[发明专利]一种基于生成式对抗网络的恶意代码对抗样本自动生成方法

说明书

本发明公开了一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，属于机器学习和网络安全技术领域。本发明首先选定训练用PE文件进行特征提取，得到初始特征映射向量，利用生成式对抗网络GAN对初始特征映射向量进行训练，得到对抗特征向量及对抗特征库，再使用进化算法对恶意PE文件进行对抗修改，最后经过筛选和恶意验证得到恶意代码对抗样本文件。本发明可以快速自动的生成含有恶意功能且能使分类器误分类的恶意对抗样本，且能够实现人工调整训练参数、调控系统训练方式，有效提升了生成对抗样本的真实性、高效性以及模型对抗评估的准确性。

技术领域

本发明属于机器学习和网络安全技术领域，具体为涉及一种基于生成式对抗网络的恶意代码对抗样本自动生成方法。

背景技术

传统的基于签名的方法无法满足恶意软件的猖獗膨胀。基于机器学习的检测器具有可扩展性和高效性，在防止恶意软件的大量涌入方面取得了不错的效果。因此自2001年以来，关于使用机器学习预测恶意内容研究出现了爆炸式增长。

机器学习在恶意软件防御中的应用越来越多，这引起了人们对机器学习在对抗环境中的鲁棒性的关注。许多研究工作已经证明，深度神经网络容易受到对抗性攻击。

在恶意软件领域，对抗性攻击的结果尤其显著。攻击者通过对恶意软件做一些微不足道的改变而轻易地规避基于机器学习的检测器。目前已经存在攻击者试图利用商业包装和加密程序逃避检测的例子。

现实世界的防病毒系统并不仅仅依赖于静态分类器，因此每当恶意软件运行时，许多静态入侵都会被动态分析检测到。目前面临的问题是，对抗性攻击可以绕过动态检测器对用户造成危害。

因此，构建针对恶意代码检测机器学习模型的对抗样本，是发掘恶意代码检测模型缺陷，评估和完善恶意代码检测系统的关键。

PE文件是Portable Executable文件的简称，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件。PE文件是微软Windows操作系统上的程序文件，在发明算法中经常使用PE文件作为处理对象。

生成式对抗网络(GAN，Generative Adversarial Networks)是一种深度学习模型，是近年来复杂分布上无监督学习最具前景的方法之一。模型通过框架中包含两个模块：生成器(Generator)和鉴别器(Discriminator)的互相博弈学习产生相当好的输出。

发明内容

本发明要解决的技术问题是提供一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，该方法可自动生成针对恶意代码检测机器学习模型的对抗样本，为发掘恶意代码检测模型缺陷、帮助更好地评估和完善恶意代码检测系统提供了样本，间接得保证了网络安全。

为解决上述技术问题，本发明采用的技术方案是：

一种基于生成式对抗网络的恶意代码对抗样本自动生成方法，包括如下步骤：

步骤1、选定训练用的恶意PE文件和良性PE文件，对PE文件进行如下操作：

1.1)提取各文件的结构特征；

1.2)将提取到的特征无重复的存储形成初始特征库；

1.3)将各文件与所述初始特征库中的所有特征做存在性特征映射，得到所述恶意PE文件与良性PE文件各自的初始特征映射向量；

步骤2、将上面得到所述初始特征映射向量输入到生成式对抗网络GAN进行训练，生成对抗特征映射向量；将此向量与所述初始特征库做对应性映射，得到对抗特征并无重复的保存生成对抗特征库；

步骤3、参照所述对抗特征库，利用进化算法对上述训练用的恶意PE文件进行对抗性修改，得到对抗性修改文件集；