一种基于像素注意力机制的恶意软件对抗样本生成方法技术

本发明专利技术设计一种基于像素注意力机制的恶意软件对抗样本生成方法，针对目前所存在的生成方法所产生的样本具有质量不高、生成模型不稳定等问题；首先分析了恶意代码与生成对抗网络结合的相关技术，在理论上基本掌握了恶意软件可视化表征方法；在像素注意力机制的基础上，结合深度卷积生成对抗网络DCGAN的特点，构建一种基于像素注意力机制的深度卷积生成对抗网络模型；并完成了恶意软件对抗样本的生成；能够有效的保证恶意软件对抗样本的质量，并且所提出的对抗网络模型具有更强的稳定性；本发明专利技术不仅可以促进深度学习方法在恶意软件检测领域的发展，而且还可以提高恶意软件检测器抵御对抗样本的能力，提高检测模型的鲁棒性。性。

【技术实现步骤摘要】
一种基于像素注意力机制的恶意软件对抗样本生成方法


[0001]本专利技术涉及网络安全和人工智能领域，尤其涉及到一种基于像素注意力机制的恶意软件对抗样本生成方法。

技术介绍

[0002]目前，随着物联网、云计算和5G等技术的不断普及和发展，网络信息交互越来越多，一些恶意软件制造者会编写隐藏性更好、攻击范围更广和攻击效率更高的恶意软件来攻击网络，以达到窃取个人隐私、信息以及破坏网络等非法目的，因此导致变种恶意软件的数量逐年攀升。据Trellix于2021年第二季度所做的数据调查显示，针对国家的网络安全攻击事件较2021年第一季度相比增加了52％；其中新增的变种恶意软件、恶意脚本攻击事件较第一季度分别增加47％和125％。以上数据结果表明，变种恶意软件已成为威胁网络空间安全性的最重要因素之一，这给网络安全领域带来前所未有的压力。
[0003]面对不断出现的变种恶意软件，传统的恶意软件检测算法显得力不从心。因此，网络安全厂商开始使用深度学习来检测恶意软件。基于深度学习的检测器可以有效的检测出大量的恶意软件并且可以达到较高的准确率，因此大多数的网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于像素注意力机制的恶意软件对抗样本生成方法，其特征在于，包括以下内容：步骤1：建立恶意软件数据集，并定义其序列和名称模块；所述恶意软件数据集以CSV文件形式存在；该数据集是在沙箱环境下分析的，其中每一行都是恶意软件API调用的有序序列；步骤2：将恶意软件数据集的API调用序列进行可视化表征，生成具有纹理特征的图像；步骤3：基于步骤2，构建基于像素注意力机制的生成对抗网络模型PixGAN；所述对抗网络模型PixGAN采用DCGAN网络模型，在其网络架构的基础上进行了改进，引入了对比敏感性强的像素注意力机制；步骤4：训练PixGAN模型，生成恶意软件对抗样本；步骤5:为了评估恶意软件对抗样本的质量，使用得到的对抗样本对检测模型进行攻击，观察攻击效果，根据逃逸率来评估恶意软件对抗样本的质量。2.根据权利要求1所述的一种基于像素注意力机制的恶意软件对抗样本生成方法，其特征在于，步骤1具体为：步骤1.1：准备沙箱环境；首先在分析机上安装操作系统以及沙箱应用程序；关闭操作系统的防火墙以及系统更新功能；步骤1.2：提取恶意软件API调用序列；恶意软件被依次运行在沙箱中；沙箱将每个恶意软件的分析信息写入数据库；通过分析这些信息，获取恶意软件在分析机上的行为数据，这些行为数据中包含所有恶意软件API调用序列；步骤1.3：处理恶意软件API调用序列；将所有恶意软件API调用序列使用编号进行处理，筛选出不同类型的恶意软件API调用序列；步骤1.4:分析恶意软件API调用序列；使用Virus Total网站提供的API分析服务；每个恶意软件都会经过防病毒应用程序的扫描，从而获得更加全面的恶意软件分析结果；步骤1.5：根据分析结果，确定每个恶意软件API调用序列所属的恶意软件家族名称；步骤1.6：基于步骤1.3和步骤1.5，建立恶意软件数据集，数据集包含恶意软件API调用序列以及恶意软件家族名称。3.根据权利要求1所述的一种基于像素注意力机制的恶意软件对抗样本生成方法，其特征在于，步骤2具体为：步骤2.1：将恶意软件API调用序列使用FastText模型进行词向量化处理形成词向量矩阵，每行对应一个单词，在该行中的每个元素表示该单词在某个向量维度上的取值，其中v表示词汇表的大小，n表示每个单词向量的维度，词向量化处理的结果如下所示；步骤2.2：将词向量转化为整数数组；首先，需要确定灰度级数，然后将所有的整数存储在...

【专利技术属性】
技术研发人员：赵运弢，冯永新，马翔宇，
申请(专利权)人：沈阳理工大学，
类型：发明
国别省市：