信息系統(tǒng)安全測試

    幫助客戶提升內(nèi)部技術(shù)團(tuán)隊(duì)能力。例如，某三甲醫(yī)院在采用艾策科技的醫(yī)療信息化系統(tǒng)檢測方案后，不僅系統(tǒng)漏洞率下降45%，其IT團(tuán)隊(duì)的安全意識與應(yīng)急響應(yīng)能力也提升。技術(shù)創(chuàng)新未來方向艾策科技創(chuàng)始人兼CTO表示：“作為軟件檢測公司，我們始終將技術(shù)創(chuàng)新視為競爭力。未來，公司將重點(diǎn)投入AI算法優(yōu)化、邊緣計(jì)算檢測等前沿領(lǐng)域，為電力能源、政企單位等行業(yè)提供更高效、更智能的質(zhì)量保障服務(wù)?！鄙钲诎咝畔⒖萍加邢薰臼且患伊⒆阌诨浉郯拇鬄硡^(qū)，依托信息技術(shù)產(chǎn)業(yè)，面向全國客戶提供專業(yè)、可靠服務(wù)的第三方CMACNAS檢測機(jī)構(gòu)。在檢測服務(wù)過程中，公司始終堅(jiān)持以客戶需求為本，秉承公平公正的第三方檢測要求，遵循國家檢測標(biāo)準(zhǔn)規(guī)范，確保檢測數(shù)據(jù)和結(jié)果準(zhǔn)確可靠，運(yùn)用前沿A人工智能技術(shù)提高檢測效率。我們追求創(chuàng)造優(yōu)異的社會價(jià)值，我們致力于打造公司成為第三方檢測行業(yè)的行業(yè)榜樣。艾策紡織品檢測實(shí)驗(yàn)室配備氣候老化模擬艙，驗(yàn)證戶外用品的耐久性與色牢度。信息系統(tǒng)安全測試

    將三種模態(tài)特征和三種融合方法的結(jié)果進(jìn)行了對比，如表3所示。從表3可以看出，前端融合和中間融合較基于模態(tài)特征的檢測準(zhǔn)確率更高，損失率更低。后端融合是三種融合方法中較弱的，雖然明顯優(yōu)于基于dll和api信息、pe格式結(jié)構(gòu)特征的實(shí)驗(yàn)結(jié)果，但稍弱于基于字節(jié)碼3-grams特征的結(jié)果。中間融合是三種融合方法中**好的，各項(xiàng)性能指標(biāo)都非常接近**優(yōu)值。表3實(shí)驗(yàn)結(jié)果對比本實(shí)施例提出了基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，提取了三種模態(tài)的特征(dll和api信息、pe格式結(jié)構(gòu)信息和字節(jié)碼3-grams)，提出了通過三種融合方式(前端融合、后端融合、中間融合)集成三種模態(tài)的特征，有效提高惡意軟件檢測的準(zhǔn)確率和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為，auc值為，各項(xiàng)性能指標(biāo)已接近**優(yōu)值?？紤]到樣本集可能存在噪聲，本實(shí)施例提出的方法已取得了比較理想的結(jié)果。由于惡意軟件很難同時(shí)偽造多個模態(tài)的特征，本實(shí)施例提出的方法比單模態(tài)特征方法更魯棒。以上所述*為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。呼和浩特第三方軟件檢測中心網(wǎng)絡(luò)延遲測評顯示亞太地區(qū)響應(yīng)時(shí)間超歐盟2倍。

    此外格式結(jié)構(gòu)信息具有明顯的語義信息，但基于格式結(jié)構(gòu)信息的檢測方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測準(zhǔn)確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。

    先將訓(xùn)練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖分別輸入至一個深度神經(jīng)網(wǎng)絡(luò)中抽取高等特征表示，然后合并抽取的高等特征表示并將其作為下一個深度神經(jīng)網(wǎng)絡(luò)的輸入進(jìn)行模型訓(xùn)練，得到多模態(tài)深度集成模型。進(jìn)一步的，所述多模態(tài)深度集成模型的隱藏層的***函數(shù)采用relu，輸出層的***函數(shù)采用sigmoid，中間使用dropout層進(jìn)行正則化，優(yōu)化器采用adagrad。進(jìn)一步的，所述訓(xùn)練得到的多模態(tài)深度集成模型中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個隱含層，且3個隱含層中間間隔設(shè)置有dropout層；用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層；用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個隱含層，且4個隱含層中間間隔設(shè)置有dropout層；用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層，且2個隱含層中間設(shè)置有dropout層；所述dropout層的dropout率均等于。本發(fā)明實(shí)施例的有益效果是，提出了一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法，應(yīng)用了多模態(tài)深度學(xué)習(xí)方法來融合dll和api、格式結(jié)構(gòu)信息、字節(jié)碼n-grams特征?？煽啃栽u估連續(xù)運(yùn)行72小時(shí)出現(xiàn)2次非致命錯誤。

    為了有效保證這一階段測試的客觀性，必須由**的測試小組來進(jìn)行相關(guān)的系統(tǒng)測試。另外，系統(tǒng)測試過程較為復(fù)雜，由于在系統(tǒng)測試階段不斷變更需求造成功能的刪除或增加，從而使程序不斷出現(xiàn)相應(yīng)的更改，而程序在更改后可能會出現(xiàn)新的問題，或者原本沒有問題的功能由于更改導(dǎo)致出現(xiàn)問題。所以，測試人員必須進(jìn)行回歸測試。[2]軟件測試方法驗(yàn)收測試驗(yàn)收測試是**后一個階段的測試操作，在軟件產(chǎn)品投入正式運(yùn)行前的所要進(jìn)行的測試工作。和系統(tǒng)測試相比而言，驗(yàn)收測試與之的區(qū)別就只是測試人員不同，驗(yàn)收測試則是由用戶來執(zhí)行這一操作的。驗(yàn)收測試的主要目標(biāo)是為向用戶展示所開發(fā)出來的軟件符合預(yù)定的要求和有關(guān)標(biāo)準(zhǔn)，并驗(yàn)證軟件實(shí)際工作的有效性和可靠性，確保用戶能用該軟件順利完成既定的任務(wù)和功能。通過了驗(yàn)收測試，該產(chǎn)品就可進(jìn)行發(fā)布。但是，在實(shí)際交付給用戶之后，開發(fā)人員是無法預(yù)測該軟件用戶在實(shí)際運(yùn)用過程中是如何使用該程序的，所以從用戶的角度出發(fā)，測試人員還應(yīng)進(jìn)行Alpha測試或Beta測試這兩種情形的測試。Alpha測試是在軟件開發(fā)環(huán)境下由用戶進(jìn)行的測試，或者模擬實(shí)際操作環(huán)境進(jìn)而進(jìn)行的測試。數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實(shí)踐。軟件登記檢測

無障礙測評認(rèn)定視覺障礙用戶支持功能缺失4項(xiàng)。信息系統(tǒng)安全測試

    收藏查看我的收藏0有用+1已投票0軟件測試技術(shù)編輯鎖定討論上傳視頻軟件測試技術(shù)是軟件開發(fā)過程中的一個重要組成部分，是貫穿整個軟件開發(fā)生命周期、對軟件產(chǎn)品（包括階段性產(chǎn)品）進(jìn)行驗(yàn)證和確認(rèn)的活動過程，其目的是盡快盡早地發(fā)現(xiàn)在軟件產(chǎn)品中所存在的各種問題——與用戶需求、預(yù)先定義的不一致性。檢查軟件產(chǎn)品的bug。寫成測試報(bào)告，交于開發(fā)人員修改。軟件測試人員的基本目標(biāo)是發(fā)現(xiàn)軟件中的錯誤。中文名軟件測試技術(shù)簡介單元測試、集成測試主要步驟測試設(shè)計(jì)與開發(fā)常見測試回歸測試功能測試目錄1主要步驟2基本功能3測試目標(biāo)4測試目的5常見測試6測試分類7測試工具8同名圖書?圖書1?圖書2?圖書3?圖書4軟件測試技術(shù)主要步驟編輯1、測試計(jì)劃2、測試設(shè)計(jì)與開發(fā)3、執(zhí)行測試軟件測試技術(shù)基本功能編輯1、驗(yàn)證（Verification）2、確認(rèn)（Validation）軟件測試人員應(yīng)具備的知識：1、軟件測試技術(shù)2、被測試應(yīng)用程序及相關(guān)應(yīng)用領(lǐng)域軟件測試技術(shù)測試目標(biāo)編輯1、軟件測試人員所追求的是盡可能早地找出軟件的錯誤；2、軟件測試人員必須確保找出的軟件錯誤得以關(guān)閉。信息系統(tǒng)安全測試