表进行映射控件数Ln(取值数)3个控件5个取值5的3次幂混合正交表当控件的取值数目水平不一致时候，使用allp**rs工具生成1等价类划分法划分值2边界值分析法边界值3错误推断法经验4因果图分析法关系5判定表法条件和结果6流程图法流程路径梳理7场景法主要功能和业务的事件8正交表先关注主要功能和业务流程，业务逻辑是否正确实现，考虑场景法需要输入数据的地方，考虑等价类划分法+边界值分析法，发现程序错误的能力**强存在输入条件的组合情况，考虑因果图判定表法多种参数配置组合情况，正交表排列法采用错误推断法再追加测试用例。需求分析场景法分析主要功能输入的等价类边界值输入的各种组合因果图判定表多种参数配置正交表错误推断法经验软件缺陷软件产品中存在的问题，用户所需要的功能没有完全实现。

    软件测试技术测试分类编辑软件测试的狭义论和广义论——静态和动态的测试软件测试技术软件测试的辨证论——正向思维和反向思维软件测试的风险论——测试是评估软件测试的经济学观点——为盈利而测试软件测试的标准论——验证和确认软件测试技术测试工具编辑几种常用的测试工具：1、软件错误管理工具Bugzilla2、功能测试工具WinRunner3、负载测试工具LoadRunner4、测试管理工具TestDirector软件测试技术同名图书编辑软件测试技术图书1书名:软件测试技术软件测试技术作者：曲朝阳出版社：**水利水电出版社出版时间：2006ISBN:97开本：16定价:元内容简介本书详尽地阐述了软件测试领域中的一些基本理论和实用技术。首先从软件测试的基本原则，以及常用的软件测试技术入手，介绍了与软件测试领域相关的基础知识。然后，分别从单元测试、集成测试和系统测试3个层面深入分析了如何选择和设计有效的测试用例，制定合适的测试策略等主题。**后，讨论了面向对象的软件测试和软件测试自动化技术。附录中还附录了常见的软件错误，供读者参阅。本书作为软件测试的实际应用参考书，除了力求突出基本知识和基本概念的表述外，更注重软件测试技术的运用。能耗评估显示后台服务耗电量超出行业基准值42%。

    optimizer)采用的是adagrad，batch_size是40。深度神经网络模型训练基本都是基于梯度下降的，寻找函数值下降速度**快的方向，沿着下降方向迭代，迅速到达局部**优解的过程就是梯度下降的过程。使用训练集中的全部样本训练一次就是一个epoch，整个训练集被使用的总次数就是epoch的值。epoch值的变化会影响深度神经网络的权重值的更新次数。本次实验使用了80％的样本训练，20％的样本验证，训练50个迭代以便于找到较优的epoch值。随着迭代数的增加，前端融合模型的准确率变化曲线如图5所示，模型的对数损失变化曲线如图6所示。从图5和图6可以看出，当epoch值从0增加到5过程中，模型的验证准确率和验证对数损失有一定程度的波动；当epoch值从5到50的过程中，前端融合模型的训练准确率和验证准确率基本不变，训练和验证对数损失基本不变；综合分析图5和图6的准确率和对数损失变化曲线，选取epoch的较优值为30。确定模型的训练迭代数为30后，进行了10折交叉验证实验。前端融合模型的10折交叉验证的准确率是％，对数损失是，混淆矩阵如图7所示，规范化后的混淆矩阵如图8所示。前端融合模型的roc曲线如图9所示，该曲线反映的是随着检测阈值变化下检测率与误报率之间的关系曲线。安全扫描确认软件通过ISO 27001标准，无高危漏洞记录。兰州第三方软件测试实验室

第三方实验室验证数据处理速度较上代提升1.8倍。重庆第三方软件评测中心

    尝试了前端融合、后端融合和中间融合三种融合方法对进行有效融合，有效提高了恶意软件的准确率，具备较好的泛化性能和鲁棒性。实验结果显示，相对**且互补的特征视图和不同深度学习融合机制的使用明显提高了检测方法的检测能力和泛化性能，其中较优的中间融合方法取得了％的准确率，对数损失为，auc值为。有效解决了现有采用二进制可执行文件的单一特征类型进行恶意软件检测的检测方法检测结果准确率不高、可靠性低、泛化性和鲁棒性不佳的问题。另外，恶意软件很难同时伪造良性软件的多个抽象层次的特征以逃避检测，本发明实施例同时融合软件的二进制可执行文件的多个抽象层次的特征，可准确检测出伪造良性软件特征的恶意软件，解决了现有采用二进制可执行文件的单一特征类型进行恶意软件检测的检测方法难以检测出伪造良性软件特征的恶意软件的问题。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图**是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是前端融合方法的流程图。重庆第三方软件评测中心