【技术实现步骤摘要】
神经网络木马病毒防御方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种神经网络木马病毒防御方法、装置、电子设备及存储介质。
技术介绍
[0002]随着硬件设备和互联网大数据的发展,以深度神经网络为框架的深度学习方式逐渐成为多个领域的关注焦点。然而神经网络的发展也带来了以数据中毒为特点的神经网络木马病毒等安全问题。
[0003]神经网络木马病毒往往会生成一部分看似无害的数据,进入到神经网络的训练样本中,目标神经网络模型按照木马设计者的想法进行调整,形成后门。经过神经网络木马病毒的调整过后,神经网络在应对寻常样本时往往表现正常,然而一旦木马病毒设计者投放经过设计的触发器就会触发后门,造成无法估计的损害。
[0004]基于上述情况,传统木马病毒防御方式无法应用于神经网络领域,而现有技术中的神经网络木马病毒防御方式往往无法应对多种多样的后门以及触发器。
技术实现思路
[0005]有鉴于此,本申请的目的在于提出一种神经网络木马病毒防御方法、装置、电子设备及存储介质,用以解...
【技术保护点】
【技术特征摘要】
1.一种神经网络木马病毒防御方法,其特征在于,包括:获取目标网络的训练数据集,所述训练数据集包括有一定量的训练用图片;通过预先训练的有效区域筛选器对每个所述训练用图片进行筛选,以去除每个所述训练用图片中用于设置木马病毒的无效区域,得到筛选后的训练数据集;通过所述筛选后的训练数据集对所述目标网络进行训练。2.根据权利要求1所述的方法,其特征在于,所述有效区域筛选器通过以下方法训练:获取安全数据集,所述安全数据集包括有一定量的未设置有木马病毒的安全图片;通过数据分割算法对每个所述安全图片进行分割,以将每个所述安全图片均划分出有效区域和无效区域;对于每个所述安全图片,将该安全图片的所述有效区域作为对应的标签,以得到标记后的安全数据集;使用所述标记后的安全数据集训练得到所述有效区域筛选器。3.根据权利要求2所述的方法,其特征在于,通过数据分割算法对每个所述安全图片进行分割,以将每个所述安全图片均划分出有效区域和无效区域,具体包括:对所述安全图片进行卷积,得到特征数据;对于所述特征数据进行反卷积,得到与原始的所述安全图片的大小相同的处理后图片;根据所述处理后图片包括的各像素的颜色,进行所述有效区域和所述无效区域的划分。4.根据权利要求1所述的方法,其特征在于,所述有效区域筛选器包括:输入层、第一卷积层、第一修正线性单元函数层、第二卷积层、第二修正线性单元函数层、第一池化层、第三修正线性单元函数层、第三卷积层、第四修正线性单元函数层、第二池化层、全连接层、Dropout层和输出层。5.根据权利要求4所述的方法,其特征在于,所述第一卷积层、所述第二卷积层和所述第三卷积层均进行特征检测;所述第一池化...
【专利技术属性】
技术研发人员:王玉龙,贾哲,朱昊,苏森,徐鹏,双锴,张忠宝,程祥,
申请(专利权)人:中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。