一種基于生成對抗網(wǎng)絡(luò)的惡意軟件檢測器抗概念漂移方法

基本信息

申請?zhí)?/td> CN202010035839.4 申請日 -
公開(公告)號 CN111259393A 公開(公告)日 2020-06-09
申請公布號 CN111259393A 申請公布日 2020-06-09
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 戴裕昇;黃長江;戴青 申請(專利權(quán))人 河南信息安全研究院有限公司
代理機構(gòu) 鄭州大通專利商標代理有限公司 代理人 河南信息安全研究院有限公司
地址 461000河南省許昌市城鄉(xiāng)一體化示范區(qū)永興東路森尼瑞節(jié)能產(chǎn)業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開一種基于生成對抗網(wǎng)絡(luò)的惡意軟件檢測器抗概念漂移方法,包括:從沙箱提取惡意代碼的API調(diào)用序列,并通過word2vec將API調(diào)用序列轉(zhuǎn)換為特征向量;基于所述特征向量訓(xùn)練輔助分類生成對抗網(wǎng)絡(luò);利用訓(xùn)練好的輔助分類生成對抗網(wǎng)絡(luò)生成惡意代碼API調(diào)用序列,同時加入實際的惡意代碼API調(diào)用序列,通過GRU網(wǎng)絡(luò)進行訓(xùn)練得出惡意軟件檢測器;將惡意軟件檢測器的檢測結(jié)果作為訓(xùn)練集,重新訓(xùn)練輔助分類生成對抗網(wǎng)絡(luò),重新訓(xùn)練惡意軟件檢測器,以提高惡意軟件檢測器的抗概念漂移性能。本發(fā)明可有效抵抗檢測器的老化。??