重慶軟件檢測報告

來源: 發(fā)布時間:2025-04-14

    這樣做的好處是,融合模型的錯誤來自不同的分類器,而來自不同分類器的錯誤往往互不相關(guān)、互不影響,不會造成錯誤的進(jìn)一步累加。常見的后端融合方式包括**大值融合(max-fusion)、平均值融合(averaged-fusion)、貝葉斯規(guī)則融合(bayes’rulebased)以及集成學(xué)習(xí)(ensemblelearning)等。其中集成學(xué)習(xí)作為后端融合方式的典型**,被廣泛應(yīng)用于通信、計算機識別、語音識別等研究領(lǐng)域。中間融合是指將不同的模態(tài)數(shù)據(jù)先轉(zhuǎn)化為高等特征表達(dá),再于模型的中間層進(jìn)行融合,如圖3所示。以深度神經(jīng)網(wǎng)絡(luò)為例,神經(jīng)網(wǎng)絡(luò)通過一層一層的管道映射輸入,將原始輸入轉(zhuǎn)換為更高等的表示。中間融合首先利用神經(jīng)網(wǎng)絡(luò)將原始數(shù)據(jù)轉(zhuǎn)化成高等特征表達(dá),然后獲取不同模態(tài)數(shù)據(jù)在高等特征空間上的共性,進(jìn)而學(xué)習(xí)一個聯(lián)合的多模態(tài)表征。深度多模態(tài)融合的大部分工作都采用了這種中間融合的方法,其***享表示層是通過合并來自多個模態(tài)特定路徑的連接單元來構(gòu)建的。中間融合方法的一大優(yōu)勢是可以靈活的選擇融合的位置,但設(shè)計深度多模態(tài)集成結(jié)構(gòu)時,確定如何融合、何時融合以及哪些模式可以融合,是比較有挑戰(zhàn)的問題。字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息這三種類型的特征都具有自身的優(yōu)勢。功能完整性測試發(fā)現(xiàn)3項宣傳功能未完全實現(xiàn)。重慶軟件檢測報告

重慶軟件檢測報告,測評

    特征之間存在部分重疊,但特征類型間存在著互補,融合這些不同抽象層次的特征可更好的識別軟件的真正性質(zhì)。且惡意軟件通常偽造出和良性軟件相似的特征,逃避反**軟件的檢測,但惡意軟件很難同時偽造多個抽象層次的特征逃避檢測?;谠撚^點,本發(fā)明實施例提出一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,以實現(xiàn)對惡意軟件的有效檢測,提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams),提出了通過前端融合、后端融合和中間融合這三種融合方式集成三種模態(tài)的特征,有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性,具體步驟如下:步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖;統(tǒng)計當(dāng)前軟件樣本的導(dǎo)入節(jié)中引用的dll和api,提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息的特征表示。對當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件進(jìn)行格式結(jié)構(gòu)解析,并按照格式規(guī)范提取**該軟件樣本的格式結(jié)構(gòu)信息,得到該軟件樣本的二進(jìn)制可執(zhí)行文件的pe格式結(jié)構(gòu)信息的特征表示。軟件測試第三方服務(wù)代碼審計發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險,建議版本迭代修復(fù)。

重慶軟件檢測報告,測評

    并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中,對測試樣本進(jìn)行檢測并得出檢測結(jié)果。實驗結(jié)果與分析(1)樣本數(shù)據(jù)集選取實驗評估使用了不同時期的惡意軟件和良性軟件樣本,包含了7871個良性軟件樣本和8269個惡意軟件樣本,其中4103個惡意軟件樣本是2011年以前發(fā)現(xiàn)的,4166個惡意軟件樣本是近年來新發(fā)現(xiàn)的;3918個良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的,3953個良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的,所有的樣本格式都是windowspe格式的,樣本數(shù)據(jù)集構(gòu)成如表1所示。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計82697871(2)評價指標(biāo)及方法分類性能主要用兩個指標(biāo)來評估:準(zhǔn)確率和對數(shù)損失。準(zhǔn)確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例,*憑準(zhǔn)確率通常不足以評估預(yù)測的魯棒性,因此還需要使用對數(shù)損失。對數(shù)損失(logarithmicloss),也稱交叉熵?fù)p失(cross-entropyloss),是在概率估計上定義的,用于測量預(yù)測類別與真實類別之間的差距大小。

    生成取值表。3把取值表與選擇的正交表進(jìn)行映射控件數(shù)Ln(取值數(shù))3個控件5個取值5的3次冪混合正交表當(dāng)控件的取值數(shù)目水平不一致時候,使用allp**rs工具生成1等價類劃分法劃分值2邊界值分析法邊界值3錯誤推斷法經(jīng)驗4因果圖分析法關(guān)系5判定表法條件和結(jié)果6流程圖法流程路徑梳理7場景法主要功能和業(yè)務(wù)的事件8正交表先關(guān)注主要功能和業(yè)務(wù)流程,業(yè)務(wù)邏輯是否正確實現(xiàn),考慮場景法需要輸入數(shù)據(jù)的地方,考慮等價類劃分法+邊界值分析法,發(fā)現(xiàn)程序錯誤的能力**強存在輸入條件的組合情況,考慮因果圖判定表法多種參數(shù)配置組合情況,正交表排列法采用錯誤推斷法再追加測試用例。需求分析場景法分析主要功能輸入的等價類邊界值輸入的各種組合因果圖判定表多種參數(shù)配置正交表錯誤推斷法經(jīng)驗軟件缺陷軟件產(chǎn)品中存在的問題,用戶所需要的功能沒有完全實現(xiàn)。人工智能在金融領(lǐng)域的應(yīng)用:艾策科技的實踐案例。

重慶軟件檢測報告,測評

    之所以被稱為黑盒測試是因為可以將被測程序看成是一個無法打開的黑盒,而工作人員在不軟件測試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下,根據(jù)需求規(guī)格說明書設(shè)計測試實例,并檢查程序的功能是否能夠按照規(guī)范說明準(zhǔn)確無誤的運行。其主要是對軟件界面和軟件功能進(jìn)行測試。對于黑盒測試行為必須加以量化才能夠有效的保證軟件的質(zhì)量。[5](2)白盒測試。其與黑盒測試不同,它主要是借助程序內(nèi)部的邏輯和相關(guān)信息,通過檢測內(nèi)部動作是否按照設(shè)計規(guī)格說明書的設(shè)定進(jìn)行,檢查每一條通路能否正常工作。白盒測試是從程序結(jié)構(gòu)方面出發(fā)對測試用例進(jìn)行設(shè)計。其主要用于檢查各個邏輯結(jié)構(gòu)是否合理,對應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效。常用的白盒測試法有控制流分析、數(shù)據(jù)流分析、路徑分析、程序變異等,其中邏輯覆蓋法是主要的測試方法。[5](3)灰盒測試?;液袦y試則介于黑盒測試和白盒測試之間。灰盒測試除了重視輸出相對于出入的正確性,也看重其內(nèi)部表現(xiàn)。但是它不可能像白盒測試那樣詳細(xì)和完整。它只是簡單的靠一些象征性的現(xiàn)象或標(biāo)志來判斷其內(nèi)部的運行情況,因此在內(nèi)部結(jié)果出現(xiàn)錯誤,但輸出結(jié)果正確的情況下可以采取灰盒測試方法。因為在此情況下灰盒比白盒**。數(shù)據(jù)驅(qū)動決策:艾策科技如何提升企業(yè)競爭力。廈門軟件評測中心

用戶隱私測評確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項。重慶軟件檢測報告

    在數(shù)字化轉(zhuǎn)型加速的,軟件檢測公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運行的力量。深圳艾策信息科技有限公司作為國內(nèi)軟件檢測公司領(lǐng)域的企業(yè),始終以技術(shù)創(chuàng)新為驅(qū)動力,深耕電力能源、科研教育、政企單位、研發(fā)科技及醫(yī)療機構(gòu)等垂直場景,為客戶提供從需求分析到運維優(yōu)化的全鏈條質(zhì)量保障服務(wù)。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測的技術(shù)型企業(yè),艾策科技通過AI驅(qū)動的智能檢測平臺,實現(xiàn)了測試流程的自動化、化與智能化。其產(chǎn)品——軟件檢測系統(tǒng),整合漏洞掃描、壓力測試、合規(guī)性驗證等20余項功能模塊,可快速定位代碼缺陷、性能瓶頸及安全風(fēng)險,幫助客戶將軟件故障率降低60%以上。針對電力能源行業(yè),艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項檢測方案,成功保障某省級電力公司百萬級用戶數(shù)據(jù)安全;在科研教育領(lǐng)域,其實驗室管理軟件檢測服務(wù)覆蓋全國50余所高校,助力科研數(shù)據(jù)存儲與分析的合規(guī)性升級。此外,公司為政企單位政務(wù)云平臺、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測服務(wù),均獲得客戶高度認(rèn)可。差異化服務(wù)塑造行業(yè)作為軟件檢測公司,艾策科技突破傳統(tǒng)檢測模式,推出“檢測+培訓(xùn)+咨詢”一體化服務(wù)體系。通過定期發(fā)布行業(yè)安全白皮書、舉辦技術(shù)研討會。重慶軟件檢測報告

標(biāo)簽: 測評