公开(公告)号：CN113779581B

公开(公告)日：2022-08-26

申请号：CN202111077784.4

申请日：2021-09-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  杨美红 ,  吴晓明 ,  张航宇

IPC: G06F21/56 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明涉及一种轻量化高精度恶意软件识别模型的鲁棒检测方法及系统，包括：步骤1：获取应用软件的字节文件数据集，可视化为灰度图；步骤2：训练生成对抗网络，生成各类别恶意对抗样本灰度图，加入到恶意数据集；步骤3：将卷积自动编码器的编码器迁移为小规模学生模型；步骤4：采用知识蒸馏，将大规模教师模型的知识汲取到学生模型中；步骤5：采用最终得到的学生模型进行所属类别预测，即检测结果。本发明仅对字节文件进行处理，进而采用端到端的深度卷积模型自动进行高阶特征的提取及潜在模式的判别，不仅克服了分类算法高度依赖于繁琐的特征工程所提取的特征空间完整性的问题，亦可满足了恶意检测的实时性要求。

公开(公告)号：CN113779581A

公开(公告)日：2021-12-10

申请号：CN202111077784.4

申请日：2021-09-15

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 刘广起 ,  王志文 ,  韩晓晖 ,  杨美红 ,  吴晓明 ,  张航宇

IPC: G06F21/56 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明涉及一种轻量化高精度恶意软件识别模型的鲁棒检测方法及系统，包括：步骤1：获取应用软件的字节文件数据集，可视化为灰度图；步骤2：训练生成对抗网络，生成各类别恶意对抗样本灰度图，加入到恶意数据集；步骤3：将卷积自动编码器的编码器迁移为小规模学生模型；步骤4：采用知识蒸馏，将大规模教师模型的知识汲取到学生模型中；步骤5：采用最终得到的学生模型进行所属类别预测，即检测结果。本发明仅对字节文件进行处理，进而采用端到端的深度卷积模型自动进行高阶特征的提取及潜在模式的判别，不仅克服了分类算法高度依赖于繁琐的特征工程所提取的特征空间完整性的问题，亦可满足了恶意检测的实时性要求。