在數(shù)字化轉(zhuǎn)型加速的�����,軟件檢測公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量�。深圳艾策信息科技有限公司作為國內(nèi)軟件檢測公司領(lǐng)域的企業(yè),始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力�����,深耕電力能源、科研教育��、政企單位���、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場景,為客戶提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù)�����。以專業(yè)能力筑牢行業(yè)壁壘作為專注于軟件檢測的技術(shù)型企業(yè)����,艾策科技通過AI驅(qū)動(dòng)的智能檢測平臺(tái),實(shí)現(xiàn)了測試流程的自動(dòng)化����、化與智能化。其產(chǎn)品一一軟件檢測系統(tǒng)���,整合漏洞掃描�����、壓力測試���、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊�,可快速定位代碼缺陷����、性能瓶頸及安全風(fēng)險(xiǎn),幫助客戶將軟件故障率降低60%以上���。針對電力能源行業(yè)��,艾策科技開發(fā)了電網(wǎng)調(diào)度系統(tǒng)專項(xiàng)檢測方案�,成功保障某省級(jí)電力公司百萬級(jí)用戶數(shù)據(jù)安全�;在科研教育領(lǐng)域,其實(shí)驗(yàn)室管理軟件檢測服務(wù)覆蓋全國50余所高校����,助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外�,公司為政企單位政務(wù)云平臺(tái)、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品����、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測服務(wù),均獲得客戶高度認(rèn)可�����。差異化服務(wù)塑造行業(yè)作為軟件檢測公司,艾策科技突破傳統(tǒng)檢測模式�����,推出“檢測+培訓(xùn)+咨詢”一體化服務(wù)體系��。通過定期發(fā)布行業(yè)安全白皮書���、舉辦技術(shù)研討會(huì)。艾策科技:如何用數(shù)據(jù)分析重塑企業(yè)決策�!浙江cnas 軟件測評
k為短序列特征總數(shù),1≤i≤k���?蓤(zhí)行文件長短大小不一,為了防止該特征統(tǒng)計(jì)有偏�����,使用∑knk,j進(jìn)行歸一化處理���。逆向文件頻率(inversedocumentfrequency���,idf)是一個(gè)短序列特征普遍重要性的度量���。某一短序列特征的idf,可以由總樣本實(shí)施例件數(shù)目除以包含該短序列特征之樣本實(shí)施例件的數(shù)目�,再將得到的商取對數(shù)得到:其中,|d|指軟件樣本j的總數(shù)���,|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目����。idf的主要思想是:如果包含短序列特征i的軟件練樣本越少�,也就是|{j:i∈j}|越小,idf越大��,則說明短序列特征i具有很好的類別區(qū)分能力�����。:如果某一特征在某樣本中以較高的頻率出現(xiàn)�,而包含該特征的樣本數(shù)目較小,可以產(chǎn)生出高權(quán)重的��,該特征的����。因此�����,��,保留重要的特征���。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征���,是因?yàn)樽止?jié)碼n-grams提取的特征很多��,很多都是無效特征���,或者效果非常一般的特征,保持這些特征會(huì)影響檢測方法的性能和效率���,所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征�����。步驟s2�����、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本��,然后分別采用前端融合方法���、后端融合方法和中間融合方法設(shè)計(jì)三種不同方案的多模態(tài)數(shù)據(jù)融合方法���。江蘇軟件產(chǎn)品測試中心可靠性評估連續(xù)運(yùn)行72小時(shí)出現(xiàn)2次非致命錯(cuò)誤。
***級(jí)初始級(jí)TMM初始級(jí)軟件測試過程的特點(diǎn)是測試過程無序����,有時(shí)甚至是混亂的,幾乎沒有妥善定義的��。初始級(jí)中軟件的測試與調(diào)試常常被混為一談���,軟件開發(fā)過程中缺乏測試資源����,工具以及訓(xùn)練有素的測試人員����。初始級(jí)的軟件測試過程沒有定義成熟度目標(biāo)�����。第二級(jí)定義級(jí)TMM的定義級(jí)中�,測試己具備基本的測試技術(shù)和方法��,軟件的測試與調(diào)試己經(jīng)明確地被區(qū)分開����。這時(shí),測試被定義為軟件生命周期中的一個(gè)階段�����,它緊隨在編碼階段之后�。但在定義級(jí)中���,測試計(jì)劃往往在編碼之后才得以制訂��,這顯然有背于軟件工程的要求����。TMM的定義級(jí)中需實(shí)現(xiàn)3個(gè)成熟度目標(biāo):制訂測試與調(diào)試目標(biāo)��,啟動(dòng)測試計(jì)劃過程,制度化基本的測試技術(shù)和方法����。(I)制訂測試與調(diào)試目標(biāo)軟件**必須消晰地區(qū)分軟件開發(fā)的測試過程與調(diào)試過程,識(shí)別各自的目標(biāo)��,任務(wù)和括動(dòng)��。正確區(qū)分這兩個(gè)過程是提高軟件**測試能力的基礎(chǔ)�����。與調(diào)試工作不同�,測試工作是一種有計(jì)劃的活動(dòng),可以進(jìn)行管理和控制���。這種管理和控制活動(dòng)需要制訂相應(yīng)的策略和政策���,以確定和協(xié)調(diào)這兩個(gè)過程。制訂測試與調(diào)試目標(biāo)包含5個(gè)子成熟度目標(biāo):1)分別形成測試**和調(diào)試**��,并有經(jīng)費(fèi)支持���。2)規(guī)劃并記錄測試目標(biāo)����。3)規(guī)劃井記錄調(diào)試目標(biāo)。4)將測試和調(diào)試目標(biāo)形成文檔�。
不*可以用于回歸測試,也可以為以后的測試提供參考����。[4](8)錯(cuò)誤不可避免原則。在測試時(shí)不能首先假設(shè)程序中沒有錯(cuò)誤����。[4]軟件測試方法分類編輯軟件測試方法的分類有很多種,以測試過程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測試(StaticTesting���,ST)和動(dòng)態(tài)測試(DynamicTesting���,DT);以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測試����、白盒測試和灰盒測試三類;從程序執(zhí)行的方式來分類,可分為人工測試(ManualTesting���,MT)和自動(dòng)化測試(AutomaticTesting�����,AT)����。[5]軟件測試方法靜態(tài)測試和動(dòng)態(tài)測試(1)靜態(tài)測試。靜態(tài)測試的含義是被測程序不運(yùn)行��,只依靠分析或檢查源程序的語句�����、結(jié)構(gòu)�����、過程等來檢查程序是否有錯(cuò)誤�。即通過對軟件的需求規(guī)格說明書、設(shè)計(jì)說明書以及源程序做結(jié)構(gòu)分析和流程圖分析��,從而來找出錯(cuò)誤�。例如不匹配的參數(shù),未定義的變量等����。[5](2)動(dòng)態(tài)測試�。動(dòng)態(tài)測試與靜態(tài)測試相對應(yīng)����,其是通過運(yùn)行被測試程序,對得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析�,同時(shí)分析運(yùn)行效率和健壯性能等。這種方法可簡單分為三個(gè)步驟:構(gòu)造測試實(shí)例���、執(zhí)行程序以及分析結(jié)果����。[5]軟件測試方法黑盒測試��、白盒測試和灰盒測試(1)黑盒測試�����。第三方驗(yàn)證實(shí)際啟動(dòng)速度較廠商宣稱慢0.7秒�����。
在不知道多長的子序列能更好的表示可執(zhí)行文件的情況下��,只能以固定窗口大小在字節(jié)碼序列中滑動(dòng)�����,產(chǎn)生大量的短序列���,由機(jī)器學(xué)習(xí)方法選擇可能區(qū)分惡意軟件和良性軟件的短序列作為特征����,產(chǎn)生短序列的方法叫n-grams���������!080074ff13b2”的字節(jié)碼序列,如果以3-grams產(chǎn)生連續(xù)部分重疊的短序列�,將得到“080074”、“0074ff”�����、“74ff13”�、“ff13b2”四個(gè)短序列。每個(gè)短序列特征的權(quán)重表示有多種方法。**簡單的方法是如果該短序列在具體樣本中出現(xiàn)�,就表示為1;如果沒有出現(xiàn)��,就表示為0�,也可以用。本實(shí)施例采用3-grams方法提取特征����,3-grams產(chǎn)生的短序列非常龐大,將產(chǎn)生224=(16,777,216)個(gè)特征���,如此龐大的特征集在計(jì)算機(jī)內(nèi)存中存儲(chǔ)和算法效率上都是問題���。如果短序列特征的tf較小,對機(jī)器學(xué)習(xí)可能沒有意義�,選取了tf**高的5000個(gè)短序列特征,計(jì)算每個(gè)短序列特征的��,每個(gè)短序列特征的權(quán)重是判斷其所在軟件樣本是否為惡意軟件的依據(jù)��,也是區(qū)分每個(gè)軟件樣本的依據(jù)�����。(4)前端融合前端融合的架構(gòu)如圖4所示,前端融合方式將三種模態(tài)的特征合并�,然后輸入深度神經(jīng)網(wǎng)絡(luò)��,隱藏層的***函數(shù)為relu���,輸出層的***函數(shù)是sigmoid����,中間使用dropout層進(jìn)行正則化�,防止過擬合,優(yōu)化器�����。整合多學(xué)科團(tuán)隊(duì)的定制化檢測方案����,體現(xiàn)艾策服務(wù)于制造的技術(shù)深度。浙江cnas 軟件測評
企業(yè)數(shù)字化轉(zhuǎn)型指南:艾策科技的實(shí)用建議���。浙江cnas 軟件測評
optimizer)采用的是adagrad�����,batch_size是40�����。深度神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練基本都是基于梯度下降的�����,尋找函數(shù)值下降速度**快的方向����,沿著下降方向迭代,迅速到達(dá)局部**優(yōu)解的過程就是梯度下降的過程���。使用訓(xùn)練集中的全部樣本訓(xùn)練一次就是一個(gè)epoch����,整個(gè)訓(xùn)練集被使用的總次數(shù)就是epoch的值�。epoch值的變化會(huì)影響深度神經(jīng)網(wǎng)絡(luò)的權(quán)重值的更新次數(shù)。本次實(shí)驗(yàn)使用了80%的樣本訓(xùn)練�,20%的樣本驗(yàn)證,訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值����。隨著迭代數(shù)的增加�����,前端融合模型的準(zhǔn)確率變化曲線如圖5所示�,模型的對數(shù)損失變化曲線如圖6所示����。從圖5和圖6可以看出���,當(dāng)epoch值從0增加到5過程中����,模型的驗(yàn)證準(zhǔn)確率和驗(yàn)證對數(shù)損失有一定程度的波動(dòng)����;當(dāng)epoch值從5到50的過程中,前端融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率基本不變�����,訓(xùn)練和驗(yàn)證對數(shù)損失基本不變�;綜合分析圖5和圖6的準(zhǔn)確率和對數(shù)損失變化曲線,選取epoch的較優(yōu)值為30�����。確定模型的訓(xùn)練迭代數(shù)為30后,進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn)�����。前端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是%�,對數(shù)損失是,混淆矩陣如圖7所示�,規(guī)范化后的混淆矩陣如圖8所示。前端融合模型的roc曲線如圖9所示���,該曲線反映的是隨著檢測閾值變化下檢測率與誤報(bào)率之間的關(guān)系曲線��。浙江cnas 軟件測評
