[3]軟件測(cè)試方法原則編輯1.盡早不斷測(cè)試的原則應(yīng)當(dāng)盡早不斷地進(jìn)行軟件測(cè)試。據(jù)統(tǒng)計(jì)約60%的錯(cuò)誤來(lái)自設(shè)計(jì)以前，并且修正一個(gè)軟件錯(cuò)誤所需的費(fèi)用將隨著軟件生存周期的進(jìn)展而上升。錯(cuò)誤發(fā)現(xiàn)得越早，修正它所需的費(fèi)用就越少。[4]測(cè)試用例由測(cè)試輸入數(shù)據(jù)和與之對(duì)應(yīng)的預(yù)期輸出結(jié)果這兩部分組成。[4]3.**測(cè)試原則(1)**測(cè)試原則。這是指軟件測(cè)試工作由在經(jīng)濟(jì)上和管理上**于開(kāi)發(fā)機(jī)構(gòu)的**進(jìn)行。程序員應(yīng)避免檢査自己的程序，程序設(shè)計(jì)機(jī)構(gòu)也不應(yīng)測(cè)試自己開(kāi)發(fā)的程序。軟件開(kāi)發(fā)者難以客觀(guān)、有效地測(cè)試自己的軟件，而找出那些因?yàn)閷?duì)需求的誤解而產(chǎn)生的錯(cuò)誤就更加困難。[4](2)合法和非合法原則。在設(shè)計(jì)時(shí)，測(cè)試用例應(yīng)當(dāng)包括合法的輸入條件和不合法的輸入條件。[4](3)錯(cuò)誤群集原則。軟件錯(cuò)誤呈現(xiàn)群集現(xiàn)象。經(jīng)驗(yàn)表明，某程序段剩余的錯(cuò)誤數(shù)目與該程序段中已發(fā)現(xiàn)的錯(cuò)誤數(shù)目成正比，所以應(yīng)該對(duì)錯(cuò)誤群集的程序段進(jìn)行重點(diǎn)測(cè)試。[4](4)嚴(yán)格性原則。嚴(yán)格執(zhí)行測(cè)試計(jì)劃，排除測(cè)試的隨意性。[4](5)覆蓋原則。應(yīng)當(dāng)對(duì)每一個(gè)測(cè)試結(jié)果做***的檢查。[4](6)定義功能測(cè)試原則。檢查程序是否做了要做的事*是成功的一半，另一半是看程序是否做了不屬于它做的事。[4](7)回歸測(cè)試原則。應(yīng)妥善保留測(cè)試用例。第三方實(shí)驗(yàn)室驗(yàn)證數(shù)據(jù)處理速度較上代提升1.8倍。吉林軟件測(cè)評(píng)公司

    沒(méi)有滿(mǎn)足用戶(hù)的需求1未達(dá)到需求規(guī)格說(shuō)明書(shū)表明的功能2出現(xiàn)了需求規(guī)格說(shuō)明書(shū)指明不會(huì)出現(xiàn)的錯(cuò)誤3軟件功能超出了需求規(guī)格說(shuō)明書(shū)指明的范圍4軟件質(zhì)量不夠高維護(hù)性移植性效率性可靠性易用性功能性健壯性等5軟件未達(dá)到軟件需求規(guī)格說(shuō)明書(shū)未指出但是應(yīng)該達(dá)到的目標(biāo)計(jì)算器沒(méi)電了下次還得能正常使用6測(cè)試或用戶(hù)覺(jué)得不好軟件缺陷的表現(xiàn)形式1功能沒(méi)有完全實(shí)現(xiàn)2產(chǎn)品的實(shí)際結(jié)果和所期望的結(jié)果不一致3沒(méi)有達(dá)到需求規(guī)格說(shuō)明書(shū)所規(guī)定的的性能指標(biāo)等4運(yùn)行出錯(cuò)斷電運(yùn)行終端系統(tǒng)崩潰5界面排版重點(diǎn)不突出，格式不統(tǒng)一6用戶(hù)不能接受的其他問(wèn)題軟件缺陷產(chǎn)生的原因需求錯(cuò)誤需求記錄錯(cuò)誤設(shè)計(jì)說(shuō)明錯(cuò)誤代碼錯(cuò)誤兼容性錯(cuò)誤時(shí)間不充足缺陷的信息缺陷id缺陷標(biāo)題缺陷嚴(yán)重程度缺陷的優(yōu)先級(jí)缺陷的所屬模塊缺陷的詳細(xì)描述缺陷提交時(shí)間缺陷的嚴(yán)重程度劃分1blocker系統(tǒng)癱瘓異常退出計(jì)算錯(cuò)誤大部分功能不能使用死機(jī)2major功能點(diǎn)不符合用戶(hù)需求數(shù)據(jù)丟失3normal**功能特定調(diào)點(diǎn)斷斷續(xù)續(xù)4Trivial細(xì)小的錯(cuò)誤優(yōu)先級(jí)劃分緊急高中低。軟件功能性測(cè)評(píng)價(jià)格用戶(hù)隱私測(cè)評(píng)確認(rèn)數(shù)據(jù)采集范圍超出聲明條款3項(xiàng)。

    什么是軟件測(cè)試通過(guò)手工和自動(dòng)化工具對(duì)被測(cè)對(duì)象進(jìn)行檢測(cè)，驗(yàn)證實(shí)際結(jié)果和預(yù)期結(jié)果之間的差異。軟件測(cè)試的原則1測(cè)試是為了證明軟件存在缺陷2測(cè)試應(yīng)該盡早介入3注意測(cè)試缺陷的群集效應(yīng)80-204殺蟲(chóng)劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值，網(wǎng)絡(luò)異常和電源斷電等6回歸測(cè)試防止出現(xiàn)更多問(wèn)題7妥善保存一切測(cè)試文檔軟件測(cè)試的目的1暴露軟件中的缺陷和BUG2記錄軟件運(yùn)行中產(chǎn)生的一些數(shù)據(jù)，為開(kāi)發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測(cè)試1功能實(shí)現(xiàn)且正確執(zhí)行2軟件運(yùn)行的信息數(shù)據(jù)如果一個(gè)產(chǎn)品開(kāi)發(fā)完成之后發(fā)現(xiàn)了很多問(wèn)題，說(shuō)明此軟件開(kāi)發(fā)過(guò)程很可能是有缺陷的，因此，軟件測(cè)試的目的是保證整個(gè)軟件開(kāi)發(fā)過(guò)程是高質(zhì)量的。測(cè)試分類(lèi)1單元測(cè)試分單元2集成測(cè)試多個(gè)單元3系統(tǒng)測(cè)試用戶(hù)角度-功能主體4驗(yàn)證測(cè)試α測(cè)試-內(nèi)測(cè)β測(cè)試-公測(cè)UAT測(cè)試-客戶(hù)驗(yàn)收使用系統(tǒng)測(cè)試分類(lèi)1功能測(cè)試2性能測(cè)試3安全測(cè)試4兼容性測(cè)試測(cè)試方法1按照測(cè)試對(duì)象分類(lèi)白盒測(cè)試黑盒測(cè)試灰盒測(cè)試2按照測(cè)試對(duì)象是否執(zhí)行分類(lèi)靜態(tài)測(cè)試動(dòng)態(tài)測(cè)試3按照測(cè)試手段進(jìn)行分類(lèi)手工測(cè)試靈活改變測(cè)試操作和環(huán)境自動(dòng)化測(cè)試1自己寫(xiě)腳本2第三方工具進(jìn)行測(cè)試軟件質(zhì)量1維護(hù)性2移植性3效率性4可靠性5易用性6功能性軟件測(cè)試流程1需求分析2設(shè)計(jì)用例3評(píng)審用例4。

    3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱(chēng)，(7)可疑的頭部***，(8)來(lái)自，(9)導(dǎo)入地址表被修改，(10)多個(gè)pe頭部，(11)可疑的重定位信息，(12)把節(jié)裝入到vmm的地址空間，(13)可選頭部的sizeofcode域取值不正確，(14)含有可疑標(biāo)志。存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征包括：(1)無(wú)證書(shū)表；(2)調(diào)試數(shù)據(jù)明顯小于正常文件，(3).text、.rsrc、.reloc和.rdata的characteristics屬性異常，(4)資源節(jié)的資源個(gè)數(shù)少于正常文件。生成軟件樣本的字節(jié)碼n-grams特征視圖，是統(tǒng)計(jì)了每個(gè)短序列特征的詞頻(termfrequency，tf)，即該短序列特征在軟件樣本中出現(xiàn)的頻率。先從當(dāng)前軟件樣本的所有短序列特征中選取詞頻tf**高的多個(gè)短序列特征；然后計(jì)算選取的每個(gè)短序列特征的逆向文件頻率idf與詞頻tf的乘積，并將其作為選取的每個(gè)短序列特征的特征值，，表示該短序列特征表示其所在軟件樣本的能力越強(qiáng)；**后在選取的詞頻tf**高的多個(gè)短序列特征中選取，生成字節(jié)碼n-grams特征視圖。：＝tf×idf；tf(termfrequency)是詞頻，定義如下：其中，ni,j是短序列特征i在軟件樣本j中出現(xiàn)的次數(shù)，∑knk,j指軟件樣本j中所有短序列特征出現(xiàn)的次數(shù)之和。代碼簽名驗(yàn)證確認(rèn)所有組件均經(jīng)過(guò)可信機(jī)構(gòu)認(rèn)證。

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒(méi)有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類(lèi)型的特征都從不同的視角反映刻畫(huà)了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問(wèn)題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。整合多學(xué)科團(tuán)隊(duì)的定制化檢測(cè)方案，體現(xiàn)艾策服務(wù)于制造的技術(shù)深度。四川第三方軟件測(cè)試

自動(dòng)化測(cè)試發(fā)現(xiàn)7個(gè)邊界條件未處理的異常情況。吉林軟件測(cè)評(píng)公司

    且4個(gè)隱含層中間間隔設(shè)置有dropout層。用于輸入合并抽取的高等特征表示的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，第二個(gè)神經(jīng)元的隱含層個(gè)數(shù)是10，且2個(gè)隱含層中間設(shè)置有dropout層。且所有dropout層的dropout率等于。本次實(shí)驗(yàn)使用了80％的樣本訓(xùn)練，20％的樣本驗(yàn)證，訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值。隨著迭代數(shù)的增加，中間融合模型的準(zhǔn)確率變化曲線(xiàn)如圖17所示，模型的對(duì)數(shù)損失變化曲線(xiàn)如圖18所示。從圖17和圖18可以看出，當(dāng)epoch值從0增加到20過(guò)程中，模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率快速提高，模型的訓(xùn)練對(duì)數(shù)損失和驗(yàn)證對(duì)數(shù)損失快速減少；當(dāng)epoch值從30到50的過(guò)程中，中間融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率基本保持不變，訓(xùn)練對(duì)數(shù)損失緩慢下降；綜合分析圖17和圖18的準(zhǔn)確率和對(duì)數(shù)損失變化曲線(xiàn)，選取epoch的較優(yōu)值為30。確定模型的訓(xùn)練迭代數(shù)為30后，進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn)。中間融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對(duì)數(shù)損失是，混淆矩陣如圖19所示，規(guī)范化后的混淆矩陣如圖20所示。中間融合模型的roc曲線(xiàn)如圖21所示，auc值為，已經(jīng)非常接近auc的**優(yōu)值1。(7)實(shí)驗(yàn)結(jié)果比對(duì)為了綜合評(píng)估本實(shí)施例提出融合方案的綜合性能。吉林軟件測(cè)評(píng)公司