吉林軟件測評公司

來源: 發(fā)布時間:2025-04-30

    [3]軟件測試方法原則編輯1.盡早不斷測試的原則應(yīng)當(dāng)盡早不斷地進行軟件測試。據(jù)統(tǒng)計約60%的錯誤來自設(shè)計以前,并且修正一個軟件錯誤所需的費用將隨著軟件生存周期的進展而上升。錯誤發(fā)現(xiàn)得越早,修正它所需的費用就越少。[4]測試用例由測試輸入數(shù)據(jù)和與之對應(yīng)的預(yù)期輸出結(jié)果這兩部分組成。[4]3.**測試原則(1)**測試原則。這是指軟件測試工作由在經(jīng)濟上和管理上**于開發(fā)機構(gòu)的**進行。程序員應(yīng)避免檢査自己的程序,程序設(shè)計機構(gòu)也不應(yīng)測試自己開發(fā)的程序。軟件開發(fā)者難以客觀、有效地測試自己的軟件,而找出那些因為對需求的誤解而產(chǎn)生的錯誤就更加困難。[4](2)合法和非合法原則。在設(shè)計時,測試用例應(yīng)當(dāng)包括合法的輸入條件和不合法的輸入條件。[4](3)錯誤群集原則。軟件錯誤呈現(xiàn)群集現(xiàn)象。經(jīng)驗表明,某程序段剩余的錯誤數(shù)目與該程序段中已發(fā)現(xiàn)的錯誤數(shù)目成正比,所以應(yīng)該對錯誤群集的程序段進行重點測試。[4](4)嚴(yán)格性原則。嚴(yán)格執(zhí)行測試計劃,排除測試的隨意性。[4](5)覆蓋原則。應(yīng)當(dāng)對每一個測試結(jié)果做***的檢查。[4](6)定義功能測試原則。檢查程序是否做了要做的事*是成功的一半,另一半是看程序是否做了不屬于它做的事。[4](7)回歸測試原則。應(yīng)妥善保留測試用例。第三方實驗室驗證數(shù)據(jù)處理速度較上代提升1.8倍。吉林軟件測評公司

吉林軟件測評公司,測評

    沒有滿足用戶的需求1未達到需求規(guī)格說明書表明的功能2出現(xiàn)了需求規(guī)格說明書指明不會出現(xiàn)的錯誤3軟件功能超出了需求規(guī)格說明書指明的范圍4軟件質(zhì)量不夠高維護性移植性效率性可靠性易用性功能性健壯性等5軟件未達到軟件需求規(guī)格說明書未指出但是應(yīng)該達到的目標(biāo)計算器沒電了下次還得能正常使用6測試或用戶覺得不好軟件缺陷的表現(xiàn)形式1功能沒有完全實現(xiàn)2產(chǎn)品的實際結(jié)果和所期望的結(jié)果不一致3沒有達到需求規(guī)格說明書所規(guī)定的的性能指標(biāo)等4運行出錯斷電運行終端系統(tǒng)崩潰5界面排版重點不突出,格式不統(tǒng)一6用戶不能接受的其他問題軟件缺陷產(chǎn)生的原因需求錯誤需求記錄錯誤設(shè)計說明錯誤代碼錯誤兼容性錯誤時間不充足缺陷的信息缺陷id缺陷標(biāo)題缺陷嚴(yán)重程度缺陷的優(yōu)先級缺陷的所屬模塊缺陷的詳細(xì)描述缺陷提交時間缺陷的嚴(yán)重程度劃分1blocker系統(tǒng)癱瘓異常退出計算錯誤大部分功能不能使用死機2major功能點不符合用戶需求數(shù)據(jù)丟失3normal**功能特定調(diào)點斷斷續(xù)續(xù)4Trivial細(xì)小的錯誤優(yōu)先級劃分緊急高中低。軟件功能性測評價格用戶隱私測評確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項。

吉林軟件測評公司,測評

    什么是軟件測試通過手工和自動化工具對被測對象進行檢測,驗證實際結(jié)果和預(yù)期結(jié)果之間的差異。軟件測試的原則1測試是為了證明軟件存在缺陷2測試應(yīng)該盡早介入3注意測試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值,網(wǎng)絡(luò)異常和電源斷電等6回歸測試防止出現(xiàn)更多問題7妥善保存一切測試文檔軟件測試的目的1暴露軟件中的缺陷和BUG2記錄軟件運行中產(chǎn)生的一些數(shù)據(jù),為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測試1功能實現(xiàn)且正確執(zhí)行2軟件運行的信息數(shù)據(jù)如果一個產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題,說明此軟件開發(fā)過程很可能是有缺陷的,因此,軟件測試的目的是保證整個軟件開發(fā)過程是高質(zhì)量的。測試分類1單元測試分單元2集成測試多個單元3系統(tǒng)測試用戶角度-功能主體4驗證測試α測試-內(nèi)測β測試-公測UAT測試-客戶驗收使用系統(tǒng)測試分類1功能測試2性能測試3安全測試4兼容性測試測試方法1按照測試對象分類白盒測試黑盒測試灰盒測試2按照測試對象是否執(zhí)行分類靜態(tài)測試動態(tài)測試3按照測試手段進行分類手工測試靈活改變測試操作和環(huán)境自動化測試1自己寫腳本2第三方工具進行測試軟件質(zhì)量1維護性2移植性3效率性4可靠性5易用性6功能性軟件測試流程1需求分析2設(shè)計用例3評審用例4。

    3)pe可選頭部有效尺寸的值不正確,(4)節(jié)之間的“間縫”,(5)可疑的代碼重定向,(6)可疑的代碼節(jié)名稱,(7)可疑的頭部***,(8)來自,(9)導(dǎo)入地址表被修改,(10)多個pe頭部,(11)可疑的重定位信息,(12)把節(jié)裝入到vmm的地址空間,(13)可選頭部的sizeofcode域取值不正確,(14)含有可疑標(biāo)志。存在明顯的統(tǒng)計差異的格式結(jié)構(gòu)特征包括:(1)無證書表;(2)調(diào)試數(shù)據(jù)明顯小于正常文件,(3).text、.rsrc、.reloc和.rdata的characteristics屬性異常,(4)資源節(jié)的資源個數(shù)少于正常文件。生成軟件樣本的字節(jié)碼n-grams特征視圖,是統(tǒng)計了每個短序列特征的詞頻(termfrequency,tf),即該短序列特征在軟件樣本中出現(xiàn)的頻率。先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個短序列特征;然后計算選取的每個短序列特征的逆向文件頻率idf與詞頻tf的乘積,并將其作為選取的每個短序列特征的特征值,,表示該短序列特征表示其所在軟件樣本的能力越強;**后在選取的詞頻tf**高的多個短序列特征中選取,生成字節(jié)碼n-grams特征視圖。:=tf×idf;tf(termfrequency)是詞頻,定義如下:其中,ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù),∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和。代碼簽名驗證確認(rèn)所有組件均經(jīng)過可信機構(gòu)認(rèn)證。

吉林軟件測評公司,測評

    此外格式結(jié)構(gòu)信息具有明顯的語義信息,但基于格式結(jié)構(gòu)信息的檢測方法沒有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執(zhí)行文件的一些性質(zhì),字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息,但都存在著一定的局限性,不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì),使得檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外,惡意軟件通常偽造出和良性軟件相似的特征,逃避反**軟件的檢測。技術(shù)實現(xiàn)要素:本發(fā)明實施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,以解決現(xiàn)有采用二進制可執(zhí)行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測準(zhǔn)確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題,以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發(fā)明實施例所采用的技術(shù)方案是,基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測方法,按照以下步驟進行:步驟s1、提取軟件樣本的二進制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示,生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。整合多學(xué)科團隊的定制化檢測方案,體現(xiàn)艾策服務(wù)于制造的技術(shù)深度。四川第三方軟件測試

自動化測試發(fā)現(xiàn)7個邊界條件未處理的異常情況。吉林軟件測評公司

    且4個隱含層中間間隔設(shè)置有dropout層。用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個隱含層,其***個隱含層的神經(jīng)元個數(shù)是64,第二個神經(jīng)元的隱含層個數(shù)是10,且2個隱含層中間設(shè)置有dropout層。且所有dropout層的dropout率等于。本次實驗使用了80%的樣本訓(xùn)練,20%的樣本驗證,訓(xùn)練50個迭代以便于找到較優(yōu)的epoch值。隨著迭代數(shù)的增加,中間融合模型的準(zhǔn)確率變化曲線如圖17所示,模型的對數(shù)損失變化曲線如圖18所示。從圖17和圖18可以看出,當(dāng)epoch值從0增加到20過程中,模型的訓(xùn)練準(zhǔn)確率和驗證準(zhǔn)確率快速提高,模型的訓(xùn)練對數(shù)損失和驗證對數(shù)損失快速減少;當(dāng)epoch值從30到50的過程中,中間融合模型的訓(xùn)練準(zhǔn)確率和驗證準(zhǔn)確率基本保持不變,訓(xùn)練對數(shù)損失緩慢下降;綜合分析圖17和圖18的準(zhǔn)確率和對數(shù)損失變化曲線,選取epoch的較優(yōu)值為30。確定模型的訓(xùn)練迭代數(shù)為30后,進行了10折交叉驗證實驗。中間融合模型的10折交叉驗證的準(zhǔn)確率是%,對數(shù)損失是,混淆矩陣如圖19所示,規(guī)范化后的混淆矩陣如圖20所示。中間融合模型的roc曲線如圖21所示,auc值為,已經(jīng)非常接近auc的**優(yōu)值1。(7)實驗結(jié)果比對為了綜合評估本實施例提出融合方案的綜合性能。吉林軟件測評公司

標(biāo)簽: 測評