賽維軟件測評中心

第三方軟件測試是指由**于軟件開發(fā)組織和**終用戶之外的測試組織進(jìn)行的軟件測試。這種測試的目的在于保證測試的客觀性，以確保軟件系統(tǒng)符合用戶需求和設(shè)計(jì)，以及驗(yàn)證軟件是否符合相關(guān)標(biāo)準(zhǔn)和要求。第三方軟件測試可以由專業(yè)的第三方軟件測試機(jī)構(gòu)或**的測試團(tuán)隊(duì)來實(shí)施。這種測試方式通常在軟件開發(fā)合同中約定，并在驗(yàn)收條件中引入第三方軟件檢測機(jī)構(gòu)出具測試報(bào)告的要求。由于第三方**性，這種測試間接保證了測試結(jié)果的公正性。在第三方軟件測試過程中，測試機(jī)構(gòu)或團(tuán)隊(duì)需要制定測試計(jì)劃和測試用例，并在被測對象的功能架構(gòu)設(shè)計(jì)等理解的基礎(chǔ)上進(jìn)行測試。測試內(nèi)容可以包括軟件的功能、性能、安全性、易用性和可靠性等方面，以及文檔的正確性與一致性。測試過程通常包括制定計(jì)劃、設(shè)計(jì)測試用例、執(zhí)行測試、問題跟蹤與修復(fù)、提交測試報(bào)告等步驟。艾策科技案例研究：某跨國企業(yè)的數(shù)字化轉(zhuǎn)型實(shí)踐。賽維軟件測評中心

    并將測試樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖輸入步驟s2訓(xùn)練得到的多模態(tài)深度集成模型中，對測試樣本進(jìn)行檢測并得出檢測結(jié)果。實(shí)驗(yàn)結(jié)果與分析(1)樣本數(shù)據(jù)集選取實(shí)驗(yàn)評估使用了不同時(shí)期的惡意軟件和良性軟件樣本，包含了7871個(gè)良性軟件樣本和8269個(gè)惡意軟件樣本，其中4103個(gè)惡意軟件樣本是2011年以前發(fā)現(xiàn)的，4166個(gè)惡意軟件樣本是近年來新發(fā)現(xiàn)的；3918個(gè)良性軟件樣本是從全新安裝的windowsxpsp3系統(tǒng)中收集的，3953個(gè)良性軟件樣本是從全新安裝的32位windows7系統(tǒng)中收集的。所有的惡意軟件樣本都是從vxheavens網(wǎng)站中收集的，所有的樣本格式都是windowspe格式的，樣本數(shù)據(jù)集構(gòu)成如表1所示。表1樣本數(shù)據(jù)集類別惡意軟件樣本良性軟件樣本早期樣本41033918近期樣本41663953合計(jì)82697871(2)評價(jià)指標(biāo)及方法分類性能主要用兩個(gè)指標(biāo)來評估：準(zhǔn)確率和對數(shù)損失。準(zhǔn)確率測量所有預(yù)測中正確預(yù)測的樣本占總樣本的比例，*憑準(zhǔn)確率通常不足以評估預(yù)測的魯棒性，因此還需要使用對數(shù)損失。對數(shù)損失(logarithmicloss)，也稱交叉熵?fù)p失(cross-entropyloss)，是在概率估計(jì)上定義的，用于測量預(yù)測類別與真實(shí)類別之間的差距大小。軟件性能效率評測服務(wù)艾策紡織品檢測實(shí)驗(yàn)室配備氣候老化模擬艙，驗(yàn)證戶外用品的耐久性與色牢度。

    optimizer)采用的是adagrad，batch_size是40。深度神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練基本都是基于梯度下降的，尋找函數(shù)值下降速度**快的方向，沿著下降方向迭代，迅速到達(dá)局部**優(yōu)解的過程就是梯度下降的過程。使用訓(xùn)練集中的全部樣本訓(xùn)練一次就是一個(gè)epoch，整個(gè)訓(xùn)練集被使用的總次數(shù)就是epoch的值。epoch值的變化會影響深度神經(jīng)網(wǎng)絡(luò)的權(quán)重值的更新次數(shù)。本次實(shí)驗(yàn)使用了80％的樣本訓(xùn)練，20％的樣本驗(yàn)證，訓(xùn)練50個(gè)迭代以便于找到較優(yōu)的epoch值。隨著迭代數(shù)的增加，前端融合模型的準(zhǔn)確率變化曲線如圖5所示，模型的對數(shù)損失變化曲線如圖6所示。從圖5和圖6可以看出，當(dāng)epoch值從0增加到5過程中，模型的驗(yàn)證準(zhǔn)確率和驗(yàn)證對數(shù)損失有一定程度的波動(dòng)；當(dāng)epoch值從5到50的過程中，前端融合模型的訓(xùn)練準(zhǔn)確率和驗(yàn)證準(zhǔn)確率基本不變，訓(xùn)練和驗(yàn)證對數(shù)損失基本不變；綜合分析圖5和圖6的準(zhǔn)確率和對數(shù)損失變化曲線，選取epoch的較優(yōu)值為30。確定模型的訓(xùn)練迭代數(shù)為30后，進(jìn)行了10折交叉驗(yàn)證實(shí)驗(yàn)。前端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對數(shù)損失是，混淆矩陣如圖7所示，規(guī)范化后的混淆矩陣如圖8所示。前端融合模型的roc曲線如圖9所示，該曲線反映的是隨著檢測閾值變化下檢測率與誤報(bào)率之間的關(guān)系曲線。

    嘗試了前端融合、后端融合和中間融合三種融合方法對進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。軟件功能測試報(bào)告深入剖析，挖掘軟件深層功能漏洞。

    不*可以用于回歸測試，也可以為以后的測試提供參考。[4](8)錯(cuò)誤不可避免原則。在測試時(shí)不能首先假設(shè)程序中沒有錯(cuò)誤。[4]軟件測試方法分類編輯軟件測試方法的分類有很多種，以測試過程中程序執(zhí)行狀態(tài)為依據(jù)可分為靜態(tài)測試（StaticTesting，ST）和動(dòng)態(tài)測試（DynamicTesting，DT）;以具體實(shí)現(xiàn)算法細(xì)節(jié)和系統(tǒng)內(nèi)部結(jié)構(gòu)的相關(guān)情況為根據(jù)可分黑盒測試、白盒測試和灰盒測試三類;從程序執(zhí)行的方式來分類，可分為人工測試（ManualTesting，MT）和自動(dòng)化測試（AutomaticTesting，AT）。[5]軟件測試方法靜態(tài)測試和動(dòng)態(tài)測試（1）靜態(tài)測試。靜態(tài)測試的含義是被測程序不運(yùn)行，只依靠分析或檢查源程序的語句、結(jié)構(gòu)、過程等來檢查程序是否有錯(cuò)誤。即通過對軟件的需求規(guī)格說明書、設(shè)計(jì)說明書以及源程序做結(jié)構(gòu)分析和流程圖分析，從而來找出錯(cuò)誤。例如不匹配的參數(shù)，未定義的變量等。[5]（2）動(dòng)態(tài)測試。動(dòng)態(tài)測試與靜態(tài)測試相對應(yīng)，其是通過運(yùn)行被測試程序，對得到的運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比較分析，同時(shí)分析運(yùn)行效率和健壯性能等。這種方法可簡單分為三個(gè)步驟:構(gòu)造測試實(shí)例、執(zhí)行程序以及分析結(jié)果。[5]軟件測試方法黑盒測試、白盒測試和灰盒測試（1）黑盒測試。負(fù)載測試證實(shí)系統(tǒng)最大承載量較宣傳數(shù)據(jù)低18%。昆明第三方軟件檢測中心

創(chuàng)新光譜分析技術(shù)賦能艾策檢測，實(shí)現(xiàn)食品藥品中微量有害物質(zhì)的超痕量檢測。賽維軟件測評中心

    收藏查看我的收藏0有用+1已投票0軟件測試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫與應(yīng)用工作項(xiàng)目審核。軟件測試是使用人工或自動(dòng)的手段來運(yùn)行或測定某個(gè)軟件系統(tǒng)的過程，其目的在于檢驗(yàn)它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實(shí)現(xiàn)的角度劃分，測試方法主要有白盒測試和黑盒測試。白盒測試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測試法、域測試、符號測試、路徑覆蓋和程序變異。黑盒測試方法主要包括等價(jià)類劃分法、邊界值分析法、錯(cuò)誤推測法、因果圖法、判定表驅(qū)動(dòng)法、正交試驗(yàn)設(shè)計(jì)法、功能圖法、場景法等。[1]從是否執(zhí)行程序的角度劃分，測試方法又可分為靜態(tài)測試和動(dòng)態(tài)測試。靜態(tài)測試包括代碼檢査、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。動(dòng)態(tài)測試由3部分組成：構(gòu)造測試實(shí)例、執(zhí)行程序和分析程序的輸出結(jié)果。賽維軟件測評中心