[發(fā)明專利]基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法及裝置在審
| 申請?zhí)枺?/td> | 202011463435.1 | 申請日: | 2020-12-11 |
| 公開(公告)號: | CN112560034A | 公開(公告)日: | 2021-03-26 |
| 發(fā)明(設(shè)計)人: | 劉瀏 | 申請(專利權(quán))人: | 宿遷學(xué)院 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06N3/04;G06N3/08 |
| 代理公司: | 湖南兆弘專利事務(wù)所(普通合伙) 43008 | 代理人: | 胡君 |
| 地址: | 223800 *** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 反饋 深度 對抗 網(wǎng)絡(luò) 惡意代碼 樣本 合成 方法 裝置 | ||
本發(fā)明公開一種基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法及裝置,該方法步驟包括:S01.基于深度反卷積模型構(gòu)造生成器模型、以及基于深度卷積模型構(gòu)造判別器模型,構(gòu)建形成深度對抗網(wǎng)絡(luò);S02.對構(gòu)造的生成器模型、判別器模型進行訓(xùn)練;S03.使用當前得到的生成器模型作為惡意樣本合成模型進行惡意代碼樣本合成;S04.對合成得到的惡意代碼樣本進行識別分類,若識別到不符合目標家族樣本特征,則反向修正生成器模型,返回步驟S02,否則輸出當前合成的惡意代碼樣本。本發(fā)明能夠快速、精準的自動合成所需類型的惡意樣本,具有實現(xiàn)方法簡單、復(fù)雜程度低、合成精度以及效率高等優(yōu)點。
技術(shù)領(lǐng)域
本發(fā)明涉及惡意代碼檢測技術(shù)領(lǐng)域,尤其涉及一種基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法及裝置。
背景技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,互聯(lián)網(wǎng)技術(shù)在為全球經(jīng)濟文化一體化帶來便利的同時,也伴隨著產(chǎn)生了越來越多的信息安全隱患。如根據(jù)互聯(lián)網(wǎng)協(xié)會在線信任聯(lián)盟(OTA)的報告,在2019的一年中由于黑客襲擊導(dǎo)致全球的經(jīng)濟損失高達450億美元;賽門鐵克安全公司在2019年互聯(lián)網(wǎng)安全威脅報告中指出,2019年就有超過五十萬件勒索軟件入侵事件;另外,推特用戶信息泄露、谷歌用戶郵箱被竊取以及MySpace社交網(wǎng)絡(luò)賬戶密碼被盜等互聯(lián)網(wǎng)信息安全事件也是持續(xù)發(fā)生。因此對惡意代碼進行檢測分析對于確保網(wǎng)絡(luò)信息安全至關(guān)重要。
針對于惡意代碼的檢測分析,傳統(tǒng)是采用依賴于人工分析的方法,而隨著大數(shù)據(jù)時代的到來,海量的分析數(shù)據(jù)給傳統(tǒng)的人工惡意代碼分析方式帶來了巨大的挑戰(zhàn),如反病毒公司需要每秒處理數(shù)以千計的網(wǎng)絡(luò)信息,其中會包括大量的惡意代碼,該傳統(tǒng)需要依賴于人工分析的方法已無法滿足當前海量數(shù)據(jù)的惡意代碼檢測分析需求。隨著大數(shù)據(jù)技術(shù)、人工智能以及數(shù)據(jù)挖掘等技術(shù)的日漸成熟,惡意代碼的自動化檢測和分析已逐步成為網(wǎng)絡(luò)信息安全的重點研究方向。但是由于惡意代碼的自動化檢測與分析過程中主要依靠機器學(xué)習(xí),需要提供大量的惡意代碼樣本以進行模型訓(xùn)練,而惡意代碼樣本本身難以直接獲得,致使在訓(xùn)練過程中經(jīng)常會存在訓(xùn)練樣本分布不均勻的問題,這會直接影響機器學(xué)習(xí)模型的學(xué)習(xí)結(jié)果,致使檢測分析精度不高,極易發(fā)生漏檢、誤檢等情況。
現(xiàn)有技術(shù)中研究重點通常都是實現(xiàn)惡意代碼的檢測分析,還尚未有有效方案能夠?qū)崿F(xiàn)惡意代碼的合成,而惡意代碼的種類繁多,就難以直接進行生成,尤其是要確保機器學(xué)習(xí)模型的精度,不同家族均需要有足夠多數(shù)量的惡意代碼樣本,目前就無法精準實現(xiàn)不同家族惡意代碼的自動合成。
有從業(yè)者提出使用對抗網(wǎng)絡(luò)的方式來模仿攻擊的惡意樣本以實現(xiàn)防御,即通過對抗網(wǎng)絡(luò)來生成模仿指定惡意樣本的對抗樣本,但是該類方式僅能夠產(chǎn)生某一已知的特定惡意樣本的模仿樣本,就無法實現(xiàn)未知惡意樣本的合成,也無法得到除模仿樣本以外的其他惡意樣本,并不能解決上述訓(xùn)練樣本分布不均勻的問題。
因此目前亟需提供一種惡意代碼樣本合成方法,以使得能夠快速、精準的自動合成所需類型的惡意樣本,解決樣本分布不均勻的問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題就在于:針對現(xiàn)有技術(shù)存在的技術(shù)問題,本發(fā)明提供一種實現(xiàn)方法簡單、復(fù)雜程度低、合成精度以及效率高的基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法及裝置,能夠快速、精準的自動合成所需類型的惡意樣本,解決樣本分布不均勻的問題。
為解決上述技術(shù)問題,本發(fā)明提出的技術(shù)方案為:
一種基于反饋式深度對抗網(wǎng)絡(luò)的惡意代碼樣本合成方法,步驟包括:
S01.網(wǎng)絡(luò)構(gòu)建:基于深度反卷積模型構(gòu)造用于生成偽樣本的生成器模型、以及基于深度卷積模型構(gòu)造用于識別偽樣本的判別器模型,構(gòu)建形成深度對抗網(wǎng)絡(luò);
S02.模型訓(xùn)練:使用噪聲樣本作為輸入,對構(gòu)造的所述生成器模型、所述判別器模型進行訓(xùn)練,得到訓(xùn)練完成后的所述生成器模型、判別器模型;
S03.樣本合成:使用當前得到的所述生成器模型作為惡意樣本合成模型進行惡意代碼樣本的合成;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于宿遷學(xué)院,未經(jīng)宿遷學(xué)院許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011463435.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
