山西軟件測試中心

    **小化對數(shù)損失基本等價于**大化分類器的準確度，對于完美的分類器，對數(shù)損失值為0。對數(shù)損失函數(shù)的計算公式如下：其中，y為輸出變量即輸出的測試樣本的檢測結果，x為輸入變量即測試樣本，l為損失函數(shù)，n為測試樣本(待檢測軟件的二進制可執(zhí)行文件)數(shù)目，yij是一個二值指標，表示與輸入的第i個測試樣本對應的類別j，類別j指良性軟件或惡意軟件，pij為輸入的第i個測試樣本屬于類別j的概率，m為總類別數(shù)，本實施例中m＝2。分類器的性能也可用roc曲線(receiveroperatingcharacteristic)評價，roc曲線的縱軸是檢測率(true****itiverate)，橫軸是誤報率(false****itiverate)，該曲線反映的是隨著檢測閾值變化下檢測率與誤報率之間的關系曲線。roc曲線下面積(areaunderroccurve，auc)的值是評價分類器比較綜合的指標，auc的值通常介于，較大的auc值一般表示分類器的性能較優(yōu)。(3)特征提取提取dll和api信息特征視圖dll(dynamiclinklibrary)文件為動態(tài)鏈接庫文件，執(zhí)行某一個程序時，相應的dll文件就會被調用。一個應用程序可使用多個dll文件，一個dll文件也可能被不同的應用程序使用。api(applicationprogramminginterface)函數(shù)是windows提供給用戶作為應用程序開發(fā)的接口。負載測試證實系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%。山西軟件測試中心

    嘗試了前端融合、后端融合和中間融合三種融合方法對進行有效融合，有效提高了惡意軟件的準確率，具備較好的泛化性能和魯棒性。實驗結果顯示，相對**且互補的特征視圖和不同深度學習融合機制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準確率，對數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測結果準確率不高、可靠性低、泛化性和魯棒性不佳的問題。另外，惡意軟件很難同時偽造良性軟件的多個抽象層次的特征以逃避檢測，本發(fā)明實施例同時融合軟件的二進制可執(zhí)行文件的多個抽象層次的特征，可準確檢測出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。第三方軟件系統(tǒng)安全測評公司排名用戶隱私測評確認數(shù)據(jù)采集范圍超出聲明條款3項。

    ***級初始級TMM初始級軟件測試過程的特點是測試過程無序，有時甚至是混亂的，幾乎沒有妥善定義的。初始級中軟件的測試與調試常常被混為一談，軟件開發(fā)過程中缺乏測試資源，工具以及訓練有素的測試人員。初始級的軟件測試過程沒有定義成熟度目標。第二級定義級TMM的定義級中，測試己具備基本的測試技術和方法，軟件的測試與調試己經明確地被區(qū)分開。這時，測試被定義為軟件生命周期中的一個階段，它緊隨在編碼階段之后。但在定義級中，測試計劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級中需實現(xiàn)3個成熟度目標:制訂測試與調試目標，啟動測試計劃過程，制度化基本的測試技術和方法。(I)制訂測試與調試目標軟件**必須消晰地區(qū)分軟件開發(fā)的測試過程與調試過程，識別各自的目標，任務和括動。正確區(qū)分這兩個過程是提高軟件**測試能力的基礎。與調試工作不同，測試工作是一種有計劃的活動，可以進行管理和控制。這種管理和控制活動需要制訂相應的策略和政策，以確定和協(xié)調這兩個過程。制訂測試與調試目標包含5個子成熟度目標:1)分別形成測試**和調試**，并有經費支持。2)規(guī)劃并記錄測試目標。3)規(guī)劃井記錄調試目標。4)將測試和調試目標形成文檔。

    軟件測試技術測試分類編輯軟件測試的狹義論和廣義論——靜態(tài)和動態(tài)的測試軟件測試技術軟件測試的辨證論——正向思維和反向思維軟件測試的風險論——測試是評估軟件測試的經濟學觀點——為盈利而測試軟件測試的標準論——驗證和確認軟件測試技術測試工具編輯幾種常用的測試工具：1、軟件錯誤管理工具Bugzilla2、功能測試工具WinRunner3、負載測試工具LoadRunner4、測試管理工具TestDirector軟件測試技術同名圖書編輯軟件測試技術圖書1書名:軟件測試技術軟件測試技術作者：曲朝陽出版社：**水利水電出版社出版時間：2006ISBN:97開本：16定價:元內容簡介本書詳盡地闡述了軟件測試領域中的一些基本理論和實用技術。首先從軟件測試的基本原則，以及常用的軟件測試技術入手，介紹了與軟件測試領域相關的基礎知識。然后，分別從單元測試、集成測試和系統(tǒng)測試3個層面深入分析了如何選擇和設計有效的測試用例，制定合適的測試策略等主題。**后，討論了面向對象的軟件測試和軟件測試自動化技術。附錄中還附錄了常見的軟件錯誤，供讀者參閱。本書作為軟件測試的實際應用參考書，除了力求突出基本知識和基本概念的表述外，更注重軟件測試技術的運用。創(chuàng)新光譜分析技術賦能艾策檢測，實現(xiàn)食品藥品中微量有害物質的超痕量檢測。

    在不知道多長的子序列能更好的表示可執(zhí)行文件的情況下，只能以固定窗口大小在字節(jié)碼序列中滑動，產生大量的短序列，由機器學習方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征，產生短序列的方法叫n-grams?！?80074ff13b2”的字節(jié)碼序列，如果以3-grams產生連續(xù)部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個短序列。每個短序列特征的權重表示有多種方法。**簡單的方法是如果該短序列在具體樣本中出現(xiàn)，就表示為1；如果沒有出現(xiàn)，就表示為0，也可以用。本實施例采用3-grams方法提取特征，3-grams產生的短序列非常龐大，將產生224＝(16,777,216)個特征，如此龐大的特征集在計算機內存中存儲和算法效率上都是問題。如果短序列特征的tf較小，對機器學習可能沒有意義，選取了tf**高的5000個短序列特征，計算每個短序列特征的，每個短序列特征的權重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)，也是區(qū)分每個軟件樣本的依據(jù)。(4)前端融合前端融合的架構如圖4所示，前端融合方式將三種模態(tài)的特征合并，然后輸入深度神經網絡，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進行正則化，防止過擬合，優(yōu)化器。深圳艾策信息科技：賦能中小企業(yè)的數(shù)字化未來。第三方軟件系統(tǒng)安全檢測機構

第三方實驗室驗證數(shù)據(jù)處理速度較上代提升1.8倍。山西軟件測試中心

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識別已知和未知惡意軟件的可行方法。對每個樣本進行格式結構解析，提取**每個樣本實施例件的格式結構信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結構有許多屬性，但大多數(shù)屬性無法區(qū)分惡意軟件和良性軟件，經過深入分析pe文件的格式結構屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個格式結構屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結構屬性特征描述數(shù)量(個)引用dll的總數(shù)1引用api的總數(shù)1導出表中符號的總數(shù)1重定位節(jié)的項目總數(shù)，連續(xù)的幾個字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結構信息，也可能是某個惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺上認為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn)，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異?？蓤?zhí)行文件通常是二進制文件，需要把二進制文件轉換為十六進制的文本實施例件，就得到可執(zhí)行文件的十六進制字節(jié)碼序列。山西軟件測試中心