【技术实现步骤摘要】
本专利技术属于网络安全的,具体涉及一种针对windows恶意软件检测器的对抗样本生成方法及装置。
技术介绍
1、恶意软件的数量随着互联网的发展大幅增加,而且windows恶意软件在所有的恶意软件中占有很大的比例。为了应对海量恶意软件的威胁,并节省时间、金钱和人力资源,越来越多的研究者将目光放到基于机器学习的恶意软件检测上。但是对抗样本对基于机器学习的恶意软件检测器产生严重威胁,为了评估恶意软件检测器的抗攻击能力,研究对抗样本的生成方式变得尤为重要。
2、目前,针对恶意软件检测器对抗样本的生成方法,有基于梯度下降算法生成对抗样本、基于无梯度转移攻击生成对抗样本、基于无梯度查询攻击生成对抗样本。这些生成方法都是对一个恶意样本添加扰动,使恶意软件检测器将他们识别为良性样本。本专利技术从良性软件开始,对良性软件添加代码,在保持良性软件在功能不变的情况下具有恶意功能,使恶意软件检测器将添加代码后的样本仍识别为良性样本,由此产生对抗样本。
技术实现思路
1、本专利技术的主要目的在于克服现有...
【技术保护点】
1.一种针对Windows恶意软件检测器的对抗样本生成方法,其特征在于,包括下述步骤:
2.根据权利要求1所述一种针对Windows恶意软件检测器的对抗样本生成方法,其特征在于,所述读取良性软件的PE结构,获取填充区间的地址与大小,具体为:
3.根据权利要求1所述一种针对Windows恶意软件检测器的对抗样本生成方法,其特征在于,所述在恶意代码中添加跳转命令和扰动字节形成注入代码,并计算注入代码的长度,具体为:
4.根据权利要求1所述一种针对Windows恶意软件检测器的对抗样本生成方法,其特征在于,所述根据所述注入代码的长度和填充...
【技术特征摘要】
1.一种针对windows恶意软件检测器的对抗样本生成方法,其特征在于,包括下述步骤:
2.根据权利要求1所述一种针对windows恶意软件检测器的对抗样本生成方法,其特征在于,所述读取良性软件的pe结构,获取填充区间的地址与大小,具体为:
3.根据权利要求1所述一种针对windows恶意软件检测器的对抗样本生成方法,其特征在于,所述在恶意代码中添加跳转命令和扰动字节形成注入代码,并计算注入代码的长度,具体为:
4.根据权利要求1所述一种针对windows恶意软件检测器的对抗样本生成方法,其特征在于,所述根据所述注入代码的长度和填充区间的大小,选择是否扩大填充区间,具体为:
5.根据权利要求4所述一种针对windows恶意软件检测器的对抗样本生成方法,其特征在于,所述扩大对应区间的大小为:扩大第二个节区大小是先把e_lfanew增加offset,并确保增加offset以后ms-dos头部、pe文件头、节区表的总大小是filealignment的整数倍,然后将sizeofheaders字段更新为修改后的总大小,接着将原本的pe文件头及后面的代码往后移动offse...
【专利技术属性】
技术研发人员:李树栋,安琪,吴晓波,朱子枫,吕洋,喻卓成,贾焰,方滨兴,唐可可,张登辉,韩伟红,田志宏,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。