什么是軟件測試通過手工和自動化工具對被測對象進行檢測,驗證實際結(jié)果和預(yù)期結(jié)果之間的差異���。軟件測試的原則1測試是為了證明軟件存在缺陷2測試應(yīng)該盡早介入3注意測試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值���,網(wǎng)絡(luò)異常和電源斷電等6回歸測試防止出現(xiàn)更多問題7妥善保存一切測試文檔軟件測試的目的1暴露軟件中的缺陷和BUG2記錄軟件運行中產(chǎn)生的一些數(shù)據(jù),為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測試1功能實現(xiàn)且正確執(zhí)行2軟件運行的信息數(shù)據(jù)如果一個產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題�����,說明此軟件開發(fā)過程很可能是有缺陷的��,因此�,軟件測試的目的是保證整個軟件開發(fā)過程是高質(zhì)量的。測試分類1單元測試分單元2集成測試多個單元3系統(tǒng)測試用戶角度-功能主體4驗證測試α測試-內(nèi)測β測試-公測UAT測試-客戶驗收使用系統(tǒng)測試分類1功能測試2性能測試3**測試4兼容性測試測試方法1按照測試對象分類白盒測試黑盒測試灰盒測試2按照測試對象是否執(zhí)行分類靜態(tài)測試動態(tài)測試3按照測試手段進行分類手工測試靈活改變測試操作和環(huán)境自動化測試1自己寫腳本2第三方工具進行測試軟件質(zhì)量1維護性2移植性3效率性4可靠性5易用性6功能性軟件測試流程1需求分析2設(shè)計用例3評審用例4���。性能基準測試GPU利用率未達理論**大值67%。長春功能軟件檢測報告
將三種模態(tài)特征和三種融合方法的結(jié)果進行了對比��,如表3所示。從表3可以看出���,前端融合和中間融合較基于模態(tài)特征的檢測準確率更高��,損失率更低����。后端融合是三種融合方法中較弱的���,雖然明顯優(yōu)于基于dll和api信息����、pe格式結(jié)構(gòu)特征的實驗結(jié)果�,但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的�,各項性能指標都非常接近**優(yōu)值。表3實驗結(jié)果對比本實施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法���,提取了三種模態(tài)的特征(dll和api信息�、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)���,提出了通過三種融合方式(前端融合�����、后端融合�����、中間融合)集成三種模態(tài)的特征�,有效提高惡意軟件檢測的準確率和魯棒性。實驗結(jié)果顯示����,相對**且互補的特征視圖和不同深度學(xué)習(xí)融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能,其中較優(yōu)的中間融合方法取得了%的準確率���,對數(shù)損失為���,auc值為,各項性能指標已接近**優(yōu)值�����?���?紤]到樣本集可能存在噪聲��,本實施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時偽造多個模態(tài)的特征���,本實施例提出的方法比單模態(tài)特征方法更魯棒�����。以上所述*為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍�。重慶軟件評測機構(gòu)深圳艾策信息科技:賦能中小企業(yè)的數(shù)字化未來。
程序利用windows提供的接口(windowsapi)實現(xiàn)程序的功能���。通過一個可執(zhí)行程序引用的動態(tài)鏈接庫(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測該程序的功能和行為����。統(tǒng)計所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率�,留下引用頻率**高的60個dll和500個api。提取特征時����,每個樣本的導(dǎo)入節(jié)里存在選擇出的dll或api���,該特征以1表示,不存在則以0表示�,提取的560個dll和api特征作為***個特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫��,初衷是希望能開發(fā)一個在所有windows平臺上和所有cpu上都可執(zhí)行的通用文件格式����。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu),數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機融合�。pe文件格式被**為一個線性的數(shù)據(jù)流,由pe文件頭��、節(jié)表和節(jié)實體組成����。惡意軟件或被惡意軟件***的可執(zhí)行文件,它本身也遵循格式要求的約束���,但可能存在以下特定格式異常:(1)代碼從**后一節(jié)開始執(zhí)行�����;(2)節(jié)頭部可疑的屬性�����;(3)pe可選頭部有效尺寸的值不正確�����;(4)節(jié)之間的“間縫”�����;(5)可疑的代碼重定向�;(6)可疑的代碼節(jié)名稱���;(7)可疑的頭部***����;(8)來自�;(9)導(dǎo)入地址表被修改;(10)多個pe頭部���;(11)可疑的重定位信息���;���。
先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示���,然后合并抽取的高等特征表示并將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入進行模型訓(xùn)練���,得到多模態(tài)深度集成模型。進一步的�����,所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu����,輸出層的***函數(shù)采用sigmoid,中間使用dropout層進行正則化����,優(yōu)化器采用adagrad。進一步的��,所述訓(xùn)練得到的多模態(tài)深度集成模型中���,用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層��,且3個隱含層中間間隔設(shè)置有dropout層��;用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層�,且2個隱含層中間設(shè)置有dropout層;用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層���,且4個隱含層中間間隔設(shè)置有dropout層����;用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層��,且2個隱含層中間設(shè)置有dropout層��;所述dropout層的dropout率均等于�。本發(fā)明實施例的有益效果是����,提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api��、格式結(jié)構(gòu)信息���、字節(jié)碼n-grams特征��。艾策檢測為新能源汽車電池提供**性能深度解析����。
并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中��,對測試樣本進行檢測并得出檢測結(jié)果���。實驗結(jié)果與分析(1)樣本數(shù)據(jù)集選取實驗評估使用了不同時期的惡意軟件和良性軟件樣本��,包含了7871個良性軟件樣本和8269個惡意軟件樣本�����,其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的����,4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的���;3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的��,3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的��。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的����,所有的樣本格式都是windowspe格式的,樣本數(shù)據(jù)集構(gòu)成如表1所示��。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計82697871(2)評價指標及方法分類性能主要用兩個指標來評估:準確率和對數(shù)損失����。準確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例,*憑準確率通常不足以評估預(yù)測的魯棒性�����,因此還需要使用對數(shù)損失�。對數(shù)損失(logarithmicloss)��,也稱交叉熵損失(cross-entropyloss)��,是在概率估計上定義的�,用于測量預(yù)測類別與真實類別之間的差距大小。深圳艾策信息科技:可持續(xù)發(fā)展的 IT 解決方案�。重慶軟件評測機構(gòu)
艾策紡織品檢測實驗室配備氣候老化模擬艙,驗證戶外用品的耐久性與色牢度����。長春功能軟件檢測報告
本發(fā)明屬于惡意軟件防護技術(shù)領(lǐng)域::�,涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法�����。背景技術(shù):::惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下�����,故意編制或設(shè)置的��,對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機軟件�。常見的惡意軟件有計算機**(簡稱**)、特洛伊木馬(簡稱木馬)�����、計算機蠕蟲(簡稱蠕蟲)���、后門��、邏輯**等�。惡意軟件可能在用戶不知情的情況下**取計算機用戶的信息和隱私,也可能非法獲得計算機系統(tǒng)和網(wǎng)絡(luò)資源的控制�����,破壞計算機和網(wǎng)絡(luò)的可信性����、完整性和可用性,從而為惡意軟件控制者謀取非法利益�。騰訊**發(fā)布的《2017年度互聯(lián)網(wǎng)**報告》顯示,2017年騰訊電腦管家pc端總計攔截**近30億次��,平均每月攔截木馬**近��,共發(fā)現(xiàn)**或木馬***�。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國的***�����、經(jīng)濟�、文化�、***等各個領(lǐng)域的信息**,帶來了前所未有的挑戰(zhàn)��。當前的反**軟件主要采用基于特征碼的檢測方法,這種方法通過對代碼進行充分研究����,獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進制代碼串),如字節(jié)序列����、特定的字符串等,通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件����。長春功能軟件檢測報告
