[发明专利]一种面向恶意软件标签翻转攻击的正则化识别方法及装置

权利要求书

1.一种面向恶意软件标签翻转攻击的正则化识别方法，其特征在于，包括：

基于足量的良性与恶意程序的行为序列，构建训练数据集；

构建分类模型；所述分类模型的输入为程序行为序列，输出为程序类别；其中，所述程序类别包括良性程序和恶意程序；

构建正则化层，并将所述正则化层添加到所述分类模型中，以使得在所述分类模型的训练过程中，所述分类模型的输出得以拟合实际的概率分布；

基于所述训练数据集，联合训练所述分类模型和所述正则化层；训练完后，去除所述正则化层，利用所述分类模型对待检程序进行分类和检测；

所述正则化层的数学形式表示为矩阵R，其计算方法如下：

r＝sigmoid(β)

其中，R为一个对称且每一列均是一个概率分布的矩阵，I表示单位矩阵，1表示元素全为1的列向量，T表示矩阵的转置，c表示待分类程序的类别个数，r为经过sigmoid激活函数后的条件概率，β为所述正则化层的实际训练参数；

联合训练所述分类模型和所述正则化层时，损失函数设计如下：

其中，L(θ,β)表示损失函数，D表示训练数据集，KL(·||·)表示KL散度，p_e(y|x)表示数据的经验分布，p_model(y|x；θ)为分类模型的输出概率分布，d为一个控制噪声估计的超参数。

2.如权利要求1所述的面向恶意软件标签翻转攻击的正则化识别方法，其特征在于，所述分类模型为LSTM模型。

3.一种面向恶意软件标签翻转攻击的正则化识别装置，其特征在于，包括：

第一构建模块，用于基于足量的良性与恶意程序的行为序列构建训练数据集；

第二构建模块，用于构建分类模型；所述分类模型的输入为程序行为序列，输出为程序类别；其中，所述程序类别包括良性程序和恶意程序；

第三构建模块，用于构建正则化层，并将所述正则化层添加到所述第二构建模块所构建的分类模型中，以使得在所述分类模型的训练过程中，所述分类模型的输出得以拟合实际的概率分布；

训练及验证模块，用于基于所述第一构建模块所构建的训练数据集，联合训练所述第二构建模块所构建的分类模型和第三构建模块所构建的正则化层；训练完后，去除所述正则化层，利用所述分类模型对待检程序进行分类和检测；

所述正则化层的数学形式表示为矩阵R，其计算方法如下：

r＝sigmoid(β)

其中，R为一个对称且每一列均是一个概率分布的矩阵，I表示单位矩阵，1表示元素全为1的列向量，T表示矩阵的转置，c表示待分类程序的类别个数，r为经过sigmoid激活函数后的条件概率，β为所述正则化层的实际训练参数；

联合训练所述分类模型和所述正则化层时，损失函数设计如下：

其中，L(θ,β)表示损失函数，D表示训练数据集，KL(·||·)表示KL散度，p_e(y|x)表示数据的经验分布，p_model(y|x；θ)为分类模型的输出概率分布，d为一个控制噪声估计的超参数。

4.如权利要求3所述的面向恶意软件标签翻转攻击的正则化识别装置，其特征在于，所述分类模型为LSTM模型。