杭州移動(dòng)軟件檢測(cè)報(bào)告

    本發(fā)明屬于惡意軟件防護(hù)技術(shù)領(lǐng)域：：，涉及一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法。背景技術(shù)：：：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，故意編制或設(shè)置的，對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)軟件。常見的惡意軟件有計(jì)算機(jī)**(簡(jiǎn)稱**)、特洛伊木馬(簡(jiǎn)稱木馬)、計(jì)算機(jī)蠕蟲(簡(jiǎn)稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計(jì)算機(jī)用戶的信息和隱私，也可能非法獲得計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源的控制，破壞計(jì)算機(jī)和網(wǎng)絡(luò)的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示，2017年騰訊電腦管家pc端總計(jì)攔截**近30億次，平均每月攔截木馬**近，共發(fā)現(xiàn)**或木馬***。這些數(shù)目龐大、名目繁多的惡意軟件侵蝕著我國(guó)的***、經(jīng)濟(jì)、文化、***等各個(gè)領(lǐng)域的信息安全，帶來了前所未有的挑戰(zhàn)。當(dāng)前的反**軟件主要采用基于特征碼的檢測(cè)方法，這種方法通過對(duì)代碼進(jìn)行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨(dú)有的十六進(jìn)制代碼串)，如字節(jié)序列、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。對(duì)比分析顯示資源占用率高于同類產(chǎn)品均值26%。杭州移動(dòng)軟件檢測(cè)報(bào)告

    之所以被稱為黑盒測(cè)試是因?yàn)榭梢詫⒈粶y(cè)程序看成是一個(gè)無法打開的黑盒，而工作人員在不軟件測(cè)試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下，根據(jù)需求規(guī)格說明書設(shè)計(jì)測(cè)試實(shí)例，并檢查程序的功能是否能夠按照規(guī)范說明準(zhǔn)確無誤的運(yùn)行。其主要是對(duì)軟件界面和軟件功能進(jìn)行測(cè)試。對(duì)于黑盒測(cè)試行為必須加以量化才能夠有效的保證軟件的質(zhì)量。[5]（2）白盒測(cè)試。其與黑盒測(cè)試不同，它主要是借助程序內(nèi)部的邏輯和相關(guān)信息，通過檢測(cè)內(nèi)部動(dòng)作是否按照設(shè)計(jì)規(guī)格說明書的設(shè)定進(jìn)行，檢查每一條通路能否正常工作。白盒測(cè)試是從程序結(jié)構(gòu)方面出發(fā)對(duì)測(cè)試用例進(jìn)行設(shè)計(jì)。其主要用于檢查各個(gè)邏輯結(jié)構(gòu)是否合理，對(duì)應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效。常用的白盒測(cè)試法有控制流分析、數(shù)據(jù)流分析、路徑分析、程序變異等，其中邏輯覆蓋法是主要的測(cè)試方法。[5]（3）灰盒測(cè)試?；液袦y(cè)試則介于黑盒測(cè)試和白盒測(cè)試之間。灰盒測(cè)試除了重視輸出相對(duì)于出入的正確性，也看重其內(nèi)部表現(xiàn)。但是它不可能像白盒測(cè)試那樣詳細(xì)和完整。它只是簡(jiǎn)單的靠一些象征性的現(xiàn)象或標(biāo)志來判斷其內(nèi)部的運(yùn)行情況，因此在內(nèi)部結(jié)果出現(xiàn)錯(cuò)誤，但輸出結(jié)果正確的情況下可以采取灰盒測(cè)試方法。因?yàn)樵诖饲闆r下灰盒比白盒**?；蒈浖a(chǎn)品檢測(cè)報(bào)告覆蓋軟件功能與性能的多維度檢測(cè)方案設(shè)計(jì)與實(shí)施！

    對(duì)一些質(zhì)量要求和可靠性要求較高的模塊，一般要滿足所需條件的組合覆蓋或者路徑覆蓋標(biāo)準(zhǔn)。[2]軟件測(cè)試方法集成測(cè)試集成測(cè)試是軟件測(cè)試的第二階段，在這個(gè)階段，通常要對(duì)已經(jīng)嚴(yán)格按照程序設(shè)計(jì)要求和標(biāo)準(zhǔn)組裝起來的模塊同時(shí)進(jìn)行測(cè)試，明確該程序結(jié)構(gòu)組裝的正確性，發(fā)現(xiàn)和接口有關(guān)的問題，比如模塊接口的數(shù)據(jù)是否會(huì)在穿越接口時(shí)發(fā)生丟失；各個(gè)模塊之間因某種疏忽而產(chǎn)生不利的影響；將模塊各個(gè)子功能組合起來后產(chǎn)生的功能要求達(dá)不到預(yù)期的功能要求；一些在誤差范圍內(nèi)且可接受的誤差由于長(zhǎng)時(shí)間的積累進(jìn)而到達(dá)了不能接受的程度；數(shù)據(jù)庫因單個(gè)模塊發(fā)生錯(cuò)誤造成自身出現(xiàn)錯(cuò)誤等等。同時(shí)因集成測(cè)試是界于單元測(cè)試和系統(tǒng)測(cè)試之間的，所以，集成測(cè)試具有承上啟下的作用。因此有關(guān)測(cè)試人員必須做好集成測(cè)試工作。在這一階段，一般采用的是白盒和黑盒結(jié)合的方法進(jìn)行測(cè)試，驗(yàn)證這一階段設(shè)計(jì)的合理性以及需求功能的實(shí)現(xiàn)性。[2]軟件測(cè)試方法系統(tǒng)測(cè)試一般情況下，系統(tǒng)測(cè)試采用黑盒法來進(jìn)行測(cè)試的，以此來檢查該系統(tǒng)是否符合軟件需求。本階段的主要測(cè)試內(nèi)容包括健壯性測(cè)試、性能測(cè)試、功能測(cè)試、安裝或反安裝測(cè)試、用戶界面測(cè)試、壓力測(cè)試、可靠性及安全性測(cè)試等。

    什么是軟件測(cè)試通過手工和自動(dòng)化工具對(duì)被測(cè)對(duì)象進(jìn)行檢測(cè)，驗(yàn)證實(shí)際結(jié)果和預(yù)期結(jié)果之間的差異。軟件測(cè)試的原則1測(cè)試是為了證明軟件存在缺陷2測(cè)試應(yīng)該盡早介入3注意測(cè)試缺陷的群集效應(yīng)80-204殺蟲劑現(xiàn)象5合法數(shù)據(jù)和不合法數(shù)據(jù)和邊界值，網(wǎng)絡(luò)異常和電源斷電等6回歸測(cè)試防止出現(xiàn)更多問題7妥善保存一切測(cè)試文檔軟件測(cè)試的目的1暴露軟件中的缺陷和BUG2記錄軟件運(yùn)行中產(chǎn)生的一些數(shù)據(jù)，為開發(fā)提供改良的數(shù)據(jù)支持為什么需要軟件測(cè)試1功能實(shí)現(xiàn)且正確執(zhí)行2軟件運(yùn)行的信息數(shù)據(jù)如果一個(gè)產(chǎn)品開發(fā)完成之后發(fā)現(xiàn)了很多問題，說明此軟件開發(fā)過程很可能是有缺陷的，因此，軟件測(cè)試的目的是保證整個(gè)軟件開發(fā)過程是高質(zhì)量的。測(cè)試分類1單元測(cè)試分單元2集成測(cè)試多個(gè)單元3系統(tǒng)測(cè)試用戶角度-功能主體4驗(yàn)證測(cè)試α測(cè)試-內(nèi)測(cè)β測(cè)試-公測(cè)UAT測(cè)試-客戶驗(yàn)收使用系統(tǒng)測(cè)試分類1功能測(cè)試2性能測(cè)試3安全測(cè)試4兼容性測(cè)試測(cè)試方法1按照測(cè)試對(duì)象分類白盒測(cè)試黑盒測(cè)試灰盒測(cè)試2按照測(cè)試對(duì)象是否執(zhí)行分類靜態(tài)測(cè)試動(dòng)態(tài)測(cè)試3按照測(cè)試手段進(jìn)行分類手工測(cè)試靈活改變測(cè)試操作和環(huán)境自動(dòng)化測(cè)試1自己寫腳本2第三方工具進(jìn)行測(cè)試軟件質(zhì)量1維護(hù)性2移植性3效率性4可靠性5易用性6功能性軟件測(cè)試流程1需求分析2設(shè)計(jì)用例3評(píng)審用例4。兼容性測(cè)試涵蓋35款設(shè)備，通過率91.4%。

    [3]軟件測(cè)試方法原則編輯1.盡早不斷測(cè)試的原則應(yīng)當(dāng)盡早不斷地進(jìn)行軟件測(cè)試。據(jù)統(tǒng)計(jì)約60%的錯(cuò)誤來自設(shè)計(jì)以前，并且修正一個(gè)軟件錯(cuò)誤所需的費(fèi)用將隨著軟件生存周期的進(jìn)展而上升。錯(cuò)誤發(fā)現(xiàn)得越早，修正它所需的費(fèi)用就越少。[4]測(cè)試用例由測(cè)試輸入數(shù)據(jù)和與之對(duì)應(yīng)的預(yù)期輸出結(jié)果這兩部分組成。[4]3.**測(cè)試原則(1)**測(cè)試原則。這是指軟件測(cè)試工作由在經(jīng)濟(jì)上和管理上**于開發(fā)機(jī)構(gòu)的**進(jìn)行。程序員應(yīng)避免檢査自己的程序，程序設(shè)計(jì)機(jī)構(gòu)也不應(yīng)測(cè)試自己開發(fā)的程序。軟件開發(fā)者難以客觀、有效地測(cè)試自己的軟件，而找出那些因?yàn)閷?duì)需求的誤解而產(chǎn)生的錯(cuò)誤就更加困難。[4](2)合法和非合法原則。在設(shè)計(jì)時(shí)，測(cè)試用例應(yīng)當(dāng)包括合法的輸入條件和不合法的輸入條件。[4](3)錯(cuò)誤群集原則。軟件錯(cuò)誤呈現(xiàn)群集現(xiàn)象。經(jīng)驗(yàn)表明，某程序段剩余的錯(cuò)誤數(shù)目與該程序段中已發(fā)現(xiàn)的錯(cuò)誤數(shù)目成正比，所以應(yīng)該對(duì)錯(cuò)誤群集的程序段進(jìn)行重點(diǎn)測(cè)試。[4](4)嚴(yán)格性原則。嚴(yán)格執(zhí)行測(cè)試計(jì)劃，排除測(cè)試的隨意性。[4](5)覆蓋原則。應(yīng)當(dāng)對(duì)每一個(gè)測(cè)試結(jié)果做***的檢查。[4](6)定義功能測(cè)試原則。檢查程序是否做了要做的事*是成功的一半，另一半是看程序是否做了不屬于它做的事。[4](7)回歸測(cè)試原則。應(yīng)妥善保留測(cè)試用例。滲透測(cè)試報(bào)告暴露2個(gè)高危API接口需緊急加固。軟件系統(tǒng)安全檢測(cè)公司

性能基準(zhǔn)測(cè)試GPU利用率未達(dá)理論最大值67%。杭州移動(dòng)軟件檢測(cè)報(bào)告

    沒有滿足用戶的需求1未達(dá)到需求規(guī)格說明書表明的功能2出現(xiàn)了需求規(guī)格說明書指明不會(huì)出現(xiàn)的錯(cuò)誤3軟件功能超出了需求規(guī)格說明書指明的范圍4軟件質(zhì)量不夠高維護(hù)性移植性效率性可靠性易用性功能性健壯性等5軟件未達(dá)到軟件需求規(guī)格說明書未指出但是應(yīng)該達(dá)到的目標(biāo)計(jì)算器沒電了下次還得能正常使用6測(cè)試或用戶覺得不好軟件缺陷的表現(xiàn)形式1功能沒有完全實(shí)現(xiàn)2產(chǎn)品的實(shí)際結(jié)果和所期望的結(jié)果不一致3沒有達(dá)到需求規(guī)格說明書所規(guī)定的的性能指標(biāo)等4運(yùn)行出錯(cuò)斷電運(yùn)行終端系統(tǒng)崩潰5界面排版重點(diǎn)不突出，格式不統(tǒng)一6用戶不能接受的其他問題軟件缺陷產(chǎn)生的原因需求錯(cuò)誤需求記錄錯(cuò)誤設(shè)計(jì)說明錯(cuò)誤代碼錯(cuò)誤兼容性錯(cuò)誤時(shí)間不充足缺陷的信息缺陷id缺陷標(biāo)題缺陷嚴(yán)重程度缺陷的優(yōu)先級(jí)缺陷的所屬模塊缺陷的詳細(xì)描述缺陷提交時(shí)間缺陷的嚴(yán)重程度劃分1blocker系統(tǒng)癱瘓異常退出計(jì)算錯(cuò)誤大部分功能不能使用死機(jī)2major功能點(diǎn)不符合用戶需求數(shù)據(jù)丟失3normal**功能特定調(diào)點(diǎn)斷斷續(xù)續(xù)4Trivial細(xì)小的錯(cuò)誤優(yōu)先級(jí)劃分緊急高中低。杭州移動(dòng)軟件檢測(cè)報(bào)告