昆明軟件滲透測試公司

    **小化對數損失基本等價于**大化分類器的準確度，對于完美的分類器，對數損失值為0。對數損失函數的計算公式如下：其中，y為輸出變量即輸出的測試樣本的檢測結果，x為輸入變量即測試樣本，l為損失函數，n為測試樣本(待檢測軟件的二進制可執行文件)數目，yij是一個二值指標，表示與輸入的第i個測試樣本對應的類別j，類別j指良性軟件或惡意軟件，pij為輸入的第i個測試樣本屬于類別j的概率，m為總類別數，本實施例中m＝2。分類器的性能也可用roc曲線(receiveroperatingcharacteristic)評價，roc曲線的縱軸是檢測率(true****itiverate)，橫軸是誤報率(false****itiverate)，該曲線反映的是隨著檢測閾值變化下檢測率與誤報率之間的關系曲線。roc曲線下面積(areaunderroccurve，auc)的值是評價分類器比較綜合的指標，auc的值通常介于，較大的auc值一般表示分類器的性能較優。(3)特征提取提取dll和api信息特征視圖dll(dynamiclinklibrary)文件為動態鏈接庫文件，執行某一個程序時，相應的dll文件就會被調用。一個應用程序可使用多個dll文件，一個dll文件也可能被不同的應用程序使用。api(applicationprogramminginterface)函數是windows提供給用戶作為應用程序開發的接口。艾策科技：如何用數據分析重塑企業決策！昆明軟件滲透測試公司

    所述生成軟件樣本的dll和api信息特征視圖，是先統計所有類別已知的軟件樣本的pe可執行文件引用的dll和api信息，從中選取引用頻率**高的多個dll和api信息；然后判斷當前的軟件樣本的導入節里是否存在選擇出的某個引用頻率**高的dll和api信息，如存在，則將當前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對當前軟件樣本的所有dll和api信息進行表示形成當前軟件樣本的dll和api信息特征視圖。進一步的，所述生成軟件樣本的格式信息特征視圖，是從當前軟件樣本的pe格式結構信息中選取可能區分惡意軟件和良性軟件的pe格式結構特征，形成當前軟件樣本的格式信息特征視圖。進一步的，所述從當前軟件樣本的pe格式結構信息中選取可能區分惡意軟件和良性軟件的pe格式結構特征，是從當前軟件樣本的pe格式結構信息中確定存在特定格式異常的pe格式結構特征以及存在明顯的統計差異的格式結構特征；所述特定格式異常包括：(1)代碼從**后一節開始執行，(2)節頭部可疑的屬性，(3)pe可選頭部有效尺寸的值不正確，(4)節之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節名稱，(7)可疑的頭部***，(8)來自，(9)導入地址表被修改，(10)多個pe頭部，(11)可疑的重定位信息，。第三方軟件質量測評報告費用第三方驗證實際啟動速度較廠商宣稱慢0.7秒。

    降低成本對每個階段都進行測試，包括文檔，便于控制項目過程缺點依賴文檔，沒有文檔的項目無法使用，復雜度很高，實踐需要很強的管理H模型把測試活動完全**出來，將測試準備和測試執行體現出來測試準備-測試執行就緒點其他流程----------設計等v模型適用于中小企業需求在開始必須明確，不適用變更需求w模型適用于中大企業包括文檔也需要測試（需求分析文檔概要設計文檔詳細設計文檔代碼文檔）測試和開發同步進行H模型對公司參與人員技能和溝通要求高測試階段單元測試-集成測試-系統測試-驗證測試是否覆蓋代碼白盒測試-黑盒測試-灰盒測試是否運行靜態測試-動態測試測試手段人工測試-自動化測試其他測試回歸測試-冒*測試功能測試一般功能測試-界面測試-易用性測試-安裝測試-兼容性測試性能測試穩定性測試-負載測試-壓力測試-時間性能-空間性能負載測試確定在各種工作負載下，系統各項指標變化情況壓力測試:通過確定一個系統的剛好不能接受的性能點。獲得系統能夠提供的**大服務級別測試用例為特定的目的而設計的一組測試輸入，執行條件和預期結果，以便測試是否滿足某個特定需求。通過大量的測試用例來檢測軟件的運行效果，它是指導測試工作進行的依據。

    在不知道多長的子序列能更好的表示可執行文件的情況下，只能以固定窗口大小在字節碼序列中滑動，產生大量的短序列，由機器學習方法選擇可能區分惡意軟件和良性軟件的短序列作為特征，產生短序列的方法叫n-grams。“080074ff13b2”的字節碼序列，如果以3-grams產生連續部分重疊的短序列，將得到“080074”、“0074ff”、“74ff13”、“ff13b2”四個短序列。每個短序列特征的權重表示有多種方法。**簡單的方法是如果該短序列在具體樣本中出現，就表示為1；如果沒有出現，就表示為0，也可以用。本實施例采用3-grams方法提取特征，3-grams產生的短序列非常龐大，將產生224＝(16,777,216)個特征，如此龐大的特征集在計算機內存中存儲和算法效率上都是問題。如果短序列特征的tf較小，對機器學習可能沒有意義，選取了tf**高的5000個短序列特征，計算每個短序列特征的，每個短序列特征的權重是判斷其所在軟件樣本是否為惡意軟件的依據，也是區分每個軟件樣本的依據。(4)前端融合前端融合的架構如圖4所示，前端融合方式將三種模態的特征合并，然后輸入深度神經網絡，隱藏層的***函數為relu，輸出層的***函數是sigmoid，中間使用dropout層進行正則化，防止過擬合，優化器。深圳艾策信息科技：可持續發展的 IT 解決方案。

    將訓練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖輸入深度神經網絡，訓練多模態深度集成模型；(1)方案一：采用前端融合(early-fusion)方法，首先合并訓練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖的特征，融合成一個單一的特征向量空間，然后將其作為深度神經網絡模型的輸入，訓練多模態深度集成模型；(2)方案二：首先利用訓練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖分別訓練深度神經網絡模型，合并訓練的三個深度神經網絡模型的決策輸出，并將其作為感知機的輸入，訓練得到**終的多模態深度集成模型；(3)方案三：采用中間融合(intermediate-fusion)方法，首先使用三個深度神經網絡分別學習訓練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖的高等特征表示，并合并學習得到的訓練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖的高等特征表示融合成一個單一的特征向量空間，然后將其作為下一個深度神經網絡的輸入，訓練得到多模態深度神經網絡模型。步驟s3、將軟件樣本中的類別未知的軟件樣本作為測試樣本。5G 與物聯網：深圳艾策的下一個技術前沿。吉林第三方軟件測試中心

功能完整性測試發現3項宣傳功能未完全實現。昆明軟件滲透測試公司

    并分發至項目涉及的所有管理人員和開發人員。5)將測試目標反映在測試計劃中。(II)啟動測試計劃過程制訂計劃是使一個過程可重復，可定義和可管理的基礎。測試計劃應包括測試目的，風險分析，測試策略以及測試設計規格說明和測試用例。此外，測試計劃還應說明如何分配測試資源，如何劃分單元測試，集成測試，系統測試和驗收測試的任務。啟動測試計劃過程包含5個子目標:1)建立**內的測試計劃**并予以經費支持。2)建立**內的測試計劃政策框架并予以管理上的支持。3)開發測試計劃模板井分發至項目的管理者和開發者。4)建立一種機制，使用戶需求成為測試計劃的依據之一。5)評價，推薦和獲得基本的計劃工具并從管理上支持工具的使用。(III)制度化基本的測試技術和方法?為改進測試過程能力，**中需應用基本的測試技術和方法，并說明何時和怎樣使用這些技術，方法和支持工具。將基本測試技術和方法制度化有2個子目標:1)在**范圍內成立測試技術組，研究，評價和推薦基本的測試技術和測試方法，推薦支持這些技術與方法的基本工具。2)制訂管理方針以保證在全**范圍內一致使用所推薦的技術和方法。第三級集成級在集成級，測試不**是跟隨在編碼階段之后的一個階段。昆明軟件滲透測試公司