本發明公開一種對抗樣本生成方法，所述方法包括以下步驟：獲取用于生成對抗樣本的惡意代碼；利用預設惡意代碼檢測模型對所述惡意代碼進行迭代更新，以獲得初始原型樣本；對所述初始原型樣本進行轉換操作和嵌入操作，以獲得結果原型樣本；基于所述結果原型樣本和所述惡意代碼，生成最終對抗樣本。本發明公開一種對抗樣本生成裝置、終端設備以及計算機可讀存儲介質。利用本發明的對抗樣本生成方法，提高了對抗樣本的生成速度。

技術領域

本發明涉及對抗樣本領域，特別涉及一種對抗樣本生成方法、裝置、終端設備以及計算機可讀存儲介質。

背景技術

基于深度學習的惡意代碼檢測模型可以用于惡意代碼樣本的檢測，并在實際應用中取得了很好的檢測效果。但基于深度學習的惡意代碼檢測模型本身存在脆弱性，容易遭受對抗樣本攻擊。針對基于深度學習的惡意代碼檢測模型，攻擊者通過對惡意代碼文件做少量的修改，可以使惡意代碼被基于深度學習的惡意代碼檢測模型錯誤地識別為良性樣本，從而繞過檢測模型，并對攻擊目標實施惡意行為。

相關技術中，公布了一種對抗樣本生成方法，通過反匯編操作來獲取二進制文件的匯編代碼，利用混淆技術修改二進制文件的匯編代碼，并重新打包修改后的匯編代碼，以生成對抗樣本。

但是，采用現有的對抗樣本生成方法，生成對抗樣本效率較低。

發明內容

本發明的主要目的是提供一種對抗樣本生成方法、裝置、終端設備以及計算機可讀存儲介質，旨在解決現有技術中現有的對抗樣本生成方法，生成對抗樣本效率較低的技術問題。

為實現上述目的，本發明提出一種對抗樣本生成方法，所述方法包括以下步驟：

獲取用于生成對抗樣本的惡意代碼；

利用預設惡意代碼檢測模型對所述惡意代碼進行迭代更新，以獲得初始原型樣本；

對所述初始原型樣本進行轉換操作和嵌入操作，以獲得結果原型樣本；

基于所述結果原型樣本和所述惡意代碼，生成最終對抗樣本。

可選的，所述利用預設惡意代碼檢測模型對所述惡意代碼進行迭代更新，以獲得初始原型樣本的步驟，包括：

利用所述預設惡意代碼檢測模型中的嵌入層對所述惡意代碼進行嵌入操作，以獲得連續值；

將所述連續值輸入所述預設惡意代碼檢測模型，以獲得輸出值；

基于所述輸出值，獲得激活值；

利用所述激活值更新所述連續值，并返回執行所述將所述連續值輸入所述預設惡意代碼檢測模型的步驟，循環至滿足第一預設條件，獲得所述初始原型樣本。

可選的，所述利用所述激活值更新所述連續值的步驟，包括：

基于所述激活值和預設步長，利用公式一，對所述連續值進行更新；

所述公式一為：

其中，為更新后的連續值，為所述連續值，n為所述預設步長，為所述激活值。

可選的，所述對所述初始原型樣本進行轉換操作和嵌入操作，以獲得結果原型樣本的步驟，包括：

對所述初始原型樣本進行轉換操作，以獲得初始二進制原型樣本；

對所述初始二進制原型樣本進行嵌入操作，以獲得預處理原型樣本；

利用所述預處理原型樣本更新所述初始原型樣本，并返回執行所述對所述初始原型樣本進行轉換操作的步驟，循環至滿足第二預設條件，獲得所述結果原型樣本。