上海軟件評測實驗室

    所述生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個dll和api信息；然后判斷當前的軟件樣本的導入節(jié)里是否存在選擇出的某個引用頻率**高的dll和api信息，如存在，則將當前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對當前軟件樣本的所有dll和api信息進行表示形成當前軟件樣本的dll和api信息特征視圖。進一步的，所述生成軟件樣本的格式信息特征視圖，是從當前軟件樣本的pe格式結構信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結構特征，形成當前軟件樣本的格式信息特征視圖。進一步的，所述從當前軟件樣本的pe格式結構信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結構特征，是從當前軟件樣本的pe格式結構信息中確定存在特定格式異常的pe格式結構特征以及存在明顯的統(tǒng)計差異的格式結構特征；所述特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行，(2)節(jié)頭部可疑的屬性，(3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱，(7)可疑的頭部***，(8)來自，(9)導入地址表被修改，(10)多個pe頭部，(11)可疑的重定位信息，。第三方實驗室驗證數據處理速度較上代提升1.8倍。上海軟件評測實驗室

    步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓練樣本，基于多模態(tài)數據融合方法，將訓練樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入深度神經網絡，訓練多模態(tài)深度集成模型；步驟s3、將軟件樣本中的類別未知的軟件樣本作為測試樣本，并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓練得到的多模態(tài)深度集成模型中，對測試樣本進行檢測并得出檢測結果。進一步的，所述提取軟件樣本的二進制可執(zhí)行文件的dll和api信息的特征表示，是統(tǒng)計當前軟件樣本的導入節(jié)中引用的dll和api；所述提取軟件樣本的二進制可執(zhí)行文件的pe格式結構信息的特征表示，是先對當前軟件樣本的二進制可執(zhí)行文件進行格式結構解析，然后按照格式規(guī)范提取**該軟件樣本的格式結構信息；所述提取軟件樣本的二進制可執(zhí)行文件的字節(jié)碼n-grams的特征表示，是先將當前軟件樣本件的二進制可執(zhí)行文件轉換為十六進制字節(jié)碼序列，然后采用n-grams方法在十六進制字節(jié)碼序列中滑動，產生大量的連續(xù)部分重疊的短序列特征。進一步的，采用3-grams方法在十六進制字節(jié)碼序列中滑動產生連續(xù)部分重疊的短序列特征。進一步的。省級軟件檢測機構有多少家公司用戶隱私測評確認數據采集范圍超出聲明條款3項。

    ***級初始級TMM初始級軟件測試過程的特點是測試過程無序，有時甚至是混亂的，幾乎沒有妥善定義的。初始級中軟件的測試與調試常常被混為一談，軟件開發(fā)過程中缺乏測試資源，工具以及訓練有素的測試人員。初始級的軟件測試過程沒有定義成熟度目標。第二級定義級TMM的定義級中，測試己具備基本的測試技術和方法，軟件的測試與調試己經明確地被區(qū)分開。這時，測試被定義為軟件生命周期中的一個階段，它緊隨在編碼階段之后。但在定義級中，測試計劃往往在編碼之后才得以制訂，這顯然有背于軟件工程的要求。TMM的定義級中需實現3個成熟度目標:制訂測試與調試目標，啟動測試計劃過程，制度化基本的測試技術和方法。(I)制訂測試與調試目標軟件**必須消晰地區(qū)分軟件開發(fā)的測試過程與調試過程，識別各自的目標，任務和括動。正確區(qū)分這兩個過程是提高軟件**測試能力的基礎。與調試工作不同，測試工作是一種有計劃的活動，可以進行管理和控制。這種管理和控制活動需要制訂相應的策略和政策，以確定和協調這兩個過程。制訂測試與調試目標包含5個子成熟度目標:1)分別形成測試**和調試**，并有經費支持。2)規(guī)劃并記錄測試目標。3)規(guī)劃井記錄調試目標。4)將測試和調試目標形成文檔。

    軟件測試技術測試分類編輯軟件測試的狹義論和廣義論——靜態(tài)和動態(tài)的測試軟件測試技術軟件測試的辨證論——正向思維和反向思維軟件測試的風險論——測試是評估軟件測試的經濟學觀點——為盈利而測試軟件測試的標準論——驗證和確認軟件測試技術測試工具編輯幾種常用的測試工具：1、軟件錯誤管理工具Bugzilla2、功能測試工具WinRunner3、負載測試工具LoadRunner4、測試管理工具TestDirector軟件測試技術同名圖書編輯軟件測試技術圖書1書名:軟件測試技術軟件測試技術作者：曲朝陽出版社：**水利水電出版社出版時間：2006ISBN:97開本：16定價:元內容簡介本書詳盡地闡述了軟件測試領域中的一些基本理論和實用技術。首先從軟件測試的基本原則，以及常用的軟件測試技術入手，介紹了與軟件測試領域相關的基礎知識。然后，分別從單元測試、集成測試和系統(tǒng)測試3個層面深入分析了如何選擇和設計有效的測試用例，制定合適的測試策略等主題。**后，討論了面向對象的軟件測試和軟件測試自動化技術。附錄中還附錄了常見的軟件錯誤，供讀者參閱。本書作為軟件測試的實際應用參考書，除了力求突出基本知識和基本概念的表述外，更注重軟件測試技術的運用。第三方驗證實際啟動速度較廠商宣稱慢0.7秒。

    綜合上面的分析可以看出，惡意軟件的格式信息和良性軟件是有很多差異性的，以可執(zhí)行文件的格式信息作為特征，是識別已知和未知惡意軟件的可行方法。對每個樣本進行格式結構解析，提取**每個樣本實施例件的格式結構信息，可執(zhí)行文件的格式規(guī)范都由操作系統(tǒng)廠商給出，按照操作系統(tǒng)廠商給出的格式規(guī)范提取即可。pe文件的格式結構有許多屬性，但大多數屬性無法區(qū)分惡意軟件和良性軟件，經過深入分析pe文件的格式結構屬性，提取了可能區(qū)分惡意軟件和良性軟件的136個格式結構屬性，如表2所示。表2可能區(qū)分惡意軟件和良性軟件的pe格式結構屬性特征描述數量(個)引用dll的總數1引用api的總數1導出表中符號的總數1重定位節(jié)的項目總數，連續(xù)的幾個字節(jié)可能是完成特定功能的一段代碼，或者是可執(zhí)行文件的結構信息，也可能是某個惡意軟件中特有的字節(jié)碼序列。pe文件可表示為字節(jié)碼序列，惡意軟件可能存在一些共有的字節(jié)碼子序列模式，研究人員直覺上認為一些字節(jié)碼子序列在惡意軟件可能以較高頻率出現，且這些字節(jié)碼序列和良性軟件字節(jié)碼序列存在明顯差異。可執(zhí)行文件通常是二進制文件，需要把二進制文件轉換為十六進制的文本實施例件，就得到可執(zhí)行文件的十六進制字節(jié)碼序列。壓力測試表明系統(tǒng)在5000并發(fā)用戶時響應延遲激增300%。省級軟件檢測機構有多少家公司

覆蓋軟件功能與性能的多維度檢測方案設計與實施！上海軟件評測實驗室

    生成取值表。3把取值表與選擇的正交表進行映射控件數Ln(取值數)3個控件5個取值5的3次冪混合正交表當控件的取值數目水平不一致時候，使用allp**rs工具生成1等價類劃分法劃分值2邊界值分析法邊界值3錯誤推斷法經驗4因果圖分析法關系5判定表法條件和結果6流程圖法流程路徑梳理7場景法主要功能和業(yè)務的事件8正交表先關注主要功能和業(yè)務流程，業(yè)務邏輯是否正確實現，考慮場景法需要輸入數據的地方，考慮等價類劃分法+邊界值分析法，發(fā)現程序錯誤的能力**強存在輸入條件的組合情況，考慮因果圖判定表法多種參數配置組合情況，正交表排列法采用錯誤推斷法再追加測試用例。需求分析場景法分析主要功能輸入的等價類邊界值輸入的各種組合因果圖判定表多種參數配置正交表錯誤推斷法經驗軟件缺陷軟件產品中存在的問題，用戶所需要的功能沒有完全實現。上海軟件評測實驗室