公开(公告)号：CN117009970B

公开(公告)日：2023-12-29

申请号：CN202311285351.7

申请日：2023-10-07

Applicant: 华中科技大学

Inventor： 袁巍 ,  吴棒 ,  李珩 ,  龚柱

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06N20/00

Abstract: 本发明公开了一种盲特征场景下恶意软件对抗样本生成方法与电子设备，属于恶意软件识别技术领域，所述对抗样本生成方法包括：将待扰动的恶意软件输入多异构智能体协同网络，每个智能体负责一类特征的决策；整合所有智能体的决策，向恶意软件中新增特征元素作为干扰，并将添加干扰后的软件送入检测系统进行检测，若检测为良性软件，说明干扰有效，得到恶意软件对抗样本，若检测为恶意软件，说明干扰无效，则计算每个智能体的际贡献作为其奖励值，送入评价网络更新网络参数并执行智能体新一轮的迭代，直至输出对抗样本。本发明通过多个智能体集中训练、分布执行，并结合特定的奖励规则，可以大大提高训练速度，快速生成黑盒盲特征场景下的对抗样本。(56)对比文件钱小爱.基于对抗性强化学习的安卓恶意软件检测鲁棒性研究《.硕士论文电子期刊》.2023,第11-48页.

公开(公告)号：CN117009970A

公开(公告)日：2023-11-07

申请号：CN202311285351.7

申请日：2023-10-07

Applicant: 华中科技大学

Inventor： 袁巍 ,  吴棒 ,  李珩 ,  龚柱

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06N20/00

Abstract: 本发明公开了一种盲特征场景下恶意软件对抗样本生成方法与电子设备，属于恶意软件识别技术领域，所述对抗样本生成方法包括：将待扰动的恶意软件输入多异构智能体协同网络，每个智能体负责一类特征的决策；整合所有智能体的决策，向恶意软件中新增特征元素作为干扰，并将添加干扰后的软件送入检测系统进行检测，若检测为良性软件，说明干扰有效，得到恶意软件对抗样本，若检测为恶意软件，说明干扰无效，则计算每个智能体的际贡献作为其奖励值，送入评价网络更新网络参数并执行智能体新一轮的迭代，直至输出对抗样本。本发明通过多个智能体集中训练、分布执行，并结合特定的奖励规则，可以大大提高训练速度，快速生成黑盒盲特征场景下的对抗样本。