針對(duì)cma和cnas第三方軟件測(cè)試機(jī)構(gòu)的資質(zhì),客戶在確定合作前需要同時(shí)確認(rèn)資質(zhì)的有效期�,因?yàn)檐浖䴗y(cè)試資質(zhì)都是有一定有效期的,如果軟件測(cè)試公司在業(yè)務(wù)開展的過程中有違規(guī)或者不受認(rèn)可的操作和行為����,有可能會(huì)被吊銷資質(zhì)執(zhí)照,這一點(diǎn)需要特別注意���。第三��,軟件測(cè)試機(jī)構(gòu)的資質(zhì)所涵蓋的業(yè)務(wù)參數(shù)���,通常來講,軟件測(cè)試報(bào)告一般針對(duì)軟件的八大參數(shù)進(jìn)行測(cè)試�����,包括軟件功能測(cè)試�����、軟件性能測(cè)試�、軟件信息安全測(cè)試���、軟件兼容性測(cè)試���、軟件可靠性測(cè)試����、軟件穩(wěn)定性測(cè)試�、軟件可移植測(cè)試、軟件易用性測(cè)試���。這幾個(gè)參數(shù)在cma或者cnas的官方網(wǎng)站都可以進(jìn)行查詢和確認(rèn)第四��,軟件測(cè)試機(jī)構(gòu)或者公司的本身信用背景���,那么用戶可以去檢查一下公司的信用記錄,是否有不良的投訴或者法律糾紛�,可以確保第三方軟件測(cè)試機(jī)構(gòu)出具的軟件測(cè)試報(bào)告的效力也沒有問題。那么����,總而言之,找一家靠譜的第三方軟件測(cè)試機(jī)構(gòu)還是需要用戶從自己的軟件測(cè)試業(yè)務(wù)需求場(chǎng)景出發(fā)���,認(rèn)真仔細(xì)比較資質(zhì)許可的正規(guī)性���,然后可以完成愉快的合作和軟件測(cè)試報(bào)告的交付��。從傳統(tǒng)到智能:艾策科技助力制造業(yè)升級(jí)之路�。太原軟件檢測(cè)單位
本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域::���,涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法��。背景技術(shù):::惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下�,故意編制或設(shè)置的���,對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件��。常見的惡意軟件有計(jì)算機(jī)**(簡稱**)�����、特洛伊木馬(簡稱木馬)���、計(jì)算機(jī)蠕蟲(簡稱蠕蟲)、后門�����、邏輯**等�。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私,也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制���,破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性����、完整性和可用性���,從而為惡意軟件控制者謀取非法利益��。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示�����,2017年騰訊電腦管家pc端總計(jì)攔截**近30億次��,平均每月攔截木馬**近��,共發(fā)現(xiàn)**或木馬***�。這些數(shù)目龐大���、名目繁多的惡意軟件侵蝕著我國的***�、經(jīng)濟(jì)、文化�、***等各個(gè)領(lǐng)域的信息安全,帶來了前所未有的挑戰(zhàn)���。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法��,這種方法通過對(duì)代碼進(jìn)行充分研究���,獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串),如字節(jié)序列��、特定的字符串等��,通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件���。太原軟件檢測(cè)單位第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠商宣稱慢0.7秒���。
沒有滿足用戶的需求1未達(dá)到需求規(guī)格說明書表明的功能2出現(xiàn)了需求規(guī)格說明書指明不會(huì)出現(xiàn)的錯(cuò)誤3軟件功能超出了需求規(guī)格說明書指明的范圍4軟件質(zhì)量不夠高維護(hù)性移植性效率性可靠性易用性功能性健壯性等5軟件未達(dá)到軟件需求規(guī)格說明書未指出但是應(yīng)該達(dá)到的目標(biāo)計(jì)算器沒電了下次還得能正常使用6測(cè)試或用戶覺得不好軟件缺陷的表現(xiàn)形式1功能沒有完全實(shí)現(xiàn)2產(chǎn)品的實(shí)際結(jié)果和所期望的結(jié)果不一致3沒有達(dá)到需求規(guī)格說明書所規(guī)定的的性能指標(biāo)等4運(yùn)行出錯(cuò)斷電運(yùn)行終端系統(tǒng)崩潰5界面排版重點(diǎn)不突出,格式不統(tǒng)一6用戶不能接受的其他問題軟件缺陷產(chǎn)生的原因需求錯(cuò)誤需求記錄錯(cuò)誤設(shè)計(jì)說明錯(cuò)誤代碼錯(cuò)誤兼容性錯(cuò)誤時(shí)間不充足缺陷的信息缺陷id缺陷標(biāo)題缺陷嚴(yán)重程度缺陷的優(yōu)先級(jí)缺陷的所屬模塊缺陷的詳細(xì)描述缺陷提交時(shí)間缺陷的嚴(yán)重程度劃分1blocker系統(tǒng)癱瘓異常退出計(jì)算錯(cuò)誤大部分功能不能使用死機(jī)2major功能點(diǎn)不符合用戶需求數(shù)據(jù)丟失3normal**功能特定調(diào)點(diǎn)斷斷續(xù)續(xù)4Trivial細(xì)小的錯(cuò)誤優(yōu)先級(jí)劃分緊急高中低��。
并將測(cè)試樣本的dll和api信息特征視圖����、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中��,對(duì)測(cè)試樣本進(jìn)行檢測(cè)并得出檢測(cè)結(jié)果��。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評(píng)估使用了不同時(shí)期的惡意軟件和良性軟件樣本,包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本���,其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的�,4166個(gè)惡意軟件樣本是近年來新發(fā)現(xiàn)的��;3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的��,3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的����。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的,所有的樣本格式都是windowspe格式的��,樣本數(shù)據(jù)集構(gòu)成如表1所示���。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評(píng)價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來評(píng)估:準(zhǔn)確率和對(duì)數(shù)損失��。準(zhǔn)確率測(cè)量所有預(yù)測(cè)中正確預(yù)測(cè)的樣本占總樣本的比例�,*憑準(zhǔn)確率通常不足以評(píng)估預(yù)測(cè)的魯棒性��,因此還需要使用對(duì)數(shù)損失。對(duì)數(shù)損失(logarithmicloss)��,也稱交叉熵?fù)p失(cross-entropyloss)�,是在概率估計(jì)上定義的,用于測(cè)量預(yù)測(cè)類別與真實(shí)類別之間的差距大小���。艾策科技:如何用數(shù)據(jù)分析重塑企業(yè)決策����!
綜合上面的分析可以看出�����,惡意軟件的格式信息和良性軟件是有很多差異性的��,以可執(zhí)行文件的格式信息作為特征���,是識(shí)別已知和未知惡意軟件的可行方法����。對(duì)每個(gè)樣本進(jìn)行格式結(jié)構(gòu)解析���,提取**每個(gè)樣本實(shí)施例件的格式結(jié)構(gòu)信息��,可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出��,按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可���。pe文件的格式結(jié)構(gòu)有許多屬性����,但大多數(shù)屬性無法區(qū)分惡意軟件和良性軟件�,經(jīng)過深入分析pe文件的格式結(jié)構(gòu)屬性��,提取了可能區(qū)分惡意軟件和良性軟件的136個(gè)格式結(jié)構(gòu)屬性�����,如表2所示��。表2可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)屬性特征描述數(shù)量(個(gè))引用dll的總數(shù)1引用api的總數(shù)1導(dǎo)出表中符號(hào)的總數(shù)1重定位節(jié)的項(xiàng)目總數(shù)���,連續(xù)的幾個(gè)字節(jié)可能是完成特定功能的一段代碼��,或者是可執(zhí)行文件的結(jié)構(gòu)信息����,也可能是某個(gè)惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列�����,惡意軟件可能存在一些共有的字節(jié)碼子序列模式���,研究人員直覺上認(rèn)為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現(xiàn)���,且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異��?蓤(zhí)行文件通常是二進(jìn)制文件��,需要把二進(jìn)制文件轉(zhuǎn)換為十六進(jìn)制的文本實(shí)施例件����,就得到可執(zhí)行文件的十六進(jìn)制字節(jié)碼序列。功能完整性測(cè)試發(fā)現(xiàn)3項(xiàng)宣傳功能未完全實(shí)現(xiàn)��。浙江軟件產(chǎn)品登記測(cè)試報(bào)告公司
安全掃描確認(rèn)軟件通過ISO 27001標(biāo)準(zhǔn)��,無高危漏洞記錄����。太原軟件檢測(cè)單位
不*可以用于回歸測(cè)試�����,也可以為以后的測(cè)試提供參考��。[4](8)錯(cuò)誤不可避免原則��。在測(cè)試時(shí)不能首先假設(shè)程序中沒有錯(cuò)誤�����。[4]軟件測(cè)試方法分類編輯軟件測(cè)試方法的分類有很多種,以測(cè)試過程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測(cè)試(StaticTesting���,ST)和動(dòng)態(tài)測(cè)試(DynamicTesting��,DT);以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測(cè)試��、白盒測(cè)試和灰盒測(cè)試三類;從程序執(zhí)行的方式來分類��,可分為人工測(cè)試(ManualTesting�,MT)和自動(dòng)化測(cè)試(AutomaticTesting�,AT)。[5]軟件測(cè)試方法靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試(1)靜態(tài)測(cè)試。靜態(tài)測(cè)試的含義是被測(cè)程序不運(yùn)行��,只依靠分析或檢查源程序的語句��、結(jié)構(gòu)��、過程等來檢查程序是否有錯(cuò)誤�。即通過對(duì)軟件的需求規(guī)格說明書、設(shè)計(jì)說明書以及源程序做結(jié)構(gòu)分析和流程圖分析�,從而來找出錯(cuò)誤。例如不匹配的參數(shù)�����,未定義的變量等���。[5](2)動(dòng)態(tài)測(cè)試��。動(dòng)態(tài)測(cè)試與靜態(tài)測(cè)試相對(duì)應(yīng)����,其是通過運(yùn)行被測(cè)試程序�����,對(duì)得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析,同時(shí)分析運(yùn)行效率和健壯性能等���。這種方法可簡單分為三個(gè)步驟:構(gòu)造測(cè)試實(shí)例���、執(zhí)行程序以及分析結(jié)果。[5]軟件測(cè)試方法黑盒測(cè)試����、白盒測(cè)試和灰盒測(cè)試(1)黑盒測(cè)試。太原軟件檢測(cè)單位
