河南軟件測試實(shí)驗(yàn)室

    后端融合模型的10折交叉驗(yàn)證的準(zhǔn)確率是％，對數(shù)損失是，混淆矩陣如圖13所示，規(guī)范化后的混淆矩陣如圖14所示。后端融合模型的roc曲線如圖15所示，其顯示后端融合模型的auc值為。(6)中間融合中間融合的架構(gòu)如圖16所示，中間融合方式用深度神經(jīng)網(wǎng)絡(luò)從三種模態(tài)的特征分別抽取高等特征表示，然后合并學(xué)習(xí)得到的特征表示，再作為下一個(gè)深度神經(jīng)網(wǎng)絡(luò)的輸入訓(xùn)練模型，隱藏層的***函數(shù)為relu，輸出層的***函數(shù)是sigmoid，中間使用dropout層進(jìn)行正則化，防止過擬合，優(yōu)化器(optimizer)采用的是adagrad，batch_size是40。圖16中，用于抽取dll和api信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含3個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是128，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且3個(gè)隱含層中間間隔設(shè)置有dropout層。用于抽取格式信息特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含2個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是64，其第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是32，且2個(gè)隱含層中間設(shè)置有dropout層。用于抽取字節(jié)碼n-grams特征視圖的深度神經(jīng)網(wǎng)絡(luò)包含4個(gè)隱含層，其***個(gè)隱含層的神經(jīng)元個(gè)數(shù)是512，第二個(gè)隱含層的神經(jīng)元個(gè)數(shù)是384，第三個(gè)隱含層的神經(jīng)元個(gè)數(shù)是256，第四個(gè)隱含層的神經(jīng)元個(gè)數(shù)是125。數(shù)據(jù)驅(qū)動決策：艾策科技如何提升企業(yè)競爭力。河南軟件測試實(shí)驗(yàn)室

    嘗試了前端融合、后端融合和中間融合三種融合方法對進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測方法的檢測能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法檢測結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測的檢測方法難以檢測出偽造良性軟件特征的惡意軟件的問題。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。成都軟件測評單位第三方驗(yàn)證實(shí)際啟動速度較廠商宣稱慢0.7秒。

    它已被擴(kuò)展成與軟件生命周期融為一體的一組已定義的活動。測試活動遵循軟件生命周期的V字模型。測試人員在需求分析階段便開始著手制訂測試計(jì)劃，并根據(jù)用戶或客戶需求建立測試目標(biāo)，同時(shí)設(shè)計(jì)測試用例并制訂測試通過準(zhǔn)則。在集成級上，應(yīng)成立軟件測試**，提供測試技術(shù)培訓(xùn)，關(guān)鍵的測試活動應(yīng)有相應(yīng)的測試工具予以支持。在該測試成熟度等級上，沒有正式的評審程序，沒有建立質(zhì)量過程和產(chǎn)品屬性的測試度量。集成級要實(shí)現(xiàn)4個(gè)成熟度目標(biāo)，它們分別是:建立軟件測試**，制訂技術(shù)培訓(xùn)計(jì)劃，軟件全壽命周期測試，控制和監(jiān)視測試過程。(I)建立軟件測試**軟件測試的過程及質(zhì)量對軟件產(chǎn)品質(zhì)量有直接影響。由于測試往往是在時(shí)間緊，壓力大的情況下所完成的一系列復(fù)雜的活動，因此應(yīng)由訓(xùn)練有素的人員組成測試組。測試組要完成與測試有關(guān)的多種活動，包括負(fù)責(zé)制訂測試計(jì)劃，實(shí)施測試執(zhí)行，記錄測試結(jié)果，制訂與測試有關(guān)的標(biāo)準(zhǔn)和測試度量，建立鍘試數(shù)據(jù)庫，測試重用，測試**以及測試評價(jià)等。建立軟件測試**要實(shí)現(xiàn)4個(gè)子目標(biāo):1)建立全**范圍內(nèi)的測試組，并得到上級管理層的領(lǐng)導(dǎo)和各方面的支持，包括經(jīng)費(fèi)支持。2)定義測試組的作用和職責(zé)。3)由訓(xùn)練有素的人員組成測試組。

    針對cma和cnas第三方軟件測試機(jī)構(gòu)的資質(zhì)，客戶在確定合作前需要同時(shí)確認(rèn)資質(zhì)的有效期，因?yàn)檐浖y試資質(zhì)都是有一定有效期的，如果軟件測試公司在業(yè)務(wù)開展的過程中有違規(guī)或者不受認(rèn)可的操作和行為，有可能會被吊銷資質(zhì)執(zhí)照，這一點(diǎn)需要特別注意。第三，軟件測試機(jī)構(gòu)的資質(zhì)所涵蓋的業(yè)務(wù)參數(shù)，通常來講，軟件測試報(bào)告一般針對軟件的八大參數(shù)進(jìn)行測試，包括軟件功能測試、軟件性能測試、軟件信息安全測試、軟件兼容性測試、軟件可靠性測試、軟件穩(wěn)定性測試、軟件可移植測試、軟件易用性測試。這幾個(gè)參數(shù)在cma或者cnas的官方網(wǎng)站都可以進(jìn)行查詢和確認(rèn)第四，軟件測試機(jī)構(gòu)或者公司的本身信用背景，那么用戶可以去檢查一下公司的信用記錄，是否有不良的投訴或者法律糾紛，可以確保第三方軟件測試機(jī)構(gòu)出具的軟件測試報(bào)告的效力也沒有問題。那么，總而言之，找一家靠譜的第三方軟件測試機(jī)構(gòu)還是需要用戶從自己的軟件測試業(yè)務(wù)需求場景出發(fā)，認(rèn)真仔細(xì)比較資質(zhì)許可的正規(guī)性，然后可以完成愉快的合作和軟件測試報(bào)告的交付。企業(yè)數(shù)字化轉(zhuǎn)型指南：艾策科技的實(shí)用建議。

    k為短序列特征總數(shù)，1≤i≤k?？蓤?zhí)行文件長短大小不一，為了防止該特征統(tǒng)計(jì)有偏，使用∑knk,j進(jìn)行歸一化處理。逆向文件頻率(inversedocumentfrequency，idf)是一個(gè)短序列特征普遍重要性的度量。某一短序列特征的idf，可以由總樣本實(shí)施例件數(shù)目除以包含該短序列特征之樣本實(shí)施例件的數(shù)目，再將得到的商取對數(shù)得到：其中，|d|指軟件樣本j的總數(shù)，|{j:i∈j}|指包含短序列特征i的軟件樣本j的數(shù)目。idf的主要思想是：如果包含短序列特征i的軟件練樣本越少，也就是|{j:i∈j}|越小，idf越大，則說明短序列特征i具有很好的類別區(qū)分能力。：如果某一特征在某樣本中以較高的頻率出現(xiàn)，而包含該特征的樣本數(shù)目較小，可以產(chǎn)生出高權(quán)重的，該特征的。因此，，保留重要的特征。此處選取可能區(qū)分惡意軟件和良性軟件的短序列特征，是因?yàn)樽止?jié)碼n-grams提取的特征很多，很多都是無效特征，或者效果非常一般的特征，保持這些特征會影響檢測方法的性能和效率，所以要選出有效的特征即可能區(qū)分惡意軟件和良性軟件的短序列特征。步驟s2、將軟件樣本中的類別已知的軟件樣本作為訓(xùn)練樣本，然后分別采用前端融合方法、后端融合方法和中間融合方法設(shè)計(jì)三種不同方案的多模態(tài)數(shù)據(jù)融合方法。能耗評估顯示后臺服務(wù)耗電量超出行業(yè)基準(zhǔn)值42%。軟件三方評測

艾策檢測為新能源汽車電池提供安全性能深度解析。河南軟件測試實(shí)驗(yàn)室

    先將當(dāng)前軟件樣本件的二進(jìn)制可執(zhí)行文件轉(zhuǎn)換為十六進(jìn)制字節(jié)碼序列，然后采用n-grams方法在十六進(jìn)制字節(jié)碼序列中滑動，產(chǎn)生大量的連續(xù)部分重疊的短序列特征，提取得到當(dāng)前軟件樣本的二進(jìn)制可執(zhí)行文件的字節(jié)碼n-grams的特征表示。生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖。從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征。特定格式異常包括：(1)代碼從**后一節(jié)開始執(zhí)行，(2)節(jié)頭部可疑的屬性，。河南軟件測試實(shí)驗(yàn)室