科创中国
一种基于生成式对抗网络的恶意代码对抗样本自动生成方法
发布时间: 2022-10-27
基本信息
合作方式:
技术转让
成果类型:
发明专利
行业领域:
电子信息技术,计算机及网络技术
成果介绍
本发明公开了一种基于生成式对抗网络的恶意代码对抗样本自动生成方法,属于机器学习和网络安全技术领域。本发明首先选定训练用PE文件进行特征提取,得到初始特征映射向量,利用生成式对抗网络GAN对初始特征映射向量进行训练,得到对抗特征向量及对抗特征库,再使用进化算法对恶意PE文件进行对抗修改,最后经过筛选和恶意验证得到恶意代码对抗样本文件。本发明可以快速自动的生成含有恶意功能且能使分类器误分类的恶意对抗样本,且能够实现人工调整训练参数、调控系统训练方式,有效提升了生成对抗样本的真实性、高效性以及模型对抗评估的准确性。
成果亮点
一种基于生成式对抗网络的恶意代码对抗样本自动生成方法,其特征在于包括如下步骤:步骤1、选定训练用的恶意PE文件和良性PE文件,对PE文件进行如下操作:***)提取各文件的结构特征;***)将提取到的特征无重复的存储形成初始特征库;***)将各文件与所述初始特征库中的所有特征做存在性特征映射,得到所述恶意PE文件与良性PE文件各自的初始特征映射向量;步骤2、将上面得到所述初始特征映射向量输入到生成式对抗网络GAN进行训练,生成对抗特征映射向量;将此向量与所述初始特征库做对应性映射,得到对抗特征并无重复的保存生成对抗特征库;步骤3、参照所述对抗特征库,利用进化算法对上述训练用的恶意PE文件进行对抗性修改,得到对抗性修改文件集;步骤4、利用静态检测模型对步骤3中得到的对抗性修改文件集进行筛选,选择出被分类器标记为良性的文件作为规避样本集;步骤5、对上述规避样本集进行恶意功能验证,将保留训练用恶意PE文件功能的规避样本作为恶意代码对抗样本文件进行输出;
团队介绍
河北师范大学是一所具有百年历史和光荣传统的省属重点大学。学校起源于1902年创建于北京的顺天府学堂和1906年创建于天津的北洋女师范学堂。1996年6月,原河北师范大学、河北师范学院与创建于1952年的河北教育学院、创建于1984年的河北职业技术师范学院合并,组建成新的河北师范大学。校友中有老一代革命家邓颖超、刘清扬、郭隆真、杨秀峰、康世恩、荣高棠等,有学界名人梁漱溟、张申府、汤用彤等,有中科院院士严陆光、郝柏林等,也有许绍发、蔡振华等一批体育界精英。新中国成立以来,学校共为国家培养了20余万名专业人才。 学校新校区占地1829亩,馆藏图书***万册。学校现有在职教职工2856名,其中专任教师1577人,教授405人,副教授994人,中国科学院院士1人,省级以上各类优秀专家106人,博士研究生导师108人,硕士研究生导师578人。在校本、专科生36371人,研究生4191人,成人教育学生14760人。
成果资料
产业化落地方案
成果综合评价报告
评价单位:- (-) 评价时间:2022-10-28
李静想
保定市知识产权协会
技术经理人
综合评价
此项技术工艺简单、成本低廉、可以在无需人工干预的情况下高效生成对抗样本,生成的样本在有效对抗基于机器学习的恶意检测模型的同时,确保了对抗样本与原始恶意样本在恶意行为上的一致性,有效提升了生成对抗样本的真实性和模型对抗评估的准确性。本发明还可以实现人工调整训练参数、调控系统训练方式,提升了方法的灵活性和适应性。该技术属于国家鼓励支持的项目,技术的经济和社会效益客观,技术的投产将改善优化当地产业结构,实现高质最发展的目标,总体而言,该项目技术思路方向很好,末来市场空间大,有利于当前政策要求,转化成熟度很高,值得支持推广,建议强化相应产品开发,加大产业链开发力度。
查看更多>
下载app