[發明專利]基于多生成器AugGAN的對抗動態惡意API序列生成方法有效
| 申請號: | 202011411208.4 | 申請日: | 2020-12-04 |
| 公開(公告)號: | CN112565261B | 公開(公告)日: | 2021-11-23 |
| 發明(設計)人: | 楊強;楊濤;郝唯杰;阮偉;王文海 | 申請(專利權)人: | 浙江大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N3/04;G06N3/08 |
| 代理公司: | 杭州求是專利事務所有限公司 33200 | 代理人: | 鄭海峰 |
| 地址: | 310058 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 生成器 auggan 對抗 動態 惡意 api 序列 生成 方法 | ||
1.一種基于多生成器AugGAN的對抗動態惡意API序列生成方法,其特征在于,包括以下步驟:
(1)獲取惡意API序列樣本和良性API序列樣本,并按照順序編號;
(2)建立三個無干擾API數據庫和多生成器AugGAN網絡,每一個API數據庫存儲有帶編號的無干擾API;所述的多生成器AugGAN網絡包括三個并列的生成器和一個判別器,每一個生成器對應一個無干擾API數據庫;
(3)將隨機噪聲作為每一個生成器的輸入,得到三個隨機向量;將三個隨機向量分別映射得到一系列編號,根據編號在對應的無干擾API數據庫中挑選無干擾API;
(4)在挑選好的無干擾API中插入索引編號、線程編號和文件名,形成完整的無干擾API調用序列;
(5)將完整的無干擾API調用序列插入到惡意API序列樣本中,生成對抗動態惡意API序列樣本;提取對抗惡意API序列樣本和良性API序列樣本的特征向量,并利用黑箱檢測器進行分類,獲取分類標簽,所述的分類標簽包括良性和惡性;
(6)將帶標簽的對抗動態惡意API序列樣本和良性API序列樣本的特征向量作為判別器的輸入進行訓練,返回梯度信息并更新生成器和判別器的權重參數,達到納什均衡狀態后停止訓練;
(7)利用訓練好的生成器,重復步驟(3)至步驟(4),生成完整的無干擾API調用序列,將完整的無干擾API調用序列插入到惡意API序列樣本中,將插入后的API序列樣本利用黑箱檢測器進行分類,將分類為良性的API序列樣本作為最終生成的對抗動態惡意API序列。
2.根據權利要求1所述的基于多生成器AugGAN的對抗動態惡意API序列生成方法,其特征在于,所述步驟(2)中建立三個無干擾API數據庫的方法包括:
(1.1)選取n種無干擾API,隨機將n種無干擾API平均劃分為三組,分別表示為original_Di,i取1~3;
(1.2)采用移動窗口法,分別將每一組無干擾API數量擴充整數倍,形成三個無干擾API數據庫,分別表示為D1、D2、D3,并對Di中的每一個無干擾API重新進行編號;計算公式如下:
sernumberij=j
式中,movwindoww(original_Di,per)表示第w次采用移動窗口法在original_Di里選取切片,per表示切片大小占原始窗口大小的百分比,m表示擴充后的Di中的無干擾API的數量,e表示擴充e次無干擾API數據庫original_Di;sernumberij表示無干擾數據庫Di中的第j個無干擾API的編號為j。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江大學,未經浙江大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011411208.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種建筑水電開槽設備
- 下一篇:一種電磁信號的監測系統、計算機存儲介質
