【技术实现步骤摘要】
一种基于生成对抗网络的恶意软件检测器抗概念漂移方法
本专利技术属于网络安全
,尤其涉及一种基于生成对抗网络的恶意软件检测器抗概念漂移方法。
技术介绍
网络环境日趋复杂,各种攻击手段层出不穷,恶意软件作为网络攻击的重要载体,具有破坏、窃取、勒索等多种功能。据卡巴斯基2019年度报告称(https://securelist.com/ksb-2019/“KasperskySecurityBulletin2019”),2019年度检测到新的恶意软件数量达到约两千四百万,为全世界网络安全带来了严重威胁。因此,能够有效检测恶意软件具有重要意义。现阶段常规的防御恶意软件的手段,通常是使用商业反病毒软件。商业反病毒软件使用基于签名的方法或者基于启发式的方法,其优点是精度高,速度快。但是遇到新的恶意软件则无法有效检测,并且签名库需要线上实时更新,在一些应用场景下无法及时且有效防御恶意软件。检测恶意软件有动态检测与静态检测两大类方法,这些方法都能够在检测性能上获得良好的检测率,同时也有研究者考虑到了一些变种恶意软件和一些难以检测类...
【技术保护点】
1.一种基于生成对抗网络的恶意软件检测器抗概念漂移方法,其特征在于,包括:/n步骤1:从沙箱提取恶意代码的API调用序列,并通过word2vec将API调用序列转换为特征向量;/n步骤2:基于所述特征向量训练辅助分类生成对抗网络;/n步骤3:利用训练好的辅助分类生成对抗网络生成恶意代码API调用序列,同时加入实际的恶意代码API调用序列,通过GRU网络进行训练得出恶意软件检测器;/n步骤4:将恶意软件检测器的检测结果作为训练集,重新训练辅助分类生成对抗网络,按照步骤3方式重新训练恶意软件检测器,以提高恶意软件检测器的抗概念漂移性能。/n
【技术特征摘要】
1.一种基于生成对抗网络的恶意软件检测器抗概念漂移方法,其特征在于,包括:
步骤1:从沙箱提取恶意代码的API调用序列,并通过word2vec将API调用序列转换为特征向量;
步骤2:基于所述特征向量训练辅助分类生成对抗网络;
步骤3:利用训练好的辅助分类生成对抗网络生成恶意代码API调用序列,同时加入实际的恶意代码API调用序列,通过GRU网络进行训练得出恶意软件检测器;
步骤4:将恶意软件检测器的检测结果作为训练集,重新训练辅助分类生成对抗网络,按照步骤3方式重新训练恶意软件检测器,以提高恶意软件检测器的抗概念漂移性能。
2.根据权利要求1所述的一种基于生成对抗网络的恶意软件检测器抗概念漂移方法,其特征在于,所述步骤1包括:
步骤1.1:将提取到的API调用序列排列为一组;
步骤1.2:针对API调用序列中每个函数,对每个函数周围2a个函数取平均值,a为上下文常量;
步骤1.3:设置训练迭代次数,对每个函数对应的平均值进行更新,将各函数对应的平均值与当前API调用序列的标签合并,作为API调用序列对应的特征向量。
3.根据权利要求1所述的一种基于生成对抗网络的恶意软件检测器抗概念漂移方法,其特征在于,所述步...
【专利技术属性】
技术研发人员:戴裕昇,黄长江,戴青,
申请(专利权)人:河南信息安全研究院有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。