杭州移動軟件檢測報告

    本發明屬于惡意軟件防護技術領域：：，涉及一種基于多模態深度學習的惡意軟件檢測方法。背景技術：：：惡意軟件是指在未明確提示用戶或未經用戶許可的情況下，故意編制或設置的，對網絡或系統會產生威脅或潛在威脅的計算機軟件。常見的惡意軟件有計算機**(簡稱**)、特洛伊木馬(簡稱木馬)、計算機蠕蟲(簡稱蠕蟲)、后門、邏輯**等。惡意軟件可能在用戶不知情的情況下竊取計算機用戶的信息和隱私，也可能非法獲得計算機系統和網絡資源的控制，破壞計算機和網絡的可信性、完整性和可用性，從而為惡意軟件控制者謀取非法利益。騰訊安全發布的《2017年度互聯網安全報告》顯示，2017年騰訊電腦管家pc端總計攔截**近30億次，平均每月攔截木馬**近，共發現**或木馬***。這些數目龐大、名目繁多的惡意軟件侵蝕著我國的***、經濟、文化、***等各個領域的信息安全，帶來了前所未有的挑戰。當前的反**軟件主要采用基于特征碼的檢測方法，這種方法通過對代碼進行充分研究，獲得惡意軟件特征值(即每種惡意軟件所獨有的十六進制代碼串)，如字節序列、特定的字符串等，通過匹配查找軟件中是否包含惡意軟件特征庫中的特征碼來判斷其是否為惡意軟件。對比分析顯示資源占用率高于同類產品均值26%。杭州移動軟件檢測報告

    之所以被稱為黑盒測試是因為可以將被測程序看成是一個無法打開的黑盒，而工作人員在不軟件測試方法考慮任何程序內部結構和特性的條件下，根據需求規格說明書設計測試實例，并檢查程序的功能是否能夠按照規范說明準確無誤的運行。其主要是對軟件界面和軟件功能進行測試。對于黑盒測試行為必須加以量化才能夠有效的保證軟件的質量。[5]（2）白盒測試。其與黑盒測試不同，它主要是借助程序內部的邏輯和相關信息，通過檢測內部動作是否按照設計規格說明書的設定進行，檢查每一條通路能否正常工作。白盒測試是從程序結構方面出發對測試用例進行設計。其主要用于檢查各個邏輯結構是否合理，對應的模塊**路徑是否正常以及內部結構是否有效。常用的白盒測試法有控制流分析、數據流分析、路徑分析、程序變異等，其中邏輯覆蓋法是主要的測試方法。[5]（3）灰盒測試。灰盒測試則介于黑盒測試和白盒測試之間。灰盒測試除了重視輸出相對于出入的正確性，也看重其內部表現。但是它不可能像白盒測試那樣詳細和完整。它只是簡單的靠一些象征性的現象或標志來判斷其內部的運行情況，因此在內部結果出現錯誤，但輸出結果正確的情況下可以采取灰盒測試方法。因為在此情況下灰盒比白盒**。化州軟件產品檢測報告覆蓋軟件功能與性能的多維度檢測方案設計與實施！

    對一些質量要求和可靠性要求較高的模塊，一般要滿足所需條件的組合覆蓋或者路徑覆蓋標準。[2]軟件測試方法集成測試集成測試是軟件測試的第二階段，在這個階段，通常要對已經嚴格按照程序設計要求和標準組裝起來的模塊同時進行測試，明確該程序結構組裝的正確性，發現和接口有關的問題，比如模塊接口的數據是否會在穿越接口時發生丟失；各個模塊之間因某種疏忽而產生不利的影響；將模塊各個子功能組合起來后產生的功能要求達不到預期的功能要求；一些在誤差范圍內且可接受的誤差由于長時間的積累進而到達了不能接受的程度；數據庫因單個模塊發生錯誤造成自身出現錯誤等等。同時因集成測試是界于單元測試和系統測試之間的，所以，集成測試具有承上啟下的作用。因此有關測試人員必須做好集成測試工作。在這一階段，一般采用的是白盒和黑盒結合的方法進行測試，驗證這一階段設計的合理性以及需求功能的實現性。[2]軟件測試方法系統測試一般情況下，系統測試采用黑盒法來進行測試的，以此來檢查該系統是否符合軟件需求。本階段的主要測試內容包括健壯性測試、性能測試、功能測試、安裝或反安裝測試、用戶界面測試、壓力測試、可靠性及安全性測試等。

    什么是軟件測試通過手工和自動化工具對被測對象進行檢測，驗證實際結果和預期結果之間的差異。軟件測試的原則1測試是為了證明軟件存在缺陷2測試應該盡早介入3注意測試缺陷的群集效應80-204殺蟲劑現象5合法數據和不合法數據和邊界值，網絡異常和電源斷電等6回歸測試防止出現更多問題7妥善保存一切測試文檔軟件測試的目的1暴露軟件中的缺陷和BUG2記錄軟件運行中產生的一些數據，為開發提供改良的數據支持為什么需要軟件測試1功能實現且正確執行2軟件運行的信息數據如果一個產品開發完成之后發現了很多問題，說明此軟件開發過程很可能是有缺陷的，因此，軟件測試的目的是保證整個軟件開發過程是高質量的。測試分類1單元測試分單元2集成測試多個單元3系統測試用戶角度-功能主體4驗證測試α測試-內測β測試-公測UAT測試-客戶驗收使用系統測試分類1功能測試2性能測試3安全測試4兼容性測試測試方法1按照測試對象分類白盒測試黑盒測試灰盒測試2按照測試對象是否執行分類靜態測試動態測試3按照測試手段進行分類手工測試靈活改變測試操作和環境自動化測試1自己寫腳本2第三方工具進行測試軟件質量1維護性2移植性3效率性4可靠性5易用性6功能性軟件測試流程1需求分析2設計用例3評審用例4。兼容性測試涵蓋35款設備，通過率91.4%。

    [3]軟件測試方法原則編輯1.盡早不斷測試的原則應當盡早不斷地進行軟件測試。據統計約60%的錯誤來自設計以前，并且修正一個軟件錯誤所需的費用將隨著軟件生存周期的進展而上升。錯誤發現得越早，修正它所需的費用就越少。[4]測試用例由測試輸入數據和與之對應的預期輸出結果這兩部分組成。[4]3.**測試原則(1)**測試原則。這是指軟件測試工作由在經濟上和管理上**于開發機構的**進行。程序員應避免檢査自己的程序，程序設計機構也不應測試自己開發的程序。軟件開發者難以客觀、有效地測試自己的軟件，而找出那些因為對需求的誤解而產生的錯誤就更加困難。[4](2)合法和非合法原則。在設計時，測試用例應當包括合法的輸入條件和不合法的輸入條件。[4](3)錯誤群集原則。軟件錯誤呈現群集現象。經驗表明，某程序段剩余的錯誤數目與該程序段中已發現的錯誤數目成正比，所以應該對錯誤群集的程序段進行重點測試。[4](4)嚴格性原則。嚴格執行測試計劃，排除測試的隨意性。[4](5)覆蓋原則。應當對每一個測試結果做***的檢查。[4](6)定義功能測試原則。檢查程序是否做了要做的事*是成功的一半，另一半是看程序是否做了不屬于它做的事。[4](7)回歸測試原則。應妥善保留測試用例。滲透測試報告暴露2個高危API接口需緊急加固。軟件系統安全檢測公司

性能基準測試GPU利用率未達理論最大值67%。杭州移動軟件檢測報告

    沒有滿足用戶的需求1未達到需求規格說明書表明的功能2出現了需求規格說明書指明不會出現的錯誤3軟件功能超出了需求規格說明書指明的范圍4軟件質量不夠高維護性移植性效率性可靠性易用性功能性健壯性等5軟件未達到軟件需求規格說明書未指出但是應該達到的目標計算器沒電了下次還得能正常使用6測試或用戶覺得不好軟件缺陷的表現形式1功能沒有完全實現2產品的實際結果和所期望的結果不一致3沒有達到需求規格說明書所規定的的性能指標等4運行出錯斷電運行終端系統崩潰5界面排版重點不突出，格式不統一6用戶不能接受的其他問題軟件缺陷產生的原因需求錯誤需求記錄錯誤設計說明錯誤代碼錯誤兼容性錯誤時間不充足缺陷的信息缺陷id缺陷標題缺陷嚴重程度缺陷的優先級缺陷的所屬模塊缺陷的詳細描述缺陷提交時間缺陷的嚴重程度劃分1blocker系統癱瘓異常退出計算錯誤大部分功能不能使用死機2major功能點不符合用戶需求數據丟失3normal**功能特定調點斷斷續續4Trivial細小的錯誤優先級劃分緊急高中低。杭州移動軟件檢測報告