1.一種基于生成式對(duì)抗網(wǎng)絡(luò)的惡意代碼對(duì)抗樣本自動(dòng)生成方法，其特征在于包括如下步驟：

步驟1、選定訓(xùn)練用的惡意PE文件和良性PE文件，對(duì)PE文件進(jìn)行如下操作：

1.1)提取各文件的結(jié)構(gòu)特征；

1.2)將提取到的特征無(wú)重復(fù)的存儲(chǔ)形成初始特征庫(kù)；

1.3)將各文件與所述初始特征庫(kù)中的所有特征做存在性特征映射，得到所述惡意PE文件與良性PE文件各自的初始特征映射向量；

步驟2、將上面得到所述初始特征映射向量輸入到生成式對(duì)抗網(wǎng)絡(luò)GAN進(jìn)行訓(xùn)練，生成對(duì)抗特征映射向量；將此向量與所述初始特征庫(kù)做對(duì)應(yīng)性映射，得到對(duì)抗特征并無(wú)重復(fù)的保存生成對(duì)抗特征庫(kù)；

步驟3、參照所述對(duì)抗特征庫(kù)，利用進(jìn)化算法對(duì)上述訓(xùn)練用的惡意PE文件進(jìn)行對(duì)抗性修改，得到對(duì)抗性修改文件集；

步驟4、利用靜態(tài)檢測(cè)模型對(duì)步驟3中得到的對(duì)抗性修改文件集進(jìn)行篩選，選擇出被分類(lèi)器標(biāo)記為良性的文件作為規(guī)避樣本集；

步驟5、對(duì)上述規(guī)避樣本集進(jìn)行惡意功能驗(yàn)證，將保留訓(xùn)練用惡意PE文件功能的規(guī)避樣本作為惡意代碼對(duì)抗樣本文件進(jìn)行輸出；

所述步驟2中生成對(duì)抗特征映射向量的具體操作如下：

S1：隨機(jī)生成一取值范圍為[0，1)噪聲向量Z，將向量Z和惡意PE文件的初始特征映射向量X作為輸入傳遞給GAN的生成器G，輸出對(duì)抗特征映射向量G(x,z)；生成器G的損失函數(shù)公L_G為：

其中，x是所述惡意PE文件的初始特征映射向量X中的某一元素，P_uniform[0,1)表示均勻分布在[0,1)范圍內(nèi)的隨機(jī)數(shù)，E是求logD(G(x,z))的數(shù)學(xué)期望，D(G(x,z))是GAN中鑒別器D對(duì)所述對(duì)抗特征映射向量G(x,z)的預(yù)測(cè)結(jié)果；

S2：將S1中得到的對(duì)抗特征映射向量G(x,z)和良性PE文件的初始特征映射向量Y一并輸入至GAN的鑒別器D和黑盒探測(cè)器f，所述黑盒探測(cè)器f對(duì)初始特征映射向量Y的預(yù)測(cè)結(jié)果用來(lái)對(duì)鑒別器D進(jìn)行擬合，所述鑒別器D對(duì)G(x,z)的預(yù)測(cè)結(jié)果反饋至所述生成器G中，所述鑒別器D的損失函數(shù)為：

L_D＝E_g∈G(x,z)H(D(g),f(g))+E_y∈YH(D(y),f(y)) (2)

其中，g表示所述對(duì)抗特征映射向量G(x,z)的某一元素，G(g)表示鑒別器D對(duì)g的預(yù)測(cè)結(jié)果，f(g)表示黑盒探測(cè)器f對(duì)g的預(yù)測(cè)結(jié)果，y表示良性PE文件的初始特征映射向量Y的某一元素，D(y)表示鑒別器D對(duì)y的預(yù)測(cè)結(jié)果，f(y)表示黑盒探測(cè)器f對(duì)y的預(yù)測(cè)結(jié)果；H(a,b)表示參數(shù)a與b距離度量函數(shù)，H(a,b)＝|a-b|；

S3：判斷所述生成器G和所述鑒別器D的損失函數(shù)是否收斂，如果達(dá)到收斂狀態(tài)，停止迭代，由生成器G輸出對(duì)抗特征向量G(x,z)并無(wú)重復(fù)的保存成對(duì)抗特征庫(kù)；否則繼續(xù)迭代。