收藏查看我的收藏0有用+1已投票0軟件測(cè)試方法編輯鎖定本詞條由“科普**”科學(xué)百科詞條編寫(xiě)與應(yīng)用工作項(xiàng)目審核。軟件測(cè)試是使用人工或自動(dòng)的手段來(lái)運(yùn)行或測(cè)定某個(gè)軟件系統(tǒng)的過(guò)程，其目的在于檢驗(yàn)它是否滿(mǎn)足規(guī)定的需求或弄清預(yù)期結(jié)果與實(shí)際結(jié)果之間的差別。[1]從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實(shí)現(xiàn)的角度劃分，測(cè)試方法主要有白盒測(cè)試和黑盒測(cè)試。白盒測(cè)試方法主要有代碼檢査法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基夲路徑測(cè)試法、域測(cè)試、符號(hào)測(cè)試、路徑覆蓋和程序變異。黑盒測(cè)試方法主要包括等價(jià)類(lèi)劃分法、邊界值分析法、錯(cuò)誤推測(cè)法、因果圖法、判定表驅(qū)動(dòng)法、正交試驗(yàn)設(shè)計(jì)法、功能圖法、場(chǎng)景法等。[1]從是否執(zhí)行程序的角度劃分，測(cè)試方法又可分為靜態(tài)測(cè)試和動(dòng)態(tài)測(cè)試。靜態(tài)測(cè)試包括代碼檢査、靜態(tài)結(jié)構(gòu)分析、代碼質(zhì)量度量等。動(dòng)態(tài)測(cè)試由3部分組成：構(gòu)造測(cè)試實(shí)例、執(zhí)行程序和分析程序的輸出結(jié)果。第三方測(cè)評(píng)顯示軟件運(yùn)行穩(wěn)定性達(dá)99.8%，未發(fā)現(xiàn)重大系統(tǒng)崩潰隱患。南寧軟件驗(yàn)收測(cè)試機(jī)構(gòu)

    4)建立與用戶(hù)或客戶(hù)的聯(lián)系，收集他們對(duì)測(cè)試的需求和建議。(II)制訂技術(shù)培訓(xùn)計(jì)劃為高效率地完成好測(cè)試工作，測(cè)試人員必須經(jīng)過(guò)適當(dāng)?shù)呐嘤?xùn)。制訂技術(shù)培訓(xùn)規(guī)劃有3個(gè)子目標(biāo):1)制訂**的培訓(xùn)計(jì)劃，并在管理上提供包括經(jīng)費(fèi)在內(nèi)的支持。2)制訂培訓(xùn)目標(biāo)和具體的培訓(xùn)計(jì)劃。3)成立培訓(xùn)組，配備相應(yīng)的工具，設(shè)備和教材(III)軟件全生命周期測(cè)試提高測(cè)試成熟度和改善軟件產(chǎn)品質(zhì)量都要求將測(cè)試工作與軟件生命周期中的各個(gè)階段聯(lián)系起來(lái)。該目標(biāo)有4個(gè)子目標(biāo):1)將測(cè)試階段劃分為子階段，并與軟件生命周期的各階段相聯(lián)系。2)基于已定義的測(cè)試子階段，采用軟件生命周期V字模型。3)制訂與淵試相關(guān)的工作產(chǎn)品的標(biāo)準(zhǔn)。4)建立測(cè)試人員與開(kāi)發(fā)人員共同工作的機(jī)制。這種機(jī)制有利于促進(jìn)將測(cè)試活動(dòng)集成于軟件生命周期中(IV)控制和監(jiān)視測(cè)試過(guò)程為控制和監(jiān)視測(cè)試過(guò)程，軟件**需采取相應(yīng)措施，如:制訂測(cè)試產(chǎn)品的標(biāo)準(zhǔn)，制訂與測(cè)試相關(guān)的偶發(fā)事件的處理預(yù)案，確定測(cè)試?yán)锍瘫?，確定評(píng)估測(cè)試效率的度量，建立測(cè)試日志等。控制和監(jiān)視測(cè)試過(guò)程有3個(gè)子目標(biāo):1)制訂控制和監(jiān)視測(cè)試過(guò)程的機(jī)制和政策。2)定義，記錄并分配一組與測(cè)試過(guò)程相關(guān)的基本測(cè)量。3)開(kāi)發(fā)，記錄并文檔化一組糾偏措施和偶發(fā)事件處理預(yù)案。軟件 系統(tǒng)確認(rèn)測(cè)評(píng)艾策科技：如何用數(shù)據(jù)分析重塑企業(yè)決策！

    嘗試了前端融合、后端融合和中間融合三種融合方法對(duì)進(jìn)行有效融合，有效提高了惡意軟件的準(zhǔn)確率，具備較好的泛化性能和魯棒性。實(shí)驗(yàn)結(jié)果顯示，相對(duì)**且互補(bǔ)的特征視圖和不同深度學(xué)習(xí)融合機(jī)制的使用明顯提高了檢測(cè)方法的檢測(cè)能力和泛化性能，其中較優(yōu)的中間融合方法取得了％的準(zhǔn)確率，對(duì)數(shù)損失為，auc值為。有效解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法檢測(cè)結(jié)果準(zhǔn)確率不高、可靠性低、泛化性和魯棒性不佳的問(wèn)題。另外，惡意軟件很難同時(shí)偽造良性軟件的多個(gè)抽象層次的特征以逃避檢測(cè)，本發(fā)明實(shí)施例同時(shí)融合軟件的二進(jìn)制可執(zhí)行文件的多個(gè)抽象層次的特征，可準(zhǔn)確檢測(cè)出偽造良性軟件特征的惡意軟件，解決了現(xiàn)有采用二進(jìn)制可執(zhí)行文件的單一特征類(lèi)型進(jìn)行惡意軟件檢測(cè)的檢測(cè)方法難以檢測(cè)出偽造良性軟件特征的惡意軟件的問(wèn)題。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖**是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是前端融合方法的流程圖。

    程序利用windows提供的接口(windowsapi)實(shí)現(xiàn)程序的功能。通過(guò)一個(gè)可執(zhí)行程序引用的動(dòng)態(tài)鏈接庫(kù)(dll)和應(yīng)用程序接口(api)可以粗略的預(yù)測(cè)該程序的功能和行為。統(tǒng)計(jì)所有樣本的導(dǎo)入節(jié)中引用的dll和api的頻率，留下引用頻率**高的60個(gè)dll和500個(gè)api。提取特征時(shí)，每個(gè)樣本的導(dǎo)入節(jié)里存在選擇出的dll或api，該特征以1表示，不存在則以0表示，提取的560個(gè)dll和api特征作為***個(gè)特征視圖。提取格式信息特征視圖pe是portableexecutable的縮寫(xiě)，初衷是希望能開(kāi)發(fā)一個(gè)在所有windows平臺(tái)上和所有cpu上都可執(zhí)行的通用文件格式。pe格式文件是封裝windows操作系統(tǒng)加載程序所需的信息和管理可執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)**是大量的字節(jié)碼和數(shù)據(jù)結(jié)構(gòu)的有機(jī)融合。pe文件格式被**為一個(gè)線(xiàn)性的數(shù)據(jù)流，由pe文件頭、節(jié)表和節(jié)實(shí)體組成。惡意軟件或被惡意軟件***的可執(zhí)行文件，它本身也遵循格式要求的約束，但可能存在以下特定格式異常：(1)代碼從**后一節(jié)開(kāi)始執(zhí)行；(2)節(jié)頭部可疑的屬性；(3)pe可選頭部有效尺寸的值不正確；(4)節(jié)之間的“間縫”；(5)可疑的代碼重定向；(6)可疑的代碼節(jié)名稱(chēng)；(7)可疑的頭部***；(8)來(lái)自；(9)導(dǎo)入地址表被修改；(10)多個(gè)pe頭部；(11)可疑的重定位信息；。網(wǎng)絡(luò)延遲測(cè)評(píng)顯示亞太地區(qū)響應(yīng)時(shí)間超歐盟2倍。

    并分發(fā)至項(xiàng)目涉及的所有管理人員和開(kāi)發(fā)人員。5)將測(cè)試目標(biāo)反映在測(cè)試計(jì)劃中。(II)啟動(dòng)測(cè)試計(jì)劃過(guò)程制訂計(jì)劃是使一個(gè)過(guò)程可重復(fù)，可定義和可管理的基礎(chǔ)。測(cè)試計(jì)劃應(yīng)包括測(cè)試目的，風(fēng)險(xiǎn)分析，測(cè)試策略以及測(cè)試設(shè)計(jì)規(guī)格說(shuō)明和測(cè)試用例。此外，測(cè)試計(jì)劃還應(yīng)說(shuō)明如何分配測(cè)試資源，如何劃分單元測(cè)試，集成測(cè)試，系統(tǒng)測(cè)試和驗(yàn)收測(cè)試的任務(wù)。啟動(dòng)測(cè)試計(jì)劃過(guò)程包含5個(gè)子目標(biāo):1)建立**內(nèi)的測(cè)試計(jì)劃**并予以經(jīng)費(fèi)支持。2)建立**內(nèi)的測(cè)試計(jì)劃政策框架并予以管理上的支持。3)開(kāi)發(fā)測(cè)試計(jì)劃模板井分發(fā)至項(xiàng)目的管理者和開(kāi)發(fā)者。4)建立一種機(jī)制，使用戶(hù)需求成為測(cè)試計(jì)劃的依據(jù)之一。5)評(píng)價(jià)，推薦和獲得基本的計(jì)劃工具并從管理上支持工具的使用。(III)制度化基本的測(cè)試技術(shù)和方法?為改進(jìn)測(cè)試過(guò)程能力，**中需應(yīng)用基本的測(cè)試技術(shù)和方法，并說(shuō)明何時(shí)和怎樣使用這些技術(shù)，方法和支持工具。將基本測(cè)試技術(shù)和方法制度化有2個(gè)子目標(biāo):1)在**范圍內(nèi)成立測(cè)試技術(shù)組，研究，評(píng)價(jià)和推薦基本的測(cè)試技術(shù)和測(cè)試方法，推薦支持這些技術(shù)與方法的基本工具。2)制訂管理方針以保證在全**范圍內(nèi)一致使用所推薦的技術(shù)和方法。第三級(jí)集成級(jí)在集成級(jí)，測(cè)試不**是跟隨在編碼階段之后的一個(gè)階段。云計(jì)算與 AI 融合：深圳艾策的創(chuàng)新解決方案。醫(yī)院信息系統(tǒng)軟件檢測(cè)

數(shù)據(jù)安全與合規(guī)：艾策科技的最佳實(shí)踐。南寧軟件驗(yàn)收測(cè)試機(jī)構(gòu)

    在數(shù)字化轉(zhuǎn)型加速的，軟件檢測(cè)公司已成為保障各行業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行的力量。深圳艾策信息科技有限公司作為國(guó)內(nèi)軟件檢測(cè)公司領(lǐng)域的企業(yè)，始終以技術(shù)創(chuàng)新為驅(qū)動(dòng)力，深耕電力能源、科研教育、政企單位、研發(fā)科技及醫(yī)療機(jī)構(gòu)等垂直場(chǎng)景，為客戶(hù)提供從需求分析到運(yùn)維優(yōu)化的全鏈條質(zhì)量保障服務(wù)。以專(zhuān)業(yè)能力筑牢行業(yè)壁壘作為專(zhuān)注于軟件檢測(cè)的技術(shù)型企業(yè)，艾策科技通過(guò)AI驅(qū)動(dòng)的智能檢測(cè)平臺(tái)，實(shí)現(xiàn)了測(cè)試流程的自動(dòng)化、化與智能化。其產(chǎn)品——軟件檢測(cè)系統(tǒng)，整合漏洞掃描、壓力測(cè)試、合規(guī)性驗(yàn)證等20余項(xiàng)功能模塊，可快速定位代碼缺陷、性能瓶頸及安全風(fēng)險(xiǎn)，幫助客戶(hù)將軟件故障率降低60%以上。針對(duì)電力能源行業(yè)，艾策科技開(kāi)發(fā)了電網(wǎng)調(diào)度系統(tǒng)專(zhuān)項(xiàng)檢測(cè)方案，成功保障某省級(jí)電力公司百萬(wàn)級(jí)用戶(hù)數(shù)據(jù)安全；在科研教育領(lǐng)域，其實(shí)驗(yàn)室管理軟件檢測(cè)服務(wù)覆蓋全國(guó)50余所高校，助力科研數(shù)據(jù)存儲(chǔ)與分析的合規(guī)性升級(jí)。此外，公司為政企單位政務(wù)云平臺(tái)、研發(fā)科技企業(yè)創(chuàng)新產(chǎn)品、醫(yī)療機(jī)構(gòu)智慧醫(yī)療系統(tǒng)提供的定制化檢測(cè)服務(wù)，均獲得客戶(hù)高度認(rèn)可。差異化服務(wù)塑造行業(yè)作為軟件檢測(cè)公司，艾策科技突破傳統(tǒng)檢測(cè)模式，推出“檢測(cè)+培訓(xùn)+咨詢(xún)”一體化服務(wù)體系。通過(guò)定期發(fā)布行業(yè)安全白皮書(shū)、舉辦技術(shù)研討會(huì)。南寧軟件驗(yàn)收測(cè)試機(jī)構(gòu)