天津系统软件检测报告 欢迎咨询 深圳艾策信息科技供应

    没有满足用户的需求1未达到需求规格说明书表明的功能2出现了需求规格说明书指明不会出现的错误3软件功能超出了需求规格说明书指明的范围4软件质量不够高维护性移植性效率性可靠性易用性功能性健壮性等5软件未达到软件需求规格说明书未指出但是应该达到的目标计算器没电了下次还得能正常使用6测试或用户觉得不好软件缺陷的表现形式1功能没有完全实现2产品的实际结果和所期望的结果不一致3没有达到需求规格说明书所规定的的性能指标等4运行出错断电运行终端系统崩溃5界面排版重点不突出，格式不统一6用户不能接受的其他问题软件缺陷产生的原因需求错误需求记录错误设计说明错误代码错误兼容性错误时间不充足缺陷的信息缺陷id缺陷标题缺陷严重程度缺陷的优先级缺陷的所属模块缺陷的详细描述缺陷提交时间缺陷的严重程度划分1blocker系统瘫痪异常退出计算错误大部分功能不能使用死机2major功能点不符合用户需求数据丢失3normal**功能特定调点断断续续4Trivial细小的错误优先级划分紧急高中低。兼容性测试涵盖35款设备，通过率91.4%。天津系统软件检测报告

    并将测试样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图输入步骤s2训练得到的多模态深度集成模型中，对测试样本进行检测并得出检测结果。实验结果与分析(1)样本数据集选取实验评估使用了不同时期的恶意软件和良性软件样本，包含了7871个良性软件样本和8269个恶意软件样本，其中4103个恶意软件样本是2011年以前发现的，4166个恶意软件样本是近年来新发现的；3918个良性软件样本是从全新安装的windowsxpsp3系统中收集的，3953个良性软件样本是从全新安装的32位windows7系统中收集的。所有的恶意软件样本都是从vxheavens网站中收集的，所有的样本格式都是windowspe格式的，样本数据集构成如表1所示。表1样本数据集类别恶意软件样本良性软件样本早期样本41033918近期样本41663953合计82697871(2)评价指标及方法分类性能主要用两个指标来评估：准确率和对数损失。准确率测量所有预测中正确预测的样本占总样本的比例，*凭准确率通常不足以评估预测的鲁棒性，因此还需要使用对数损失。对数损失(logarithmicloss)，也称交叉熵损失(cross-entropyloss)，是在概率估计上定义的，用于测量预测类别与真实类别之间的差距大小。重庆软件产品检测报告无障碍测评认定视觉障碍用户支持功能缺失4项。

    此外格式结构信息具有明显的语义信息，但基于格式结构信息的检测方法没有提取决定软件行为的代码节和数据节信息作为特征。某一种类型的特征都从不同的视角反映刻画了可执行文件的一些性质，字节码n-grams、dll和api信息、格式结构信息都部分捕捉到了恶意软件和良性软件间的可区分信息，但都存在着一定的局限性，不能充分、综合、整体的表示可执行文件的本质，使得检测结果准确率不高、可靠性低、泛化性和鲁棒性不佳。此外，恶意软件通常伪造出和良性软件相似的特征，逃避反**软件的检测。技术实现要素：本发明实施例的目的在于提供一种基于多模态深度学习的恶意软件检测方法，以解决现有采用二进制可执行文件的单一特征类型进行恶意软件检测的检测方法检测准确率不高、检测可靠性低、泛化性和鲁棒性不佳的问题，以及其难以检测出伪造良性软件特征的恶意软件的问题。本发明实施例所采用的技术方案是，基于多模态深度学习的恶意软件检测方法，按照以下步骤进行：步骤s1、提取软件样本的二进制可执行文件的dll和api信息、pe格式结构信息以及字节码n-grams的特征表示，生成软件样本的dll和api信息特征视图、格式信息特征视图以及字节码n-grams特征视图。

    等价类划分法将不能穷举的测试过程进行合理分类，从而保证设计出来的测试用例具有完整性和**性。有数据输入的地方，可以使用等价类划分法。从大量数据中挑选少量**数据进行测试有效等价类：符合需求规格说明书规定的数据用来测试功能是否正确实现无效等价类：不合理的输入数据**—用来测试程序是否有强大的异常处理能力（健壮性）使用**少的测试数据，达到**好的测试质量边界值分析法对输入或输出的边界值进行测试的一种黑盒测试方法。是作为对等价类划分法的补充，这种情况下，其测试用例来自等价类的边界。边界点1、边界是指相对于输入等价类和输出等价类而言，稍高于、稍低于其边界值的一些特定情况。2、边界点分为上点、内点和离点。如果是范围[1,100]需要选择0,1,2,50,99,100,101如果是个数**多20个[0,20]需要测0,10,20，-1,21因果图分析法用画图的方式表达输入条件和输出结果之间的关系。1恒等2与3或4非5互斥1个或者不选6***必须是1个7包含可以多选不能不选8要求如果a=1，则要求b必须是1，反之如果a=0时，b的值无所谓9**关系当a=1时，要求b必须为0；而当a=0时。深圳艾策信息科技：赋能中小企业的数字化未来。

    所述生成软件样本的dll和api信息特征视图，是先统计所有类别已知的软件样本的pe可执行文件引用的dll和api信息，从中选取引用频率**高的多个dll和api信息；然后判断当前的软件样本的导入节里是否存在选择出的某个引用频率**高的dll和api信息，如存在，则将当前软件样本的该dll或api信息以1表示，否则将其以0表示，从而对当前软件样本的所有dll和api信息进行表示形成当前软件样本的dll和api信息特征视图。进一步的，所述生成软件样本的格式信息特征视图，是从当前软件样本的pe格式结构信息中选取可能区分恶意软件和良性软件的pe格式结构特征，形成当前软件样本的格式信息特征视图。进一步的，所述从当前软件样本的pe格式结构信息中选取可能区分恶意软件和良性软件的pe格式结构特征，是从当前软件样本的pe格式结构信息中确定存在特定格式异常的pe格式结构特征以及存在明显的统计差异的格式结构特征；所述特定格式异常包括：(1)代码从**后一节开始执行，(2)节头部可疑的属性，(3)pe可选头部有效尺寸的值不正确，(4)节之间的“间缝”，(5)可疑的代码重定向，(6)可疑的代码节名称，(7)可疑的头部***，(8)来自，(9)导入地址表被修改，(10)多个pe头部，(11)可疑的重定位信息，。用户体验测评中界面交互评分低于同类产品均值15.6%。长春第三方软件测试实验室

策科技助力教育行业：数字化教学的创新应用 。天津系统软件检测报告

    生成取值表。3把取值表与选择的正交表进行映射控件数Ln(取值数)3个控件5个取值5的3次幂混合正交表当控件的取值数目水平不一致时候，使用allp**rs工具生成1等价类划分法划分值2边界值分析法边界值3错误推断法经验4因果图分析法关系5判定表法条件和结果6流程图法流程路径梳理7场景法主要功能和业务的事件8正交表先关注主要功能和业务流程，业务逻辑是否正确实现，考虑场景法需要输入数据的地方，考虑等价类划分法+边界值分析法，发现程序错误的能力**强存在输入条件的组合情况，考虑因果图判定表法多种参数配置组合情况，正交表排列法采用错误推断法再追加测试用例。需求分析场景法分析主要功能输入的等价类边界值输入的各种组合因果图判定表多种参数配置正交表错误推断法经验软件缺陷软件产品中存在的问题，用户所需要的功能没有完全实现。天津系统软件检测报告