廣州第三方軟件檢測(cè)實(shí)驗(yàn)室

    之所以被稱為黑盒測(cè)試是因?yàn)榭梢詫⒈粶y(cè)程序看成是一個(gè)無(wú)法打開(kāi)的黑盒，而工作人員在不軟件測(cè)試方法考慮任何程序內(nèi)部結(jié)構(gòu)和特性的條件下，根據(jù)需求規(guī)格說(shuō)明書(shū)設(shè)計(jì)測(cè)試實(shí)例，并檢查程序的功能是否能夠按照規(guī)范說(shuō)明準(zhǔn)確無(wú)誤的運(yùn)行。其主要是對(duì)軟件界面和軟件功能進(jìn)行測(cè)試。對(duì)于黑盒測(cè)試行為必須加以量化才能夠有效的保證軟件的質(zhì)量。[5]（2）白盒測(cè)試。其與黑盒測(cè)試不同，它主要是借助程序內(nèi)部的邏輯和相關(guān)信息，通過(guò)檢測(cè)內(nèi)部動(dòng)作是否按照設(shè)計(jì)規(guī)格說(shuō)明書(shū)的設(shè)定進(jìn)行，檢查每一條通路能否正常工作。白盒測(cè)試是從程序結(jié)構(gòu)方面出發(fā)對(duì)測(cè)試用例進(jìn)行設(shè)計(jì)。其主要用于檢查各個(gè)邏輯結(jié)構(gòu)是否合理，對(duì)應(yīng)的模塊**路徑是否正常以及內(nèi)部結(jié)構(gòu)是否有效。常用的白盒測(cè)試法有控制流分析、數(shù)據(jù)流分析、路徑分析、程序變異等，其中邏輯覆蓋法是主要的測(cè)試方法。[5]（3）灰盒測(cè)試。灰盒測(cè)試則介于黑盒測(cè)試和白盒測(cè)試之間。灰盒測(cè)試除了重視輸出相對(duì)于出入的正確性，也看重其內(nèi)部表現(xiàn)。但是它不可能像白盒測(cè)試那樣詳細(xì)和完整。它只是簡(jiǎn)單的靠一些象征性的現(xiàn)象或標(biāo)志來(lái)判斷其內(nèi)部的運(yùn)行情況，因此在內(nèi)部結(jié)果出現(xiàn)錯(cuò)誤，但輸出結(jié)果正確的情況下可以采取灰盒測(cè)試方法。因?yàn)樵诖饲闆r下灰盒比白盒**。代碼審計(jì)發(fā)現(xiàn)2處潛在內(nèi)存泄漏風(fēng)險(xiǎn)，建議版本迭代修復(fù)。廣州第三方軟件檢測(cè)實(shí)驗(yàn)室

    快速原型模型部分需求-原型-補(bǔ)充-運(yùn)行外包公司預(yù)先不能明確定義需求的軟件系統(tǒng)的開(kāi)發(fā)，更好的滿足用戶需求并減少由于軟件需求不明確帶來(lái)的項(xiàng)目開(kāi)發(fā)風(fēng)險(xiǎn)。不適合大型系統(tǒng)的開(kāi)發(fā)，前提要有一個(gè)展示性的產(chǎn)品原型，在一定程度上的補(bǔ)充，限制開(kāi)發(fā)人員的創(chuàng)新。螺旋模型每次功能都要**行風(fēng)險(xiǎn)評(píng)估，需求設(shè)計(jì)-測(cè)試很大程度上是一種風(fēng)險(xiǎn)驅(qū)動(dòng)的方法體系，在每個(gè)階段循環(huán)前，都進(jìn)行風(fēng)險(xiǎn)評(píng)估。需要有相當(dāng)豐富的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)和專門(mén)知識(shí)，在風(fēng)險(xiǎn)較大的項(xiàng)目開(kāi)發(fā)中，很有必要，多次迭代，增加成本。軟件測(cè)試模型需求分析-概要設(shè)計(jì)-詳細(xì)設(shè)計(jì)-開(kāi)發(fā)-單元測(cè)試-集成測(cè)試-系統(tǒng)測(cè)試-驗(yàn)收測(cè)試***清楚標(biāo)識(shí)軟件開(kāi)發(fā)的階段包含底層測(cè)試和高層測(cè)試采用自頂向下逐步求精的方式把整個(gè)開(kāi)發(fā)過(guò)程分成不同的階段，每個(gè)階段的工作都很明確，便于控制開(kāi)發(fā)過(guò)程。缺點(diǎn)程序已經(jīng)完成，錯(cuò)誤在測(cè)試階段發(fā)現(xiàn)或沒(méi)有發(fā)現(xiàn)，不能及時(shí)修改而且需求經(jīng)常變化導(dǎo)致V步驟反復(fù)執(zhí)行，工作量很大。W模型開(kāi)發(fā)一個(gè)V測(cè)試一個(gè)V用戶需求驗(yàn)收測(cè)試設(shè)計(jì)需求分析系統(tǒng)測(cè)試設(shè)計(jì)概要設(shè)計(jì)集成測(cè)試設(shè)計(jì)詳細(xì)設(shè)計(jì)單元測(cè)試設(shè)計(jì)編碼單元測(cè)試集成集成測(cè)試運(yùn)行系統(tǒng)測(cè)試交付驗(yàn)收測(cè)試***測(cè)試更早的介入，可以發(fā)現(xiàn)開(kāi)發(fā)初期的缺陷。軟件檢測(cè)報(bào)告規(guī)格創(chuàng)新光譜分析技術(shù)賦能艾策檢測(cè)，實(shí)現(xiàn)食品藥品中微量有害物質(zhì)的超痕量檢測(cè)。

    針對(duì)cma和cnas第三方軟件測(cè)試機(jī)構(gòu)的資質(zhì)，客戶在確定合作前需要同時(shí)確認(rèn)資質(zhì)的有效期，因?yàn)檐浖y(cè)試資質(zhì)都是有一定有效期的，如果軟件測(cè)試公司在業(yè)務(wù)開(kāi)展的過(guò)程中有違規(guī)或者不受認(rèn)可的操作和行為，有可能會(huì)被吊銷資質(zhì)執(zhí)照，這一點(diǎn)需要特別注意。第三，軟件測(cè)試機(jī)構(gòu)的資質(zhì)所涵蓋的業(yè)務(wù)參數(shù)，通常來(lái)講，軟件測(cè)試報(bào)告一般針對(duì)軟件的八大參數(shù)進(jìn)行測(cè)試，包括軟件功能測(cè)試、軟件性能測(cè)試、軟件信息安全測(cè)試、軟件兼容性測(cè)試、軟件可靠性測(cè)試、軟件穩(wěn)定性測(cè)試、軟件可移植測(cè)試、軟件易用性測(cè)試。這幾個(gè)參數(shù)在cma或者cnas的官方網(wǎng)站都可以進(jìn)行查詢和確認(rèn)第四，軟件測(cè)試機(jī)構(gòu)或者公司的本身信用背景，那么用戶可以去檢查一下公司的信用記錄，是否有不良的投訴或者法律糾紛，可以確保第三方軟件測(cè)試機(jī)構(gòu)出具的軟件測(cè)試報(bào)告的效力也沒(méi)有問(wèn)題。那么，總而言之，找一家靠譜的第三方軟件測(cè)試機(jī)構(gòu)還是需要用戶從自己的軟件測(cè)試業(yè)務(wù)需求場(chǎng)景出發(fā)，認(rèn)真仔細(xì)比較資質(zhì)許可的正規(guī)性，然后可以完成愉快的合作和軟件測(cè)試報(bào)告的交付。

    此外格式結(jié)構(gòu)信息具有明顯的語(yǔ)義信息，但基于格式結(jié)構(gòu)信息的檢測(cè)方法沒(méi)有提取決定軟件行為的代碼節(jié)和數(shù)據(jù)節(jié)信息作為特征。某一種類型的特征都從不同的視角反映刻畫(huà)了可執(zhí)行文件的一些性質(zhì)，字節(jié)碼n-grams、dll和api信息、格式結(jié)構(gòu)信息都部分捕捉到了惡意軟件和良性軟件間的可區(qū)分信息，但都存在著一定的局限性，不能充分、綜合、整體的表示可執(zhí)行文件的本質(zhì)，使得檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳。此外，惡意軟件通常偽造出和良性軟件相似的特征，逃避反**軟件的檢測(cè)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例的目的在于提供一種基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，以解決現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)準(zhǔn)確率不高、檢測(cè)可靠性低、泛化性和魯棒性不佳的問(wèn)題，以及其難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。本發(fā)明實(shí)施例所采用的技術(shù)方案是，基于多模態(tài)深度學(xué)習(xí)的惡意軟件檢測(cè)方法，按照以下步驟進(jìn)行：步驟s1、提取軟件樣本的二進(jìn)制可執(zhí)行文件的dll和api信息、pe格式結(jié)構(gòu)信息以及字節(jié)碼n-grams的特征表示，生成軟件樣本的dll和api信息特征視圖、格式信息特征視圖以及字節(jié)碼n-grams特征視圖。人工智能在金融領(lǐng)域的應(yīng)用：艾策科技的實(shí)踐案例。

    所述生成軟件樣本的dll和api信息特征視圖，是先統(tǒng)計(jì)所有類別已知的軟件樣本的pe可執(zhí)行文件引用的dll和api信息，從中選取引用頻率**高的多個(gè)dll和api信息；然后判斷當(dāng)前的軟件樣本的導(dǎo)入節(jié)里是否存在選擇出的某個(gè)引用頻率**高的dll和api信息，如存在，則將當(dāng)前軟件樣本的該dll或api信息以1表示，否則將其以0表示，從而對(duì)當(dāng)前軟件樣本的所有dll和api信息進(jìn)行表示形成當(dāng)前軟件樣本的dll和api信息特征視圖。進(jìn)一步的，所述生成軟件樣本的格式信息特征視圖，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，形成當(dāng)前軟件樣本的格式信息特征視圖。進(jìn)一步的，所述從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中選取可能區(qū)分惡意軟件和良性軟件的pe格式結(jié)構(gòu)特征，是從當(dāng)前軟件樣本的pe格式結(jié)構(gòu)信息中確定存在特定格式異常的pe格式結(jié)構(gòu)特征以及存在明顯的統(tǒng)計(jì)差異的格式結(jié)構(gòu)特征；所述特定格式異常包括：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行，(2)節(jié)頭部可疑的屬性，(3)pe可選頭部有效尺寸的值不正確，(4)節(jié)之間的“間縫”，(5)可疑的代碼重定向，(6)可疑的代碼節(jié)名稱，(7)可疑的頭部***，(8)來(lái)自，(9)導(dǎo)入地址表被修改，(10)多個(gè)pe頭部，(11)可疑的重定位信息，。能耗評(píng)估顯示后臺(tái)服務(wù)耗電量超出行業(yè)基準(zhǔn)值42%。電力軟件測(cè)評(píng)服務(wù)

自動(dòng)化測(cè)試發(fā)現(xiàn)7個(gè)邊界條件未處理的異常情況。廣州第三方軟件檢測(cè)實(shí)驗(yàn)室

    所以第三方軟件檢測(cè)機(jī)構(gòu)可以說(shuō)是使用loadrunner軟件工具較多的一個(gè)業(yè)務(wù)領(lǐng)域，也能保證軟件測(cè)試報(bào)告結(jié)果的性能準(zhǔn)確。二、軟件測(cè)試漏洞掃描工具在客戶需要的軟件測(cè)試報(bào)告中，軟件安全的滲透測(cè)試和漏洞掃描一般會(huì)作為信息安全性的軟件測(cè)試報(bào)告內(nèi)容。首先來(lái)說(shuō)一下漏洞掃描的工具，這部分在國(guó)際上有ibm很出名的一個(gè)掃描測(cè)試工具appscan，以及針對(duì)web等的全量化掃描器nessus。國(guó)產(chǎn)的目前的綠盟漏洞掃描設(shè)備也做得非常好，個(gè)人其實(shí)更建議用綠盟的漏洞掃描設(shè)備，規(guī)則全，掃描速度快，測(cè)試報(bào)告也更符合國(guó)情。三、軟件測(cè)試滲透測(cè)試工具滲透測(cè)試屬于第三方軟件檢測(cè)測(cè)評(píng)過(guò)程中的比較專業(yè)的一個(gè)測(cè)試項(xiàng)，對(duì)技術(shù)的要求也比較高，一般使用的工具為burpsuite這個(gè)專業(yè)安全工具，這個(gè)工具挺全能的，不光是安全服務(wù)常用的工具，同樣也認(rèn)可作為軟件滲透測(cè)試的工具輸出。總的來(lái)說(shuō)，第三方軟件檢測(cè)的那些軟件測(cè)試工具，都是為了確保軟件測(cè)試報(bào)告結(jié)果的整體有效性來(lái)進(jìn)行使用，也是第三方檢測(cè)機(jī)構(gòu)作為自主實(shí)驗(yàn)室的這個(gè)性質(zhì)，提供了具備正規(guī)效力的軟件測(cè)試過(guò)程和可靠的第三方檢測(cè)結(jié)果，所以客戶可以有一個(gè)初步的軟件測(cè)試工具了解，也對(duì)獲取一份有效的第三方軟件測(cè)試報(bào)告的結(jié)果可以有更清楚的認(rèn)識(shí)。廣州第三方軟件檢測(cè)實(shí)驗(yàn)室