本發(fā)明公開了一種基于生成式對(duì)抗網(wǎng)絡(luò)的惡意代碼對(duì)抗樣本自動(dòng)生成方法，屬于機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。本發(fā)明首先選定訓(xùn)練用PE文件進(jìn)行特征提取，得到初始特征映射向量，利用生成式對(duì)抗網(wǎng)絡(luò)GAN對(duì)初始特征映射向量進(jìn)行訓(xùn)練，得到對(duì)抗特征向量及對(duì)抗特征庫，再使用進(jìn)化算法對(duì)惡意PE文件進(jìn)行對(duì)抗修改，最后經(jīng)過篩選和惡意驗(yàn)證得到惡意代碼對(duì)抗樣本文件。本發(fā)明可以快速自動(dòng)的生成含有惡意功能且能使分類器誤分類的惡意對(duì)抗樣本，且能夠?qū)崿F(xiàn)人工調(diào)整訓(xùn)練參數(shù)、調(diào)控系統(tǒng)訓(xùn)練方式，有效提升了生成對(duì)抗樣本的真實(shí)性、高效性以及模型對(duì)抗評(píng)估的準(zhǔn)確性。

技術(shù)領(lǐng)域

本發(fā)明屬于機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體為涉及一種基于生成式對(duì)抗網(wǎng)絡(luò)的惡意代碼對(duì)抗樣本自動(dòng)生成方法。

背景技術(shù)

傳統(tǒng)的基于簽名的方法無法滿足惡意軟件的猖獗膨脹。基于機(jī)器學(xué)習(xí)的檢測(cè)器具有可擴(kuò)展性和高效性，在防止惡意軟件的大量涌入方面取得了不錯(cuò)的效果。因此自2001年以來，關(guān)于使用機(jī)器學(xué)習(xí)預(yù)測(cè)惡意內(nèi)容研究出現(xiàn)了爆炸式增長(zhǎng)。

機(jī)器學(xué)習(xí)在惡意軟件防御中的應(yīng)用越來越多，這引起了人們對(duì)機(jī)器學(xué)習(xí)在對(duì)抗環(huán)境中的魯棒性的關(guān)注。許多研究工作已經(jīng)證明，深度神經(jīng)網(wǎng)絡(luò)容易受到對(duì)抗性攻擊。

在惡意軟件領(lǐng)域，對(duì)抗性攻擊的結(jié)果尤其顯著。攻擊者通過對(duì)惡意軟件做一些微不足道的改變而輕易地規(guī)避基于機(jī)器學(xué)習(xí)的檢測(cè)器。目前已經(jīng)存在攻擊者試圖利用商業(yè)包裝和加密程序逃避檢測(cè)的例子。

現(xiàn)實(shí)世界的防病毒系統(tǒng)并不僅僅依賴于靜態(tài)分類器，因此每當(dāng)惡意軟件運(yùn)行時(shí)，許多靜態(tài)入侵都會(huì)被動(dòng)態(tài)分析檢測(cè)到。目前面臨的問題是，對(duì)抗性攻擊可以繞過動(dòng)態(tài)檢測(cè)器對(duì)用戶造成危害。

因此，構(gòu)建針對(duì)惡意代碼檢測(cè)機(jī)器學(xué)習(xí)模型的對(duì)抗樣本，是發(fā)掘惡意代碼檢測(cè)模型缺陷，評(píng)估和完善惡意代碼檢測(cè)系統(tǒng)的關(guān)鍵。

PE文件是Portable Executable文件的簡(jiǎn)稱，意為可移植的可執(zhí)行的文件，常見的EXE、DLL、OCX、SYS、COM都是PE文件。PE文件是微軟Windows操作系統(tǒng)上的程序文件，在發(fā)明算法中經(jīng)常使用PE文件作為處理對(duì)象。

生成式對(duì)抗網(wǎng)絡(luò)(GAN，Generative Adversarial Networks)是一種深度學(xué)習(xí)模型，是近年來復(fù)雜分布上無監(jiān)督學(xué)習(xí)最具前景的方法之一。模型通過框架中包含兩個(gè)模塊：生成器(Generator)和鑒別器(Discriminator)的互相博弈學(xué)習(xí)產(chǎn)生相當(dāng)好的輸出。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是提供一種基于生成式對(duì)抗網(wǎng)絡(luò)的惡意代碼對(duì)抗樣本自動(dòng)生成方法，該方法可自動(dòng)生成針對(duì)惡意代碼檢測(cè)機(jī)器學(xué)習(xí)模型的對(duì)抗樣本，為發(fā)掘惡意代碼檢測(cè)模型缺陷、幫助更好地評(píng)估和完善惡意代碼檢測(cè)系統(tǒng)提供了樣本，間接得保證了網(wǎng)絡(luò)安全。

為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是：

一種基于生成式對(duì)抗網(wǎng)絡(luò)的惡意代碼對(duì)抗樣本自動(dòng)生成方法，包括如下步驟：

步驟1、選定訓(xùn)練用的惡意PE文件和良性PE文件，對(duì)PE文件進(jìn)行如下操作：

1.1)提取各文件的結(jié)構(gòu)特征；

1.2)將提取到的特征無重復(fù)的存儲(chǔ)形成初始特征庫；

1.3)將各文件與所述初始特征庫中的所有特征做存在性特征映射，得到所述惡意PE文件與良性PE文件各自的初始特征映射向量；

步驟2、將上面得到所述初始特征映射向量輸入到生成式對(duì)抗網(wǎng)絡(luò)GAN進(jìn)行訓(xùn)練，生成對(duì)抗特征映射向量；將此向量與所述初始特征庫做對(duì)應(yīng)性映射，得到對(duì)抗特征并無重復(fù)的保存生成對(duì)抗特征庫；

步驟3、參照所述對(duì)抗特征庫，利用進(jìn)化算法對(duì)上述訓(xùn)練用的惡意PE文件進(jìn)行對(duì)抗性修改，得到對(duì)抗性修改文件集；