[发明专利]一种基于生成式对抗网络的恶意代码对抗样本自动生成方法

权利要求书

1.一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，其特征在于包括如下步骤：

步骤1、选定训练用的恶意PE文件和良性PE文件，对PE文件进行如下操作：

1.1)提取各文件的结构特征；

1.2)将提取到的特征无重复的存储形成初始特征库；

1.3)将各文件与所述初始特征库中的所有特征做存在性特征映射，得到所述恶意PE文件与良性PE文件各自的初始特征映射向量；

步骤2、将上面得到所述初始特征映射向量输入到生成式对抗网络GAN进行训练，生成对抗特征映射向量；将此向量与所述初始特征库做对应性映射，得到对抗特征并无重复的保存生成对抗特征库；

步骤3、参照所述对抗特征库，利用进化算法对上述训练用的恶意PE文件进行对抗性修改，得到对抗性修改文件集；

步骤4、利用静态检测模型对步骤3中得到的对抗性修改文件集进行筛选，选择出被分类器标记为良性的文件作为规避样本集；

步骤5、对上述规避样本集进行恶意功能验证，将保留训练用恶意PE文件功能的规避样本作为恶意代码对抗样本文件进行输出；

所述步骤2中生成对抗特征映射向量的具体操作如下：

S1：随机生成一取值范围为[0，1)噪声向量Z，将向量Z和恶意PE文件的初始特征映射向量X作为输入传递给GAN的生成器G，输出对抗特征映射向量G(x,z)；生成器G的损失函数公L_G为：

其中，x是所述恶意PE文件的初始特征映射向量X中的某一元素，P_uniform[0,1)表示均匀分布在[0,1)范围内的随机数，E是求logD(G(x,z))的数学期望，D(G(x,z))是GAN中鉴别器D对所述对抗特征映射向量G(x,z)的预测结果；

S2：将S1中得到的对抗特征映射向量G(x,z)和良性PE文件的初始特征映射向量Y一并输入至GAN的鉴别器D和黑盒探测器f，所述黑盒探测器f对初始特征映射向量Y的预测结果用来对鉴别器D进行拟合，所述鉴别器D对G(x,z)的预测结果反馈至所述生成器G中，所述鉴别器D的损失函数为：

L_D＝E_g∈G(x,z)H(D(g),f(g))+E_y∈YH(D(y),f(y)) (2)

其中，g表示所述对抗特征映射向量G(x,z)的某一元素，G(g)表示鉴别器D对g的预测结果，f(g)表示黑盒探测器f对g的预测结果，y表示良性PE文件的初始特征映射向量Y的某一元素，D(y)表示鉴别器D对y的预测结果，f(y)表示黑盒探测器f对y的预测结果；H(a,b)表示参数a与b距离度量函数，H(a,b)＝|a-b|；

S3：判断所述生成器G和所述鉴别器D的损失函数是否收敛，如果达到收敛状态，停止迭代，由生成器G输出对抗特征向量G(x,z)并无重复的保存成对抗特征库；否则继续迭代。

2.根据权利要求1所述的一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，其特征在于步骤4中的所述静态检测模型为MalConv。

3.根据权利要求1所述的一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，其特征在于所述步骤5中对规避样本集进行恶意功能验证的评价模型为Cuckoosandbox，其验证公式为：

其中，B表示训练用恶意PE文件的恶意行为，num(B)表示恶意行为的数量，B_eva表示步骤4得到的规避样本的恶意行为，hits(B，B_eva)表示训练用恶意PE文件与规避样本之间相同的恶意行为，sim(B,B_eva)表示两者之间恶意行为的相似度。

4.根据权利要求1所述的一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，其特征在于所述步骤1.1中所述的结构特征为Section names特征和Import function特征。

5.根据权利要求1所述的一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，其特征在于所述步骤1.1中提取文件结构特征的算法为lief算法。