1.一種PE惡意軟件檢測模型的后門對抗樣本生成方法，其特征在于所述方法包括如下步驟：

步驟1，利用SHAP值縮減原始數據集維度；

步驟2，利用R-DBSCAN對縮減維度的數據集進行聚類，首先，設定樣本間距離閾值以及聚類半徑，然后，輸入減維數據集，定義一個聚類中心節點，輸入其它樣本，計算該樣本與聚類中心節點之間的距離，若樣本與聚類中心節點距離在以聚類中心節點為圓心，以聚類半徑為半徑的圓域內部，則該樣本歸入該部分聚類，若樣本與聚類中心節點距離在以聚類中心節點為圓心，以聚類半徑為半徑的圓域外部，則該樣本成為新的聚類中心節點，輸入剩余樣本，遍歷所有與聚類中心節點的距離以確定是否歸入某聚類或是成為新的聚類中心節點；

步驟3，采樣減維數據集訓練深度神經網絡模型，首先，取所有的聚類中心節點作為對減維數據集的采樣，采樣后按照9:1的比例劃分訓練集以及測試集，接著，構造4層全連接層深度神經網絡模型，使用采樣后的數據集進行訓練；

步驟4，構造針對深度神經網絡模型后門攻擊的觸發器，分別輸入惡意樣本文件以及良性樣本文件，觀察神經網絡內部神經元權值變化情況，取對分類結果敏感度較高的神經元并進行記錄，構造PE文件，嵌入任意長度字符串，變動字符串內容后輸入神經網絡模型，觀察神經網絡內部神經元權值變化情況，取對神經元權值影響較大的字符串作為觸發器，同時記錄這些敏感神經元；

步驟5，將觸發器散列在PE文件頭部未用字段達到觸發器的嵌入，不修改原PE文件標簽并將其輸入神經網絡進行訓練達到對神經網絡的對抗訓練效果。