[3]軟件測試方法原則編輯1.盡早不斷測試的原則應當盡早不斷地進行軟件測試。據統計約60%的錯誤來自設計以前，并且修正一個軟件錯誤所需的費用將隨著軟件生存周期的進展而上升。錯誤發現得越早，修正它所需的費用就越少。[4]測試用例由測試輸入數據和與之對應的預期輸出結果這兩部分組成。[4]3.**測試原則(1)**測試原則。這是指軟件測試工作由在經濟上和管理上**于開發機構的**進行。程序員應避免檢査自己的程序，程序設計機構也不應測試自己開發的程序。軟件開發者難以客觀、有效地測試自己的軟件，而找出那些因為對需求的誤解而產生的錯誤就更加困難。[4](2)合法和非合法原則。在設計時，測試用例應當包括合法的輸入條件和不合法的輸入條件。[4](3)錯誤群集原則。軟件錯誤呈現群集現象。經驗表明，某程序段剩余的錯誤數目與該程序段中已發現的錯誤數目成正比，所以應該對錯誤群集的程序段進行重點測試。[4](4)嚴格性原則。嚴格執行測試計劃，排除測試的隨意性。[4](5)覆蓋原則。應當對每一個測試結果做***的檢查。[4](6)定義功能測試原則。檢查程序是否做了要做的事*是成功的一半，另一半是看程序是否做了不屬于它做的事。[4](7)回歸測試原則。應妥善保留測試用例。第三方實驗室驗證數據處理速度較上代提升1.8倍。吉林軟件測評公司

    沒有滿足用戶的需求1未達到需求規格說明書表明的功能2出現了需求規格說明書指明不會出現的錯誤3軟件功能超出了需求規格說明書指明的范圍4軟件質量不夠高維護性移植性效率性可靠性易用性功能性健壯性等5軟件未達到軟件需求規格說明書未指出但是應該達到的目標計算器沒電了下次還得能正常使用6測試或用戶覺得不好軟件缺陷的表現形式1功能沒有完全實現2產品的實際結果和所期望的結果不一致3沒有達到需求規格說明書所規定的的性能指標等4運行出錯斷電運行終端系統崩潰5界面排版重點不突出，格式不統一6用戶不能接受的其他問題軟件缺陷產生的原因需求錯誤需求記錄錯誤設計說明錯誤代碼錯誤兼容性錯誤時間不充足缺陷的信息缺陷id缺陷標題缺陷嚴重程度缺陷的優先級缺陷的所屬模塊缺陷的詳細描述缺陷提交時間缺陷的嚴重程度劃分1blocker系統癱瘓異常退出計算錯誤大部分功能不能使用死機2major功能點不符合用戶需求數據丟失3normal**功能特定調點斷斷續續4Trivial細小的錯誤優先級劃分緊急高中低。軟件功能性測評價格用戶隱私測評確認數據采集范圍超出聲明條款3項。

    什么是軟件測試通過手工和自動化工具對被測對象進行檢測，驗證實際結果和預期結果之間的差異。軟件測試的原則1測試是為了證明軟件存在缺陷2測試應該盡早介入3注意測試缺陷的群集效應80-204殺蟲劑現象5合法數據和不合法數據和邊界值，網絡異常和電源斷電等6回歸測試防止出現更多問題7妥善保存一切測試文檔軟件測試的目的1暴露軟件中的缺陷和BUG2記錄軟件運行中產生的一些數據，為開發提供改良的數據支持為什么需要軟件測試1功能實現且正確執行2軟件運行的信息數據如果一個產品開發完成之后發現了很多問題，說明此軟件開發過程很可能是有缺陷的，因此，軟件測試的目的是保證整個軟件開發過程是高質量的。測試分類1單元測試分單元2集成測試多個單元3系統測試用戶角度-功能主體4驗證測試α測試-內測β測試-公測UAT測試-客戶驗收使用系統測試分類1功能測試2性能測試3安全測試4兼容性測試測試方法1按照測試對象分類白盒測試黑盒測試灰盒測試2按照測試對象是否執行分類靜態測試動態測試3按照測試手段進行分類手工測試靈活改變測試操作和環境自動化測試1自己寫腳本2第三方工具進行測試軟件質量1維護性2移植性3效率性4可靠性5易用性6功能性軟件測試流程1需求分析2設計用例3評審用例4。

    3)pe可選頭部有效尺寸的值不正確，(4)節之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節名稱，(7)可疑的頭部***，(8)來自，(9)導入地址表被修改，(10)多個pe頭部，(11)可疑的重定位信息，(12)把節裝入到vmm的地址空間，(13)可選頭部的sizeofcode域取值不正確，(14)含有可疑標志。存在明顯的統計差異的格式結構特征包括：(1)無證書表；(2)調試數據明顯小于正常文件，(3).text、.rsrc、.reloc和.rdata的characteristics屬性異常，(4)資源節的資源個數少于正常文件。生成軟件樣本的字節碼n-grams特征視圖，是統計了每個短序列特征的詞頻(termfrequency，tf)，即該短序列特征在軟件樣本中出現的頻率。先從當前軟件樣本的所有短序列特征中選取詞頻tf**高的多個短序列特征；然后計算選取的每個短序列特征的逆向文件頻率idf與詞頻tf的乘積，并將其作為選取的每個短序列特征的特征值，，表示該短序列特征表示其所在軟件樣本的能力越強；**后在選取的詞頻tf**高的多個短序列特征中選取，生成字節碼n-grams特征視圖。：＝tf×idf；tf(termfrequency)是詞頻，定義如下：其中，ni,j是短序列特征i在軟件樣本j中出現的次數，∑knk,j指軟件樣本j中所有短序列特征出現的次數之和。代碼簽名驗證確認所有組件均經過可信機構認證。

    此外格式結構信息具有明顯的語義信息，但基于格式結構信息的檢測方法沒有提取決定軟件行為的代碼節和數據節信息作為特征。某一種類型的特征都從不同的視角反映刻畫了可執行文件的一些性質，字節碼n-grams、dll和api信息、格式結構信息都部分捕捉到了惡意軟件和良性軟件間的可區分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執行文件的本質，使得檢測結果準確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測。技術實現要素：本發明實施例的目的在于提供一種基于多模態深度學習的惡意軟件檢測方法，以解決現有采用二進制可執行文件的單一特征類型進行惡意軟件檢測的檢測方法檢測準確率不高、檢測可靠性低、泛化性和魯棒性不佳的問題，以及其難以檢測出偽造良性軟件特征的惡意軟件的問題。本發明實施例所采用的技術方案是，基于多模態深度學習的惡意軟件檢測方法，按照以下步驟進行：步驟s1、提取軟件樣本的二進制可執行文件的dll和api信息、pe格式結構信息以及字節碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節碼n-grams特征視圖。整合多學科團隊的定制化檢測方案，體現艾策服務于制造的技術深度。四川第三方軟件測試

自動化測試發現7個邊界條件未處理的異常情況。吉林軟件測評公司

    且4個隱含層中間間隔設置有dropout層。用于輸入合并抽取的高等特征表示的深度神經網絡包含2個隱含層，其***個隱含層的神經元個數是64，第二個神經元的隱含層個數是10，且2個隱含層中間設置有dropout層。且所有dropout層的dropout率等于。本次實驗使用了80％的樣本訓練，20％的樣本驗證，訓練50個迭代以便于找到較優的epoch值。隨著迭代數的增加，中間融合模型的準確率變化曲線如圖17所示，模型的對數損失變化曲線如圖18所示。從圖17和圖18可以看出，當epoch值從0增加到20過程中，模型的訓練準確率和驗證準確率快速提高，模型的訓練對數損失和驗證對數損失快速減少；當epoch值從30到50的過程中，中間融合模型的訓練準確率和驗證準確率基本保持不變，訓練對數損失緩慢下降；綜合分析圖17和圖18的準確率和對數損失變化曲線，選取epoch的較優值為30。確定模型的訓練迭代數為30后，進行了10折交叉驗證實驗。中間融合模型的10折交叉驗證的準確率是％，對數損失是，混淆矩陣如圖19所示，規范化后的混淆矩陣如圖20所示。中間融合模型的roc曲線如圖21所示，auc值為，已經非常接近auc的**優值1。(7)實驗結果比對為了綜合評估本實施例提出融合方案的綜合性能。吉林軟件測評公司