[VIP第1年] 指数:3
收藏查看我的收藏0有用+1已投票0软件测试方法编辑锁定本词条由“科普**”科学百科词条编写与应用工作项目审核。软件测试是使用人工或自动的手段来运行或测定某个软件系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。[1]从是否关心软件内部结构和具体实现的角度划分,测试方法主要有白盒测试和黑盒测试。白盒测试方法主要有代码检査法、静态结构分析法、静态质量度量法、逻辑覆盖法、基夲路径测试法、域测试、符号测试、路径覆盖和程序变异。黑盒测试方法主要包括等价类划分法、边界值分析法、错误推测法、因果图法、判定表驱动法、正交试验设计法、功能图法、场景法等。[1]从是否执行程序的角度划分,测试方法又可分为静态测试和动态测试。静态测试包括代码检査、静态结构分析、代码质量度量等。动态测试由3部分组成:构造测试实例、执行程序和分析程序的输出结果。深圳艾策信息科技:打造智慧供应链的关键技术。北京 软件 评测中心
本发明属于恶意软件防护技术领域::,涉及一种基于多模态深度学习的恶意软件检测方法。背景技术:::恶意软件是指在未明确提示用户或未经用户许可的情况下,故意编制或设置的,对网络或系统会产生威胁或潜在威胁的计算机软件。常见的恶意软件有计算机**(简称**)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑**等。恶意软件可能在用户不知情的情况下窃取计算机用户的信息和隐私,也可能非法获得计算机系统和网络资源的控制,破坏计算机和网络的可信性、完整性和可用性,从而为恶意软件控制者谋取非法利益。腾讯安全发布的《2017年度互联网安全报告》显示,2017年腾讯电脑管家pc端总计拦截**近30亿次,平均每月拦截木马**近,共发现**或木马***。这些数目庞大、名目繁多的恶意软件侵蚀着我国的***、经济、文化、***等各个领域的信息安全,带来了前所未有的挑战。当前的反**软件主要采用基于特征码的检测方法,这种方法通过对代码进行充分研究,获得恶意软件特征值(即每种恶意软件所独有的十六进制代码串),如字节序列、特定的字符串等,通过匹配查找软件中是否包含恶意软件特征库中的特征码来判断其是否为恶意软件。上海软件验收测试报告艾策科技发布产品:智能企业管理平台。
k为短序列特征总数,1≤i≤k。可执行文件长短大小不一,为了防止该特征统计有偏,使用∑knk,j进行归一化处理。逆向文件频率(inversedocumentfrequency,idf)是一个短序列特征普遍重要性的度量。某一短序列特征的idf,可以由总样本实施例件数目除以包含该短序列特征之样本实施例件的数目,再将得到的商取对数得到:其中,|d|指软件样本j的总数,|{j:i∈j}|指包含短序列特征i的软件样本j的数目。idf的主要思想是:如果包含短序列特征i的软件练样本越少,也就是|{j:i∈j}|越小,idf越大,则说明短序列特征i具有很好的类别区分能力。:如果某一特征在某样本中以较高的频率出现,而包含该特征的样本数目较小,可以产生出高权重的,该特征的。因此,,保留重要的特征。此处选取可能区分恶意软件和良性软件的短序列特征,是因为字节码n-grams提取的特征很多,很多都是无效特征,或者效果非常一般的特征,保持这些特征会影响检测方法的性能和效率,所以要选出有效的特征即可能区分恶意软件和良性软件的短序列特征。步骤s2、将软件样本中的类别已知的软件样本作为训练样本,然后分别采用前端融合方法、后端融合方法和中间融合方法设计三种不同方案的多模态数据融合方法。
等价类划分法将不能穷举的测试过程进行合理分类,从而保证设计出来的测试用例具有完整性和**性。有数据输入的地方,可以使用等价类划分法。从大量数据中挑选少量**数据进行测试有效等价类:符合需求规格说明书规定的数据用来测试功能是否正确实现无效等价类:不合理的输入数据**—用来测试程序是否有强大的异常处理能力(健壮性)使用**少的测试数据,达到**好的测试质量边界值分析法对输入或输出的边界值进行测试的一种黑盒测试方法。是作为对等价类划分法的补充,这种情况下,其测试用例来自等价类的边界。边界点1、边界是指相对于输入等价类和输出等价类而言,稍高于、稍低于其边界值的一些特定情况。2、边界点分为上点、内点和离点。如果是范围[1,100]需要选择0,1,2,50,99,100,101如果是个数**多20个[0,20]需要测0,10,20,-1,21因果图分析法用画图的方式表达输入条件和输出结果之间的关系。1恒等2与3或4非5互斥1个或者不选6***必须是1个7包含可以多选不能不选8要求如果a=1,则要求b必须是1,反之如果a=0时,b的值无所谓9**关系当a=1时,要求b必须为0;而当a=0时。从传统到智能:艾策科技助力制造业升级之路。
特征之间存在部分重叠,但特征类型间存在着互补,融合这些不同抽象层次的特征可更好的识别软件的真正性质。且恶意软件通常伪造出和良性软件相似的特征,逃避反**软件的检测,但恶意软件很难同时伪造多个抽象层次的特征逃避检测。基于该观点,本发明实施例提出一种基于多模态深度学习的恶意软件检测方法,以实现对恶意软件的有效检测,提取了三种模态的特征(dll和api信息、pe格式结构信息和字节码3-grams),提出了通过前端融合、后端融合和中间融合这三种融合方式集成三种模态的特征,有效提高恶意软件检测的准确率和鲁棒性,具体步骤如下:步骤s1、提取软件样本的二进制可执行文件的dll和api信息、pe格式结构信息以及字节码n-grams的特征表示,生成软件样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图;统计当前软件样本的导入节中引用的dll和api,提取得到当前软件样本的二进制可执行文件的dll和api信息的特征表示。对当前软件样本的二进制可执行文件进行格式结构解析,并按照格式规范提取**该软件样本的格式结构信息,得到该软件样本的二进制可执行文件的pe格式结构信息的特征表示。代码签名验证确认所有组件均经过可信机构认证。上海软件检测机构有哪些
艾策医疗检测中心为体外诊断试剂提供全流程合规性验证服务。北京 软件 评测中心
降低成本对每个阶段都进行测试,包括文档,便于控制项目过程缺点依赖文档,没有文档的项目无法使用,复杂度很高,实践需要很强的管理H模型把测试活动完全**出来,将测试准备和测试执行体现出来测试准备-测试执行就绪点其他流程----------设计等v模型适用于中小企业需求在开始必须明确,不适用变更需求w模型适用于中大企业包括文档也需要测试(需求分析文档概要设计文档详细设计文档代码文档)测试和开发同步进行H模型对公司参与人员技能和沟通要求高测试阶段单元测试-集成测试-系统测试-验证测试是否覆盖代码白盒测试-黑盒测试-灰盒测试是否运行静态测试-动态测试测试手段人工测试-自动化测试其他测试回归测试-冒*测试功能测试一般功能测试-界面测试-易用性测试-安装测试-兼容性测试性能测试稳定性测试-负载测试-压力测试-时间性能-空间性能负载测试确定在各种工作负载下,系统各项指标变化情况压力测试:通过确定一个系统的刚好不能接受的性能点。获得系统能够提供的**大服务级别测试用例为特定的目的而设计的一组测试输入,执行条件和预期结果,以便测试是否满足某个特定需求。通过大量的测试用例来检测软件的运行效果,它是指导测试工作进行的依据。北京 软件 评测中心
文章来源地址: http://swfw.chanpin818.com/jiancefuwu/deta_26837337.html
免责声明: 本页面所展现的信息及其他相关推荐信息,均来源于其对应的用户,本网对此不承担任何保证责任。如涉及作品内容、 版权和其他问题,请及时与本网联系,我们将核实后进行删除,本网站对此声明具有最终解释权。
