[發(fā)明專利]基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法及裝置在審
| 申請?zhí)枺?/td> | 202011463435.1 | 申請日: | 2020-12-11 |
| 公開(公告)號: | CN112560034A | 公開(公告)日: | 2021-03-26 |
| 發(fā)明(設(shè)計)人: | 劉瀏 | 申請(專利權(quán))人: | 宿遷學(xué)院 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06N3/04;G06N3/08 |
| 代理公司: | 湖南兆弘專利事務(wù)所(普通合伙) 43008 | 代理人: | 胡君 |
| 地址: | 223800 *** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 反饋 深度 對抗 網(wǎng)絡(luò) 惡意代碼 樣本 合成 方法 裝置 | ||
1.一種基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于,步驟包括:
S01.網(wǎng)絡(luò)構(gòu)建:基于深度反卷積模型構(gòu)造用于生成偽樣本的生成器模型、以及基于深度卷積模型構(gòu)造用于識別偽樣本的判別器模型,構(gòu)建形成深度對抗網(wǎng)絡(luò);
S02.模型訓(xùn)練:使用噪聲樣本作為輸入,對構(gòu)造的所述生成器模型、所述判別器模型進(jìn)行訓(xùn)練,得到訓(xùn)練完成后的所述生成器模型、判別器模型;
S03.樣本合成:使用當(dāng)前得到的所述生成器模型作為惡意樣本合成模型進(jìn)行惡意代碼樣本的合成;
S04.多分類反饋識別:對步驟S03合成得到的惡意代碼樣本進(jìn)行識別分類,若識別到不符合目標(biāo)家族樣本特征,則根據(jù)分類結(jié)果反向修正所述生成器模型,返回執(zhí)行步驟S02,否則輸出當(dāng)前合成的惡意代碼樣本。
2.根據(jù)權(quán)利要求1所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于:所述生成器模型具體包括一個用于執(zhí)行映射操作的全連接轉(zhuǎn)換層和多個用于實現(xiàn)逆向卷積操作的反卷積層,所述映射操作為通過矩陣乘法將二維矩陣轉(zhuǎn)化為四維張量,所述反卷積層采用滑動窗口和填充操作進(jìn)行轉(zhuǎn)置卷積計算,以實現(xiàn)數(shù)據(jù)的上采樣,各所述所述反卷積層中輸出層使用tanh函數(shù)作為激活函數(shù)、其余層使用Relu激活函數(shù)。
3.根據(jù)權(quán)利要求1所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于:所述判別器模型包括依次連接的三個卷積采樣單元以及兩個全連接層,每個所述卷積采樣單元包括依次連接的一層用于卷積計算的卷積層、一層用于對數(shù)據(jù)進(jìn)行下采樣的下采樣層,兩個所述全連接層中第一全連接層通過卷積計算得到多個特征圖,以完成池化層向全連接層的轉(zhuǎn)化,第二全連接層包括多個神經(jīng)元以對應(yīng)處理所述第一全連接層輸出的各特征圖,輸出最終的判別結(jié)果,各所述卷積層使用LeakyReLU激活函數(shù)。
4.根據(jù)權(quán)利要求1所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于:所述步驟S02中對構(gòu)造的所述生成器模型、所述判別器模型進(jìn)行訓(xùn)練前,還包括對所述判別器模型進(jìn)行預(yù)訓(xùn)練步驟,具體步驟包括:獲取多個正常樣本與多個不同惡意家族的惡意代碼樣本并分別轉(zhuǎn)換為灰度圖片,形成訓(xùn)練樣本集,使用所述訓(xùn)練樣本集對所述判別器模型進(jìn)行單獨的預(yù)訓(xùn)練,在訓(xùn)練過程中所述訓(xùn)練樣本集中惡意代碼樣本作為正例樣本、正常樣本作為負(fù)樣本。
5.根據(jù)權(quán)利要求1所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于:所述步驟S02中對構(gòu)造的所述生成器模型、所述判別器模型進(jìn)行訓(xùn)練前,還包括對所述生成器模型進(jìn)行預(yù)訓(xùn)練步驟,具體步驟包括:使用噪聲樣本轉(zhuǎn)換得到的灰度圖片作為所述生成器模型的輸入,計算所述生成器模型生成的偽樣本與實際目標(biāo)樣本之間的距離值,如果距離值小于預(yù)設(shè)閾值則完成當(dāng)前預(yù)訓(xùn)練過程,否則根據(jù)當(dāng)前計算得到的距離值反向調(diào)整當(dāng)前預(yù)訓(xùn)練過程。
6.根據(jù)權(quán)利要求1~5中任意一項所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于,所述步驟S02中噪聲樣本是通過對噪聲的每一個像素點進(jìn)行有限區(qū)間的隨機(jī)選擇得到,具體步驟包括:對轉(zhuǎn)換為圖片形式的原始惡意代碼樣本的像素點進(jìn)行概率統(tǒng)計,取統(tǒng)計結(jié)果中概率值大于指定閾值的范圍作為目標(biāo)有限區(qū)間,每次隨機(jī)選擇像素點時將選擇的像素值限定在所述目標(biāo)有限區(qū)間內(nèi),得到所述噪聲樣本。
7.根據(jù)權(quán)利要求1~5中任意一項所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于,所述步驟S02的具體步驟包括:將噪聲樣本轉(zhuǎn)換為灰度圖片,并作為輸入樣本輸入至所述生成器模型中,所述生成器模型將輸入樣本映射為灰度圖,生成偽樣本,輸出給所述判別器模型,由所述判別器模型識別所述生成器模型生成的偽樣本是否為惡意代碼,經(jīng)過多組噪聲樣本的訓(xùn)練后,若所述判別器模型無法正確識別所述生成器模型輸出的偽樣本,則結(jié)束當(dāng)前模型訓(xùn)練。
8.根據(jù)權(quán)利要求1~5中任意一項所述的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,其特征在于,所述步驟S03中,具體根據(jù)分類結(jié)果中當(dāng)前生成的惡意代碼樣本與目標(biāo)家族樣本之間的相似度確定調(diào)整系數(shù),使用確定的所述調(diào)整系數(shù)反向調(diào)整所述生成器模型的模型參數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于宿遷學(xué)院,未經(jīng)宿遷學(xué)院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011463435.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 農(nóng)業(yè)信息對抗資源目標(biāo)規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對抗資源模糊規(guī)劃最優(yōu)分配方法
- 農(nóng)業(yè)信息對抗資源線性規(guī)劃最優(yōu)分配方法
- 基于聚類數(shù)據(jù)挖掘的對抗行為搜索算法
- 面向多種對抗圖片攻擊的協(xié)同免疫防御方法
- 一種自適應(yīng)對抗強(qiáng)度的對抗訓(xùn)練方法
- 對抗攻擊模型的訓(xùn)練方法及裝置
- 對抗樣本的生成方法和裝置
- 多樣本對抗擾動生成方法、裝置、存儲介質(zhì)和計算設(shè)備
- 一種無人集群協(xié)同博弈對抗的控制方法及系統(tǒng)
