一種基于生成對(duì)抗網(wǎng)絡(luò)的惡意軟件檢測器抗概念漂移方法

基本信息

申請(qǐng)?zhí)?/td> CN202010035839.4 申請(qǐng)日 -
公開(公告)號(hào) CN111259393A 公開(公告)日 2020-06-09
申請(qǐng)公布號(hào) CN111259393A 申請(qǐng)公布日 2020-06-09
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 戴裕昇;黃長江;戴青 申請(qǐng)(專利權(quán))人 河南信息安全研究院有限公司
代理機(jī)構(gòu) 鄭州大通專利商標(biāo)代理有限公司 代理人 河南信息安全研究院有限公司
地址 461000河南省許昌市城鄉(xiāng)一體化示范區(qū)永興東路森尼瑞節(jié)能產(chǎn)業(yè)園
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開一種基于生成對(duì)抗網(wǎng)絡(luò)的惡意軟件檢測器抗概念漂移方法,包括:從沙箱提取惡意代碼的API調(diào)用序列,并通過word2vec將API調(diào)用序列轉(zhuǎn)換為特征向量;基于所述特征向量訓(xùn)練輔助分類生成對(duì)抗網(wǎng)絡(luò);利用訓(xùn)練好的輔助分類生成對(duì)抗網(wǎng)絡(luò)生成惡意代碼API調(diào)用序列,同時(shí)加入實(shí)際的惡意代碼API調(diào)用序列,通過GRU網(wǎng)絡(luò)進(jìn)行訓(xùn)練得出惡意軟件檢測器;將惡意軟件檢測器的檢測結(jié)果作為訓(xùn)練集,重新訓(xùn)練輔助分類生成對(duì)抗網(wǎng)絡(luò),重新訓(xùn)練惡意軟件檢測器,以提高惡意軟件檢測器的抗概念漂移性能。本發(fā)明可有效抵抗檢測器的老化。??