山東省軟件測(cè)評(píng)

    它已被擴(kuò)展成與軟件生命周期融為一體的一組已定義的活動(dòng)。測(cè)試活動(dòng)遵循軟件生命周期的V字模型。測(cè)試人員在需求分析階段便開(kāi)始著手制訂測(cè)試計(jì)劃，并根據(jù)用戶或客戶需求建立測(cè)試目標(biāo)，同時(shí)設(shè)計(jì)測(cè)試用例并制訂測(cè)試通過(guò)準(zhǔn)則。在集成級(jí)上，應(yīng)成立軟件測(cè)試**，提供測(cè)試技術(shù)培訓(xùn)，關(guān)鍵的測(cè)試活動(dòng)應(yīng)有相應(yīng)的測(cè)試工具予以支持。在該測(cè)試成熟度等級(jí)上，沒(méi)有正式的評(píng)審程序，沒(méi)有建立質(zhì)量過(guò)程和產(chǎn)品屬性的測(cè)試度量。集成級(jí)要實(shí)現(xiàn)4個(gè)成熟度目標(biāo)，它們分別是:建立軟件測(cè)試**，制訂技術(shù)培訓(xùn)計(jì)劃，軟件全壽命周期測(cè)試，控制和監(jiān)視測(cè)試過(guò)程。(I)建立軟件測(cè)試**軟件測(cè)試的過(guò)程及質(zhì)量對(duì)軟件產(chǎn)品質(zhì)量有直接影響。由于測(cè)試往往是在時(shí)間緊，壓力大的情況下所完成的一系列復(fù)雜的活動(dòng)，因此應(yīng)由訓(xùn)練有素的人員組成測(cè)試組。測(cè)試組要完成與測(cè)試有關(guān)的多種活動(dòng)，包括負(fù)責(zé)制訂測(cè)試計(jì)劃，實(shí)施測(cè)試執(zhí)行，記錄測(cè)試結(jié)果，制訂與測(cè)試有關(guān)的標(biāo)準(zhǔn)和測(cè)試度量，建立鍘試數(shù)據(jù)庫(kù)，測(cè)試重用，測(cè)試**以及測(cè)試評(píng)價(jià)等。建立軟件測(cè)試**要實(shí)現(xiàn)4個(gè)子目標(biāo):1)建立全**范圍內(nèi)的測(cè)試組，并得到上級(jí)管理層的領(lǐng)導(dǎo)和各方面的支持，包括經(jīng)費(fèi)支持。2)定義測(cè)試組的作用和職責(zé)。3)由訓(xùn)練有素的人員組成測(cè)試組。對(duì)比分析顯示資源占用率高于同類(lèi)產(chǎn)品均值26%。山東省軟件測(cè)評(píng)

    12)把節(jié)裝入到vmm的地址空間；(13)可選頭部的sizeofcode域取值不正確；(14)含有可疑標(biāo)志。此外，惡意軟件和良性軟件間以下格式特征也存在明顯的統(tǒng)計(jì)差異：(1)證書(shū)表是軟件廠商的可認(rèn)證的聲明，惡意軟件很少有證書(shū)表，而良性軟件大部分都有軟件廠商可認(rèn)證的聲明；(2)惡意軟件的調(diào)試數(shù)據(jù)也明顯小于正常文件的，這是因?yàn)閻阂廛浖榱嗽黾诱{(diào)試的難度，很少有調(diào)試數(shù)據(jù)；(3)惡意軟件4個(gè)節(jié)(.text、.rsrc、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異，characteristics屬性通常**該節(jié)是否可讀、可寫(xiě)、可執(zhí)行等，部分惡意軟件的代碼節(jié)存在可寫(xiě)異常，只讀數(shù)據(jù)節(jié)和資源節(jié)存在可寫(xiě)、可執(zhí)行異常等；(4)惡意軟件資源節(jié)的資源個(gè)數(shù)也明顯少于良性軟件的，如消息表、組圖表、版本資源等，這是因?yàn)閻阂廛浖苌偈褂脠D形界面資源，也很少有版本信息。pe文件很多格式屬性沒(méi)有強(qiáng)制限制，文件完整性約束松散，存在著較多的冗余屬性和冗余空間，為pe格式惡意軟件的傳播和隱藏創(chuàng)造了條件。此外，由于惡意軟件為了方便傳播和隱藏，盡一切可能的減小文件大小，文件結(jié)構(gòu)的某些部分重疊，同時(shí)對(duì)一些屬性進(jìn)行了特別設(shè)置以達(dá)到anti-dump、anti-debug或抗反匯編。東莞功能軟件檢測(cè)報(bào)告第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。

    這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類(lèi)，能檢測(cè)的已知惡意軟件經(jīng)過(guò)簡(jiǎn)單加殼或混淆后又不能檢測(cè)，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過(guò)程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒(méi)有固定的特征，使用該方法也不能檢測(cè)。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無(wú)法識(shí)別這些惡意軟件，使得當(dāng)前的反**軟件通常對(duì)它們無(wú)能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫(kù)，才能檢測(cè)這些惡意軟件?；跀?shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來(lái)訓(xùn)練分類(lèi)模型，可實(shí)現(xiàn)惡意軟件的智能檢測(cè)，基于這些特征的檢測(cè)方法也取得了較高的準(zhǔn)確率。受文本分類(lèi)方法的啟發(fā)，研究人員提出了基于二進(jìn)制可執(zhí)行文件字節(jié)碼n-grams的惡意軟件檢測(cè)方法，這類(lèi)方法提取的特征覆蓋了整個(gè)二進(jìn)制可執(zhí)行文件，包括pe文件頭、代碼節(jié)、數(shù)據(jù)節(jié)、導(dǎo)入節(jié)、資源節(jié)等信息，但字節(jié)碼n-grams特征通常沒(méi)有明顯的語(yǔ)義信息，大量具有語(yǔ)義的信息丟失，很多語(yǔ)義信息提取不完整。此外，基于字節(jié)碼n-grams的檢測(cè)方法提取代碼節(jié)信息考慮了機(jī)器指令的操作數(shù)。

    以備實(shí)際測(cè)試嚴(yán)重偏離計(jì)劃時(shí)使用。在TMM的定義級(jí)，測(cè)試過(guò)程中引入計(jì)劃能力，在TMM的集成級(jí)，測(cè)試過(guò)程引入控制和監(jiān)視活動(dòng)。兩者均為測(cè)試過(guò)程提供了可見(jiàn)性，為測(cè)試過(guò)程持續(xù)進(jìn)行提供保證。第四級(jí)管理和測(cè)量級(jí)在管理和測(cè)量級(jí)，測(cè)試活動(dòng)除測(cè)試被測(cè)程序外，還包括軟件生命周期中各個(gè)階段的評(píng)審，審查和追查，使測(cè)試活動(dòng)涵蓋了軟件驗(yàn)證和軟件確認(rèn)活動(dòng)。根據(jù)管理和測(cè)量級(jí)的要求，軟件工作產(chǎn)品以及與測(cè)試相關(guān)的工作產(chǎn)品，如測(cè)試計(jì)劃，測(cè)試設(shè)計(jì)和測(cè)試步驟都要經(jīng)過(guò)評(píng)審。因?yàn)闇y(cè)試是一個(gè)可以量化并度量的過(guò)程。為了測(cè)量測(cè)試過(guò)程，測(cè)試人員應(yīng)建立測(cè)試數(shù)據(jù)庫(kù)。收集和記錄各軟件工程項(xiàng)目中使用的測(cè)試用例，記錄缺陷并按缺陷的嚴(yán)重程度劃分等級(jí)。此外，所建立的測(cè)試規(guī)程應(yīng)能夠支持軟件組終對(duì)測(cè)試過(guò)程的控制和測(cè)量。管理和測(cè)量級(jí)有3個(gè)要實(shí)現(xiàn)的成熟度目標(biāo):建立**范圍內(nèi)的評(píng)審程序，建立測(cè)試過(guò)程的測(cè)量程序和軟件質(zhì)量評(píng)價(jià)。(I)建立**范圍內(nèi)的評(píng)審程序軟件**應(yīng)在軟件生命周期的各階段實(shí)施評(píng)審，以便盡早有效地識(shí)別，分類(lèi)和消除軟件中的缺陷。建立評(píng)審程序有4個(gè)子目標(biāo):1)管理層要制訂評(píng)審政策支持評(píng)審過(guò)程。2)測(cè)試組和軟件質(zhì)量保證組要確定并文檔化整個(gè)軟件生命周期中的評(píng)審目標(biāo)，評(píng)審計(jì)劃。2025 年 IT 趨勢(shì)展望：深圳艾策的五大技術(shù)突破。

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對(duì)比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測(cè)準(zhǔn)確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值。表3實(shí)驗(yàn)結(jié)果對(duì)比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過(guò)三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為，各項(xiàng)性能指標(biāo)已接近**優(yōu)值?？紤]到樣本集可能存在噪聲，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個(gè)模態(tài)的特征，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。用戶隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。游戲軟件第三方測(cè)評(píng)服務(wù)

負(fù)載測(cè)試證實(shí)系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%。山東省軟件測(cè)評(píng)

    沒(méi)有滿足用戶的需求1未達(dá)到需求規(guī)格說(shuō)明書(shū)表明的功能2出現(xiàn)了需求規(guī)格說(shuō)明書(shū)指明不會(huì)出現(xiàn)的錯(cuò)誤3軟件功能超出了需求規(guī)格說(shuō)明書(shū)指明的范圍4軟件質(zhì)量不夠高維護(hù)性移植性效率性可靠性易用性功能性健壯性等5軟件未達(dá)到軟件需求規(guī)格說(shuō)明書(shū)未指出但是應(yīng)該達(dá)到的目標(biāo)計(jì)算器沒(méi)電了下次還得能正常使用6測(cè)試或用戶覺(jué)得不好軟件缺陷的表現(xiàn)形式1功能沒(méi)有完全實(shí)現(xiàn)2產(chǎn)品的實(shí)際結(jié)果和所期望的結(jié)果不一致3沒(méi)有達(dá)到需求規(guī)格說(shuō)明書(shū)所規(guī)定的的性能指標(biāo)等4運(yùn)行出錯(cuò)斷電運(yùn)行終端系統(tǒng)崩潰5界面排版重點(diǎn)不突出，格式不統(tǒng)一6用戶不能接受的其他問(wèn)題軟件缺陷產(chǎn)生的原因需求錯(cuò)誤需求記錄錯(cuò)誤設(shè)計(jì)說(shuō)明錯(cuò)誤代碼錯(cuò)誤兼容性錯(cuò)誤時(shí)間不充足缺陷的信息缺陷id缺陷標(biāo)題缺陷嚴(yán)重程度缺陷的優(yōu)先級(jí)缺陷的所屬模塊缺陷的詳細(xì)描述缺陷提交時(shí)間缺陷的嚴(yán)重程度劃分1blocker系統(tǒng)癱瘓異常退出計(jì)算錯(cuò)誤大部分功能不能使用死機(jī)2major功能點(diǎn)不符合用戶需求數(shù)據(jù)丟失3normal**功能特定調(diào)點(diǎn)斷斷續(xù)續(xù)4Trivial細(xì)小的錯(cuò)誤優(yōu)先級(jí)劃分緊急高中低。山東省軟件測(cè)評(píng)