[发明专利]一种恶意软件检测器训练方法及系统、检测方法及系统

说明书

本发明公开了一种恶意软件检测器训练方法及系统、检测方法及系统，涉及计算机恶意软件检测或处理技术领域。检测器训练方法包括将软件样本输入检测器D，训练检测器D；生成器G生成噪声代码；噪声代码插入恶意软件样本，形成噪声恶意软件样本；将噪声恶意软件样本输入检测器D，训练检测器D；其中，检测器D为生成对抗网络中的判别模型，生成器G为生成对抗网络中的生成模型。本发明可以识别加噪后的恶意软件，有助于提高网络安全；使用检测器D和生成器G组成生成对抗网络识别加噪后的恶意软件，提高检测能力。

技术领域

本发明涉及计算机恶意软件检测或处理技术领域，尤其涉及一种恶意软件检测器训练方法及系统、检测方法及系统。

背景技术

恶意软件指有目的地实现攻击者破坏计算机、服务器、客户端或计算机网络的软件程序。代表类型有病毒、蠕虫、特洛伊木马、后门、Rootkits、勒索软件、僵尸网络等。恶意软件危害巨大，对恶意软件的检测和防范是网络空间安全中长期存在的重要课题。

目前恶意软件检测方法包括传统的基于专家经验的分析方法和基于大数据的机器学习方法。机器学习方法让机器从大量样本中学习正常软件及恶意软件的特征，并根据其学习后获得的记忆对目标软件的善恶进行判别，无需专家经验且效率高。然而，越来越多的机器学习算法面临对抗攻击的挑战，即样本经过特定加噪处理后能让机器识别错误。目前已有研究人员提出有效的针对基于机器学习的恶意软件检测器的攻击方法。

生成式对抗网络是一种深度学习模型，模型通过框架中生成模块和判别模块的互相博弈学习产生理想的输出。

公开号为CN110826059A的中国发明“面向恶意软件图像格式检测模型的黑盒攻击的防御方法及其装置”提供了一种面向恶意软件图像格式检测模型的黑盒攻击的防御方法，包括：1)获取数据集，分为训练集和测试集；2)转换为恶意软件图像格式；3)构建基于深度卷积生成对抗网络(DCGAN)生成扰动的黑盒攻击模型，黑盒攻击模型结构分为生成器和判别器两部分；4)经过步骤3)构建的生成器和判别器之间的不断对抗过程，生成器最终生成能够模仿样本B的对抗样本；5)将步骤4)获取的对抗样本对恶意软件汇编格式检测模型重训练进行优化，获得能够防御对抗攻击的恶意软件检测模型；6)利用能够防御对抗攻击的恶意软件检测模型对恶意软件进行识别。此发明还包括实施面向恶意软件图像格式检测模型的黑盒攻击的防御方法的装置。

公开号为CN110619216A的中国发明“一种对抗性网络的恶意软件检测方法及系统”提供了一种对抗性网络的恶意软件检测方法及系统，可以基于历史软件数据，分析构建一个噪声模拟恶意软件模型，将正常软件、恶意软件输入一个黑盒模型，进行打标，生成软件样本，使用该软件样本训练所述噪声模拟恶意软件模型，模型自身还有不断复合、变异恶意软件的能力。当噪声模拟恶意软件模型训练完毕后，在接入机器学习模块，作为机器学习模块的模拟恶意软件源，不间断地恶意软件训练机器学习模块，帮助提升机器学习模块检测的能力。

上述两个公开申请从不同方面公开了恶意软件的检测方法及装置。然而，对于加噪处理后的恶意软件，上述两个公开申请并未公开解决方法。

发明内容

本发明要解决的技术问题是提供一种具有良好鲁棒性，能够检测加噪处理后的恶意软件的使用生成对抗网络优化的恶意软件检测方法及系统。

为解决上述问题，本发明的技术方案为：

一种恶意软件检测器训练方法，包括以下步骤：

将软件样本输入检测器D，训练所述检测器D；

生成器G生成噪声代码；

所述噪声代码插入恶意软件样本，形成噪声恶意软件样本；

将所述噪声恶意软件样本输入所述检测器D，训练所述检测器D；

其中，所述检测器D为生成对抗网络中的判别模型，所述生成器G为生成对抗网络中的生成模型。