收藏查看我的收藏0有用+1已投票0軟件測(cè)試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫(xiě)與應(yīng)用工作項(xiàng)目審核。軟件測(cè)試是使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)定某個(gè)軟件系統(tǒng)的過(guò)程，其目的在于檢驗(yàn)它是否滿(mǎn)足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實(shí)現(xiàn)的角度劃分，測(cè)試方法主要有白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測(cè)試法、域測(cè)試、符號(hào)測(cè)試、路徑覆蓋和程序變異。黑盒測(cè)試方法主要包括等價(jià)類(lèi)劃分法、邊界值分析法、錯(cuò)誤推測(cè)法、因果圖法、判定表驅(qū)動(dòng)法、正交試驗(yàn)設(shè)計(jì)法、功能圖法、場(chǎng)景法等。[1]從是否執(zhí)行程...

嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決...

本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶(hù)或未經(jīng)用戶(hù)許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見(jiàn)的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱(chēng)**)、特洛伊木馬(簡(jiǎn)稱(chēng)木馬)、計(jì)算機(jī)蠕蟲(chóng)(簡(jiǎn)稱(chēng)蠕蟲(chóng))、后門(mén)、邏輯**等。惡意軟件可能在用戶(hù)不知情的情況下竊取計(jì)算機(jī)用戶(hù)的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30...

以備實(shí)際測(cè)試嚴(yán)重偏離計(jì)劃時(shí)使用。在TMM的定義級(jí)，測(cè)試過(guò)程中引入計(jì)劃能力，在TMM的集成級(jí)，測(cè)試過(guò)程引入控制和監(jiān)視活動(dòng)。兩者均為測(cè)試過(guò)程提供了可見(jiàn)性，為測(cè)試過(guò)程持續(xù)進(jìn)行提供保證。第四級(jí)管理和測(cè)量級(jí)在管理和測(cè)量級(jí)，測(cè)試活動(dòng)除測(cè)試被測(cè)程序外，還包括軟件生命周期中各個(gè)階段的評(píng)審，審查和追查，使測(cè)試活動(dòng)涵蓋了軟件驗(yàn)證和軟件確認(rèn)活動(dòng)。根據(jù)管理和測(cè)量級(jí)的要求，軟件工作產(chǎn)品以及與測(cè)試相關(guān)的工作產(chǎn)品，如測(cè)試計(jì)劃，測(cè)試設(shè)計(jì)和測(cè)試步驟都要經(jīng)過(guò)評(píng)審。因?yàn)闇y(cè)試是一個(gè)可以量化并度量的過(guò)程。為了測(cè)量測(cè)試過(guò)程，測(cè)試人員應(yīng)建立測(cè)試數(shù)據(jù)庫(kù)。收集和記錄各軟件工程項(xiàng)目中使用的測(cè)試用例，記錄缺陷并按缺陷的嚴(yán)重程度劃分等級(jí)。此...

等價(jià)類(lèi)劃分法將不能窮舉的測(cè)試過(guò)程進(jìn)行合理分類(lèi)，從而保證設(shè)計(jì)出來(lái)的測(cè)試用例具有完整性和**性。有數(shù)據(jù)輸入的地方，可以使用等價(jià)類(lèi)劃分法。從大量數(shù)據(jù)中挑選少量**數(shù)據(jù)進(jìn)行測(cè)試有效等價(jià)類(lèi)：符合需求規(guī)格說(shuō)明書(shū)規(guī)定的數(shù)據(jù)用來(lái)測(cè)試功能是否正確實(shí)現(xiàn)無(wú)效等價(jià)類(lèi)：不合理的輸入數(shù)據(jù)**—用來(lái)測(cè)試程序是否有強(qiáng)大的異常處理能力（健壯性）使用**少的測(cè)試數(shù)據(jù)，達(dá)到**好的測(cè)試質(zhì)量邊界值分析法對(duì)輸入或輸出的邊界值進(jìn)行測(cè)試的一種黑盒測(cè)試方法。是作為對(duì)等價(jià)類(lèi)劃分法的補(bǔ)充，這種情況下，其測(cè)試用例來(lái)自等價(jià)類(lèi)的邊界。邊界點(diǎn)1、邊界是指相對(duì)于輸入等價(jià)類(lèi)和輸出等價(jià)類(lèi)而言，稍高于、稍低于其邊界值的一些特定情況。2、邊界點(diǎn)分為上點(diǎn)、...

綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識(shí)別已知和未知惡意軟件的可行方法。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析，提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結(jié)構(gòu)有許多屬性，但大多數(shù)屬性無(wú)法區(qū)分惡意軟件和良性軟件，經(jīng)過(guò)深入分析pe文件的格式結(jié)構(gòu)屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)...

置環(huán)境操作系統(tǒng)+服務(wù)器+數(shù)據(jù)庫(kù)+軟件依賴(lài)5執(zhí)行用例6回歸測(cè)試及缺陷**7輸出測(cè)試報(bào)告8測(cè)試結(jié)束軟件架構(gòu)BSbrowser瀏覽器+server服務(wù)器CSclient客戶(hù)端+server服務(wù)器1標(biāo)準(zhǔn)上BS是在服務(wù)器和瀏覽器都存在的基礎(chǔ)上開(kāi)發(fā)2效率BS中負(fù)擔(dān)在服務(wù)器上CS中的客戶(hù)端會(huì)分擔(dān)，CS效率更高3安全BS數(shù)據(jù)依靠http協(xié)議進(jìn)行明文輸出不安全4升級(jí)上bs更簡(jiǎn)便5開(kāi)發(fā)成本bs更簡(jiǎn)單cs需要客戶(hù)端安卓和ios軟件開(kāi)發(fā)模型瀑布模型1需求分析2功能設(shè)計(jì)3編寫(xiě)代碼4功能實(shí)現(xiàn)切入點(diǎn)5軟件測(cè)試需求變更6完成7上線維護(hù)是一種線性模型的一種，是其他開(kāi)發(fā)模型的基礎(chǔ)測(cè)試的切入點(diǎn)要留下足夠的時(shí)間可能導(dǎo)致測(cè)試不...

**小化對(duì)數(shù)損失基本等價(jià)于**大化分類(lèi)器的準(zhǔn)確度，對(duì)于完美的分類(lèi)器，對(duì)數(shù)損失值為0。對(duì)數(shù)損失函數(shù)的計(jì)算公式如下：其中，y為輸出變量即輸出的測(cè)試樣本的檢測(cè)結(jié)果，x為輸入變量即測(cè)試樣本，l為損失函數(shù)，n為測(cè)試樣本(待檢測(cè)軟件的二進(jìn)制可執(zhí)行文件)數(shù)目，yij是一個(gè)二值指標(biāo)，表示與輸入的第i個(gè)測(cè)試樣本對(duì)應(yīng)的類(lèi)別j，類(lèi)別j指良性軟件或惡意軟件，pij為輸入的第i個(gè)測(cè)試樣本屬于類(lèi)別j的概率，m為總類(lèi)別數(shù)，本實(shí)施例中m＝2。分類(lèi)器的性能也可用roc曲線(receiveroperatingcharacteristic)評(píng)價(jià)，roc曲線的縱軸是檢測(cè)率(true****itiverate)，橫軸是誤報(bào)率(...

它已被擴(kuò)展成與軟件生命周期融為一體的一組已定義的活動(dòng)。測(cè)試活動(dòng)遵循軟件生命周期的V字模型。測(cè)試人員在需求分析階段便開(kāi)始著手制訂測(cè)試計(jì)劃，并根據(jù)用戶(hù)或客戶(hù)需求建立測(cè)試目標(biāo)，同時(shí)設(shè)計(jì)測(cè)試用例并制訂測(cè)試通過(guò)準(zhǔn)則。在集成級(jí)上，應(yīng)成立軟件測(cè)試**，提供測(cè)試技術(shù)培訓(xùn)，關(guān)鍵的測(cè)試活動(dòng)應(yīng)有相應(yīng)的測(cè)試工具予以支持。在該測(cè)試成熟度等級(jí)上，沒(méi)有正式的評(píng)審程序，沒(méi)有建立質(zhì)量過(guò)程和產(chǎn)品屬性的測(cè)試度量。集成級(jí)要實(shí)現(xiàn)4個(gè)成熟度目標(biāo)，它們分別是:建立軟件測(cè)試**，制訂技術(shù)培訓(xùn)計(jì)劃，軟件全壽命周期測(cè)試，控制和監(jiān)視測(cè)試過(guò)程。(I)建立軟件測(cè)試**軟件測(cè)試的過(guò)程及質(zhì)量對(duì)軟件產(chǎn)品質(zhì)量有直接影響。由于測(cè)試往往是在時(shí)間緊，壓力大...

并將測(cè)試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的，4166個(gè)惡意軟件樣本是近年來(lái)新發(fā)現(xiàn)的；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集...

本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶(hù)或未經(jīng)用戶(hù)許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見(jiàn)的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱(chēng)**)、特洛伊木馬(簡(jiǎn)稱(chēng)木馬)、計(jì)算機(jī)蠕蟲(chóng)(簡(jiǎn)稱(chēng)蠕蟲(chóng))、后門(mén)、邏輯**等。惡意軟件可能在用戶(hù)不知情的情況下竊取計(jì)算機(jī)用戶(hù)的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30...

特征之間存在部分重疊，但特征類(lèi)型間存在著互補(bǔ)，融合這些不同抽象層次的特征可更好的識(shí)別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)，但惡意軟件很難同時(shí)偽造多個(gè)抽象層次的特征逃避檢測(cè)。基于該觀點(diǎn)，本發(fā)明實(shí)施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以實(shí)現(xiàn)對(duì)惡意軟件的有效檢測(cè)，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過(guò)前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征，有效提高惡意軟件檢測(cè)的準(zhǔn)確率和魯棒性，具體步驟如下：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)...

I)應(yīng)用過(guò)程數(shù)據(jù)預(yù)防缺陷。這時(shí)的軟件**能夠記錄軟件缺陷，分析缺陷模式，識(shí)別錯(cuò)誤根源，制訂防止缺陷再次發(fā)生的計(jì)劃，提供**這種括動(dòng)的辦法，并將這些活動(dòng)貫穿于全**的各個(gè)項(xiàng)目中。應(yīng)用過(guò)程數(shù)據(jù)預(yù)防缺陷有礴個(gè)成熟度子目標(biāo):1)成立缺陷預(yù)防組。2)識(shí)別和記錄在軟件生命周期各階段引入的軟件缺陷和消除的缺陷。3)建立缺陷原因分析機(jī)制，確定缺陷原因。4)管理，開(kāi)發(fā)和測(cè)試人員互相配合制訂缺陷預(yù)防計(jì)劃，防止已識(shí)別的缺陷再次發(fā)生。缺陷預(yù)防計(jì)劃要具有可**性。(II)質(zhì)量控制在本級(jí)，軟件**通過(guò)采用統(tǒng)計(jì)采樣技術(shù)，測(cè)量**的自信度，測(cè)量用戶(hù)對(duì)**的信賴(lài)度以及設(shè)定軟件可靠性目標(biāo)來(lái)推進(jìn)測(cè)試過(guò)程。為了加強(qiáng)軟件質(zhì)量控...

沒(méi)有滿(mǎn)足用戶(hù)的需求1未達(dá)到需求規(guī)格說(shuō)明書(shū)表明的功能2出現(xiàn)了需求規(guī)格說(shuō)明書(shū)指明不會(huì)出現(xiàn)的錯(cuò)誤3軟件功能超出了需求規(guī)格說(shuō)明書(shū)指明的范圍4軟件質(zhì)量不夠高維護(hù)性移植性效率性可靠性易用性功能性健壯性等5軟件未達(dá)到軟件需求規(guī)格說(shuō)明書(shū)未指出但是應(yīng)該達(dá)到的目標(biāo)計(jì)算器沒(méi)電了下次還得能正常使用6測(cè)試或用戶(hù)覺(jué)得不好軟件缺陷的表現(xiàn)形式1功能沒(méi)有完全實(shí)現(xiàn)2產(chǎn)品的實(shí)際結(jié)果和所期望的結(jié)果不一致3沒(méi)有達(dá)到需求規(guī)格說(shuō)明書(shū)所規(guī)定的的性能指標(biāo)等4運(yùn)行出錯(cuò)斷電運(yùn)行終端系統(tǒng)崩潰5界面排版重點(diǎn)不突出，格式不統(tǒng)一6用戶(hù)不能接受的其他問(wèn)題軟件缺陷產(chǎn)生的原因需求錯(cuò)誤需求記錄錯(cuò)誤設(shè)計(jì)說(shuō)明錯(cuò)誤代碼錯(cuò)誤兼容性錯(cuò)誤時(shí)間不充足缺陷的信息缺陷id...

收藏查看我的收藏0有用+1已投票0軟件測(cè)試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫(xiě)與應(yīng)用工作項(xiàng)目審核。軟件測(cè)試是使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)定某個(gè)軟件系統(tǒng)的過(guò)程，其目的在于檢驗(yàn)它是否滿(mǎn)足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實(shí)現(xiàn)的角度劃分，測(cè)試方法主要有白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測(cè)試法、域測(cè)試、符號(hào)測(cè)試、路徑覆蓋和程序變異。黑盒測(cè)試方法主要包括等價(jià)類(lèi)劃分法、邊界值分析法、錯(cuò)誤推測(cè)法、因果圖法、判定表驅(qū)動(dòng)法、正交試驗(yàn)設(shè)計(jì)法、功能圖法、場(chǎng)景法等。[1]從是否執(zhí)行程...

置環(huán)境操作系統(tǒng)+服務(wù)器+數(shù)據(jù)庫(kù)+軟件依賴(lài)5執(zhí)行用例6回歸測(cè)試及缺陷**7輸出測(cè)試報(bào)告8測(cè)試結(jié)束軟件架構(gòu)BSbrowser瀏覽器+server服務(wù)器CSclient客戶(hù)端+server服務(wù)器1標(biāo)準(zhǔn)上BS是在服務(wù)器和瀏覽器都存在的基礎(chǔ)上開(kāi)發(fā)2效率BS中負(fù)擔(dān)在服務(wù)器上CS中的客戶(hù)端會(huì)分擔(dān)，CS效率更高3安全BS數(shù)據(jù)依靠http協(xié)議進(jìn)行明文輸出不安全4升級(jí)上bs更簡(jiǎn)便5開(kāi)發(fā)成本bs更簡(jiǎn)單cs需要客戶(hù)端安卓和ios軟件開(kāi)發(fā)模型瀑布模型1需求分析2功能設(shè)計(jì)3編寫(xiě)代碼4功能實(shí)現(xiàn)切入點(diǎn)5軟件測(cè)試需求變更6完成7上線維護(hù)是一種線性模型的一種，是其他開(kāi)發(fā)模型的基礎(chǔ)測(cè)試的切入點(diǎn)要留下足夠的時(shí)間可能導(dǎo)致測(cè)試不...

保留了較多信息，同時(shí)由于操作數(shù)比較隨機(jī)，某種程度上又沒(méi)有抓住主要矛盾，干擾了主要語(yǔ)義信息的提取。pe文件即可移植文件導(dǎo)入節(jié)中的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)信息能大致反映軟件的功能和性質(zhì)，通過(guò)一個(gè)可執(zhí)行程序引用的dll和api信息可以粗略的預(yù)測(cè)該程序的功能和行為。belaoued和mazouzi應(yīng)用統(tǒng)計(jì)khi2檢驗(yàn)分析了pe格式的惡意軟件和良性軟件的導(dǎo)入節(jié)中的dll和api信息，分析顯示惡意軟件和良性軟件使用的dll和api信息統(tǒng)計(jì)上有明顯的區(qū)別。后續(xù)的研究人員提出了挖掘dll和api信息的惡意軟件檢測(cè)方法，該類(lèi)方法提取的特征語(yǔ)義信息豐富，但*從二進(jìn)制可執(zhí)行文件的導(dǎo)入節(jié)提...

第三方軟件檢測(cè)機(jī)構(gòu)在開(kāi)展第三方軟件測(cè)試的過(guò)程中，需要保持測(cè)試整體的嚴(yán)謹(jǐn)性，也需要對(duì)測(cè)試結(jié)果負(fù)責(zé)并確保公平公正性。所以，在測(cè)試過(guò)程中，軟件測(cè)試所使用的測(cè)試工具也是很重要的一方面。我們簡(jiǎn)單介紹一下在軟件檢測(cè)過(guò)程中使用的那些軟件測(cè)試工具。眾所周知，軟件測(cè)試的參數(shù)項(xiàng)目包括功能性、性能、安全性等參數(shù)，而其中出具軟件測(cè)試報(bào)告主要的就是性能測(cè)試和安全測(cè)試所需要使用到的工具了。一、軟件測(cè)試性能測(cè)試工具這個(gè)參數(shù)的測(cè)試工具有l(wèi)oadrunner，jmeter兩大主要工具，國(guó)產(chǎn)化性能測(cè)試軟件目前市場(chǎng)并未有比較大的突破，其中l(wèi)oadrunner是商業(yè)軟件測(cè)試工具，jmeter為開(kāi)源社區(qū)版本的性能測(cè)試工具。從第...

本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶(hù)或未經(jīng)用戶(hù)許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見(jiàn)的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱(chēng)**)、特洛伊木馬(簡(jiǎn)稱(chēng)木馬)、計(jì)算機(jī)蠕蟲(chóng)(簡(jiǎn)稱(chēng)蠕蟲(chóng))、后門(mén)、邏輯**等。惡意軟件可能在用戶(hù)不知情的情況下竊取計(jì)算機(jī)用戶(hù)的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30...

在不知道多長(zhǎng)的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的短序列，由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產(chǎn)生短序列的方法叫n-grams?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡(jiǎn)單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒(méi)有出現(xiàn)，就表示為0，也可以用。本實(shí)施例采用3-grams方法提取特征，3-grams產(chǎn)生的短序列非常龐大，將產(chǎn)生...

軟件測(cè)試技術(shù)測(cè)試分類(lèi)編輯軟件測(cè)試的狹義論和廣義論——靜態(tài)和動(dòng)態(tài)的測(cè)試軟件測(cè)試技術(shù)軟件測(cè)試的辨證論——正向思維和反向思維軟件測(cè)試的風(fēng)險(xiǎn)論——測(cè)試是評(píng)估軟件測(cè)試的經(jīng)濟(jì)學(xué)觀點(diǎn)——為盈利而測(cè)試軟件測(cè)試的標(biāo)準(zhǔn)論——驗(yàn)證和確認(rèn)軟件測(cè)試技術(shù)測(cè)試工具編輯幾種常用的測(cè)試工具：1、軟件錯(cuò)誤管理工具Bugzilla2、功能測(cè)試工具WinRunner3、負(fù)載測(cè)試工具LoadRunner4、測(cè)試管理工具TestDirector軟件測(cè)試技術(shù)同名圖書(shū)編輯軟件測(cè)試技術(shù)圖書(shū)1書(shū)名:軟件測(cè)試技術(shù)軟件測(cè)試技術(shù)作者：曲朝陽(yáng)出版社：**水利水電出版社出版時(shí)間：2006ISBN:97開(kāi)本：16定價(jià):元內(nèi)容簡(jiǎn)介本書(shū)詳盡地闡述了軟件...

比黑盒適用性廣的優(yōu)勢(shì)就凸顯出來(lái)了。[5]軟件測(cè)試方法手動(dòng)測(cè)試和自動(dòng)化測(cè)試自動(dòng)化測(cè)試，顧名思義就是軟件測(cè)試的自動(dòng)化，即在預(yù)先設(shè)定的條件下運(yùn)行被測(cè)程序，并分析運(yùn)行結(jié)果?？偟膩?lái)說(shuō)，這種測(cè)試方法就是將以人驅(qū)動(dòng)的測(cè)試行為轉(zhuǎn)化為機(jī)器執(zhí)行的一種過(guò)程。對(duì)于手動(dòng)測(cè)試，其在設(shè)計(jì)了測(cè)試用例之后，需要測(cè)試人員根據(jù)設(shè)計(jì)的測(cè)試用例一步一步來(lái)執(zhí)行測(cè)試得到實(shí)際結(jié)果，并將其與期望結(jié)果進(jìn)行比對(duì)。[5]軟件測(cè)試方法不同階段測(cè)試編輯軟件測(cè)試方法單元測(cè)試單元測(cè)試主要是對(duì)該軟件的模塊進(jìn)行測(cè)試，通過(guò)測(cè)試以發(fā)現(xiàn)該模塊的實(shí)際功能出現(xiàn)不符合的情況和編碼錯(cuò)誤。由于該模塊的規(guī)模不大，功能單一，結(jié)構(gòu)較簡(jiǎn)單，且測(cè)試人員可通過(guò)閱讀源程序清楚知道其...

在介紹諸多知識(shí)點(diǎn)的過(guò)程當(dāng)中結(jié)合直觀形象的圖表或?qū)嶋H案例進(jìn)行深入淺出的分析，從而使讀者可以更好地理解秋掌握軟件測(cè)試?yán)碚撝R(shí)，并迅速地運(yùn)用到實(shí)際測(cè)試工作中去。本書(shū)適合作為各層次高等院校計(jì)算機(jī)及相關(guān)的教學(xué)用書(shū)，也可作為軟件測(cè)試人員的參考書(shū)。目錄前言第1章概述第2章軟件測(cè)試基礎(chǔ)第3章單元測(cè)試第4章集成測(cè)試第5章系統(tǒng)測(cè)試……軟件測(cè)試技術(shù)圖書(shū)2書(shū)名:軟件測(cè)試技術(shù)層次：高職高專(zhuān)配套：電子課件作者：徐芳出版社：機(jī)械工業(yè)出版社出版時(shí)間：2011-6-21ISBN:開(kāi)本：16開(kāi)定價(jià):￥內(nèi)容簡(jiǎn)介本書(shū)根據(jù)軟件測(cè)試教學(xué)的需要，結(jié)合讀者對(duì)象未來(lái)的職業(yè)要求和定位，除了盡力***闡述軟件測(cè)試技術(shù)基本概念外，采取了計(jì)劃...

在介紹諸多知識(shí)點(diǎn)的過(guò)程當(dāng)中結(jié)合直觀形象的圖表或?qū)嶋H案例進(jìn)行深入淺出的分析，從而使讀者可以更好地理解秋掌握軟件測(cè)試?yán)碚撝R(shí)，并迅速地運(yùn)用到實(shí)際測(cè)試工作中去。本書(shū)適合作為各層次高等院校計(jì)算機(jī)及相關(guān)的教學(xué)用書(shū)，也可作為軟件測(cè)試人員的參考書(shū)。目錄前言第1章概述第2章軟件測(cè)試基礎(chǔ)第3章單元測(cè)試第4章集成測(cè)試第5章系統(tǒng)測(cè)試……軟件測(cè)試技術(shù)圖書(shū)2書(shū)名:軟件測(cè)試技術(shù)層次：高職高專(zhuān)配套：電子課件作者：徐芳出版社：機(jī)械工業(yè)出版社出版時(shí)間：2011-6-21ISBN:開(kāi)本：16開(kāi)定價(jià):￥內(nèi)容簡(jiǎn)介本書(shū)根據(jù)軟件測(cè)試教學(xué)的需要，結(jié)合讀者對(duì)象未來(lái)的職業(yè)要求和定位，除了盡力***闡述軟件測(cè)試技術(shù)基本概念外，采取了計(jì)劃...

先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動(dòng)，產(chǎn)生大量的連續(xù)部分重疊的短序列特征，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類(lèi)別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)...

這種傳統(tǒng)方式幾乎不能檢測(cè)未知的新的惡意軟件種類(lèi)，能檢測(cè)的已知惡意軟件經(jīng)過(guò)簡(jiǎn)單加殼或混淆后又不能檢測(cè)，且使用多態(tài)變形技術(shù)的惡意軟件在傳播過(guò)程中不斷隨機(jī)的改變著二進(jìn)制文件內(nèi)容，沒(méi)有固定的特征，使用該方法也不能檢測(cè)。新出現(xiàn)的惡意軟件，特別是zero-day惡意軟件，在釋放到互聯(lián)網(wǎng)前，都使用主流的反**軟件測(cè)試，確保主流的反**軟件無(wú)法識(shí)別這些惡意軟件，使得當(dāng)前的反**軟件通常對(duì)它們無(wú)能為力，只有在惡意軟件大規(guī)模傳染后，捕獲到這些惡意軟件樣本，提取簽名和更新簽名庫(kù)，才能檢測(cè)這些惡意軟件?；跀?shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的惡意軟件檢測(cè)方法將可執(zhí)行文件表示成不同抽象層次的特征，使用這些特征來(lái)訓(xùn)練分類(lèi)模型，可...

等價(jià)類(lèi)劃分法將不能窮舉的測(cè)試過(guò)程進(jìn)行合理分類(lèi)，從而保證設(shè)計(jì)出來(lái)的測(cè)試用例具有完整性和**性。有數(shù)據(jù)輸入的地方，可以使用等價(jià)類(lèi)劃分法。從大量數(shù)據(jù)中挑選少量**數(shù)據(jù)進(jìn)行測(cè)試有效等價(jià)類(lèi)：符合需求規(guī)格說(shuō)明書(shū)規(guī)定的數(shù)據(jù)用來(lái)測(cè)試功能是否正確實(shí)現(xiàn)無(wú)效等價(jià)類(lèi)：不合理的輸入數(shù)據(jù)**—用來(lái)測(cè)試程序是否有強(qiáng)大的異常處理能力（健壯性）使用**少的測(cè)試數(shù)據(jù)，達(dá)到**好的測(cè)試質(zhì)量邊界值分析法對(duì)輸入或輸出的邊界值進(jìn)行測(cè)試的一種黑盒測(cè)試方法。是作為對(duì)等價(jià)類(lèi)劃分法的補(bǔ)充，這種情況下，其測(cè)試用例來(lái)自等價(jià)類(lèi)的邊界。邊界點(diǎn)1、邊界是指相對(duì)于輸入等價(jià)類(lèi)和輸出等價(jià)類(lèi)而言，稍高于、稍低于其邊界值的一些特定情況。2、邊界點(diǎn)分為上點(diǎn)、...

12)把節(jié)裝入到vmm的地址空間；(13)可選頭部的sizeofcode域取值不正確；(14)含有可疑標(biāo)志。此外，惡意軟件和良性軟件間以下格式特征也存在明顯的統(tǒng)計(jì)差異：(1)證書(shū)表是軟件廠商的可認(rèn)證的聲明，惡意軟件很少有證書(shū)表，而良性軟件大部分都有軟件廠商可認(rèn)證的聲明；(2)惡意軟件的調(diào)試數(shù)據(jù)也明顯小于正常文件的，這是因?yàn)閻阂廛浖榱嗽黾诱{(diào)試的難度，很少有調(diào)試數(shù)據(jù)；(3)惡意軟件4個(gè)節(jié)(.text、.rsrc、.reloc和.rdata)的characteristics屬性和良性軟件的也有明顯差異，characteristics屬性通常**該節(jié)是否可讀、可寫(xiě)、可執(zhí)行等，部分惡意軟件的代...

***級(jí)初始級(jí)TMM初始級(jí)軟件測(cè)試過(guò)程的特點(diǎn)是測(cè)試過(guò)程無(wú)序，有時(shí)甚至是混亂的，幾乎沒(méi)有妥善定義的。初始級(jí)中軟件的測(cè)試與調(diào)試常常被混為一談，軟件開(kāi)發(fā)過(guò)程中缺乏測(cè)試資源，工具以及訓(xùn)練有素的測(cè)試人員。初始級(jí)的軟件測(cè)試過(guò)程沒(méi)有定義成熟度目標(biāo)。第二級(jí)定義級(jí)TMM的定義級(jí)中，測(cè)試己具備基本的測(cè)試技術(shù)和方法，軟件的測(cè)試與調(diào)試己經(jīng)明確地被區(qū)分開(kāi)。這時(shí)，測(cè)試被定義為軟件生命周期中的一個(gè)階段，它緊隨在編碼階段之后。但在定義級(jí)中，測(cè)試計(jì)劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測(cè)試與調(diào)試目標(biāo)，啟動(dòng)測(cè)試計(jì)劃過(guò)程，制度化基本的測(cè)試技術(shù)和方法。(I)制訂測(cè)試...

后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對(duì)數(shù)損失是，混淆矩陣如圖13所示，規(guī)范化后的混淆矩陣如圖14所示。后端融合模型的roc曲線如圖15所示，其顯示后端融合模型的auc值為。(6)中間融合中間融合的架構(gòu)如圖16所示，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示，然后合并學(xué)習(xí)得到的特征表示，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過(guò)擬合，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40。圖16中，用于抽取dll和api信息特征視圖的...