The invention discloses an Android countermeasure sample generation method and system based on DCGAN, generates virtual samples with DCGAN model, generates modification strategies for specific malicious samples according to ASG algorithm, and modifies the original samples under the guidance of modification strategies to obtain corresponding countermeasure samples so as to avoid the detection of Android malicious software detection system. The invention fully demonstrates the new application of generating antagonistic network in the field of mobile security, and the generated antagonistic samples do not affect the original malicious function and are executable. The generated antagonistic samples can be used for retraining the detection system to enhance the robustness of the system and realize the active defense against Android malicious software variants.
【技术实现步骤摘要】
基于DCGAN的Android对抗样本生成方法及系统
本专利技术涉及恶意软件检测领域,特别是一种基于DCGAN的Android对抗样本生成方法及系统。
技术介绍
Android作为当下市场份额最大的移动终端操作系统,应用的数量呈现出了爆炸性的增长,与此同时,恶意软件的数量也在不断攀升,尤其是新增恶意软件变种数量。攻击者制作恶意软件来获取用户的隐私数据、金融账户等信息,给终端用户带来了极大的安全威胁。为了保护用户隐私数据的安全性,我们需要一种有效的方法能够检测新增恶意软件的变种。近几年随着机器学习的兴起,它给研究人员带来了新的研究思路,他们将机器学习作为特征提取方法或分类器应用到Android恶意软件检测当中,并展现出了良好的性能。检测技术的不断提升也进一步刺激了攻击者,攻击者为了使自己制作的恶意软件能够绕过检测系统的检测,他们想出了多种方法来制作对抗样本,于是如何检测对抗样本,增强检测系统的鲁棒性成为了一个研究热点。对抗机器学习最先在图像识别领域出现,通过对图像施加微小的扰动来让分类器对其进行错误分类,并且人们很难察觉出来图像修改前后的变化。在恶意软件检测领域,对Android的APK文件进行修改并不像图像或语音那样简单的加入一些噪声就可以了。对于图像的修改要求修改后的图像与原样本尽可能的相似,以保证人类观察者并不会发现,而对于恶意软件的修改可以不受此限制,但是对其修改后必须能够保证原有的恶意功能不受损坏,程序可以正常安装运行。现有的研究主要是针对网格数据的,主要是图像数据,针对序列化数据的攻击研究相对较少。
技术实现思路
本专利技术所要解决的技术问题是,针对 ...
【技术保护点】
1.一种基于DCGAN的Android对抗样本生成方法,其特征在于,包括以下步骤:1)对Android应用程序进行反编译,并提取出使用的API,生成一个描述该应用的特征向量;2)使用DCGAN生成模型对善意样本的特征向量进行学习,根据学习到的特征向量分布规律生成大量虚拟的善意样本特征向量,组成善意样本库;3)对于一个特定的恶意样本,生成针对于特定恶意样本的修改策略;4)根据修改策略对原始样本进行修改,得到相应的对抗样本,使其能够躲避Android恶意软件检测系统的检测。
【技术特征摘要】
1.一种基于DCGAN的Android对抗样本生成方法,其特征在于,包括以下步骤:1)对Android应用程序进行反编译,并提取出使用的API,生成一个描述该应用的特征向量;2)使用DCGAN生成模型对善意样本的特征向量进行学习,根据学习到的特征向量分布规律生成大量虚拟的善意样本特征向量,组成善意样本库;3)对于一个特定的恶意样本,生成针对于特定恶意样本的修改策略;4)根据修改策略对原始样本进行修改,得到相应的对抗样本,使其能够躲避Android恶意软件检测系统的检测。2.根据权利要求1所述的基于DCGAN的Android对抗样本生成方法,其特征在于,Android应用程序的表征采用API作为特征向量,其中向量维度为1x4096,即包含4096个API;采用卡方检验的方法选取API,根据卡方值从高到低选取相关性最高的前4096个API作为特征,并生成由0和1构成的二值特征向量。3.根据权利要求1所述的基于DCGAN的Android对抗样本生成方法,其特征在于,DCGAN生成模型包括生成器和检测器,所述生成器对100维的噪声向量进行四次转置卷积操作,并最终得到64x64维度的虚拟善意样本特征向量;所述检测器通过四次相反的卷积操作得出样本为真实样本的概率,通过生成器与检测器间的相互博弈,训练出新的生成器。4.根据权利要求1所述的基于DCGAN的Android对抗样本生成方法,其特征在于,所述修改策略的具体生成过程包括:首先将恶意样本的特征向量与虚拟善意样本库中所有的特征向量进行一次‘...
【专利技术属性】
技术研发人员:曾迎之,张义,靖彤莉,刘吉元,李文华,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。