山西軟件測試中心

    **小化對數(shù)損失基本等價于**大化分類器的準(zhǔn)確度，對于完美的分類器，對數(shù)損失值為0。對數(shù)損失函數(shù)的計(jì)算公式如下：其中，y為輸出變量即輸出的測試樣本的檢測結(jié)果，x為輸入變量即測試樣本，l為損失函數(shù)，n為測試樣本(待檢測軟件的二進(jìn)制可執(zhí)行文件)數(shù)目，yij是一個二值指標(biāo)，表示與輸入的第i個測試樣本對應(yīng)的類別j，類別j指良性軟件或惡意軟件，pij為輸入的第i個測試樣本屬于類別j的概率，m為總類別數(shù)，本實(shí)施例中m＝2。分類器的性能也可用roc曲線(receiveroperatingcharacteristic)評價，roc曲線的縱軸是檢測率(true****itiverate)，橫軸是誤報率(false****itiverate)，該曲線反映的是隨著檢測閾值變化下檢測率與誤報率之間的關(guān)系曲線。roc曲線下面積(areaunderroccurve，auc)的值是評價分類器比較綜合的指標(biāo)，auc的值通常介于，較大的auc值一般表示分類器的性能較優(yōu)。(3)特征提取提取dll和api信息特征視圖dll(dynamiclinklibrary)文件為動態(tài)鏈接庫文件，執(zhí)行某一個程序時，相應(yīng)的dll文件就會被調(diào)用。一個應(yīng)用程序可使用多個dll文件，一個dll文件也可能被不同的應(yīng)用程序使用。api(applicationprogramminginterface)函數(shù)是windows提供給用戶作為應(yīng)用程序開發(fā)的接口。負(fù)載測試證實(shí)系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%。山西軟件測試中心

    嘗試了前端融合、后端融合和中間融合三種融合方法對進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問題。另外，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測，本發(fā)明實(shí)施例同時融合軟件的二進(jìn)制可執(zhí)行文件的多個抽象層次的特征，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。第三方軟件系統(tǒng)安全測評公司排名用戶隱私測評確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。

    ***級初始級TMM初始級軟件測試過程的特點(diǎn)是測試過程無序，有時甚至是混亂的，幾乎沒有妥善定義的。初始級中軟件的測試與調(diào)試常常被混為一談，軟件開發(fā)過程中缺乏測試資源，工具以及訓(xùn)練有素的測試人員。初始級的軟件測試過程沒有定義成熟度目標(biāo)。第二級定義級TMM的定義級中，測試己具備基本的測試技術(shù)和方法，軟件的測試與調(diào)試己經(jīng)明確地被區(qū)分開。這時，測試被定義為軟件生命周期中的一個階段，它緊隨在編碼階段之后。但在定義級中，測試計(jì)劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級中需實(shí)現(xiàn)3個成熟度目標(biāo):制訂測試與調(diào)試目標(biāo)，啟動測試計(jì)劃過程，制度化基本的測試技術(shù)和方法。(I)制訂測試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開發(fā)的測試過程與調(diào)試過程，識別各自的目標(biāo)，任務(wù)和括動。正確區(qū)分這兩個過程是提高軟件**測試能力的基礎(chǔ)。與調(diào)試工作不同，測試工作是一種有計(jì)劃的活動，可以進(jìn)行管理和控制。這種管理和控制活動需要制訂相應(yīng)的策略和政策，以確定和協(xié)調(diào)這兩個過程。制訂測試與調(diào)試目標(biāo)包含5個子成熟度目標(biāo):1)分別形成測試**和調(diào)試**，并有經(jīng)費(fèi)支持。2)規(guī)劃并記錄測試目標(biāo)。3)規(guī)劃井記錄調(diào)試目標(biāo)。4)將測試和調(diào)試目標(biāo)形成文檔。

    軟件測試技術(shù)測試分類編輯軟件測試的狹義論和廣義論——靜態(tài)和動態(tài)的測試軟件測試技術(shù)軟件測試的辨證論——正向思維和反向思維軟件測試的風(fēng)險論——測試是評估軟件測試的經(jīng)濟(jì)學(xué)觀點(diǎn)——為盈利而測試軟件測試的標(biāo)準(zhǔn)論——驗(yàn)證和確認(rèn)軟件測試技術(shù)測試工具編輯幾種常用的測試工具：1、軟件錯誤管理工具Bugzilla2、功能測試工具WinRunner3、負(fù)載測試工具LoadRunner4、測試管理工具TestDirector軟件測試技術(shù)同名圖書編輯軟件測試技術(shù)圖書1書名:軟件測試技術(shù)軟件測試技術(shù)作者：曲朝陽出版社：**水利水電出版社出版時間：2006ISBN:97開本：16定價:元內(nèi)容簡介本書詳盡地闡述了軟件測試領(lǐng)域中的一些基本理論和實(shí)用技術(shù)。首先從軟件測試的基本原則，以及常用的軟件測試技術(shù)入手，介紹了與軟件測試領(lǐng)域相關(guān)的基礎(chǔ)知識。然后，分別從單元測試、集成測試和系統(tǒng)測試3個層面深入分析了如何選擇和設(shè)計(jì)有效的測試用例，制定合適的測試策略等主題。**后，討論了面向?qū)ο蟮能浖y試和軟件測試自動化技術(shù)。附錄中還附錄了常見的軟件錯誤，供讀者參閱。本書作為軟件測試的實(shí)際應(yīng)用參考書，除了力求突出基本知識和基本概念的表述外，更注重軟件測試技術(shù)的運(yùn)用。創(chuàng)新光譜分析技術(shù)賦能艾策檢測，實(shí)現(xiàn)食品藥品中微量有害物質(zhì)的超痕量檢測。

    在不知道多長的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個短序列。每個短序列特征的權(quán)重表示有多種方法。**簡單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生224＝(16,777,216)個特征，如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲和算法效率上都是問題。如果短序列特征的tf較小，對機(jī)器學(xué)習(xí)可能沒有意義，選取了tf**高的5000個短序列特征，計(jì)算每個短序列特征的，每個短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個軟件樣本的依據(jù)。(4)前端融合前端融合的架構(gòu)如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經(jīng)網(wǎng)絡(luò)，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過擬合，優(yōu)化器。深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來。第三方軟件系統(tǒng)安全檢測機(jī)構(gòu)

第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。山西軟件測試中心

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識別已知和未知惡意軟件的可行方法。對每個樣本進(jìn)行格式結(jié)構(gòu)解析，提取**每個樣本實(shí)施例件的格式結(jié)構(gòu)信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無法區(qū)分惡意軟件和良性軟件，經(jīng)過深入分析pe文件的格式結(jié)構(gòu)屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個格式結(jié)構(gòu)屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個)引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù)，連續(xù)的幾個字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結(jié)構(gòu)信息，也可能是某個惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn)，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異。可執(zhí)行文件通常是二進(jìn)制文件，需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件，就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。山西軟件測試中心