一种基于生成对抗网络的恶意软件检测器抗概念漂移方法
基本信息
| 申请号 | CN202010035839.4 | 申请日 | - |
| 公开(公告)号 | CN111259393A | 公开(公告)日 | 2020-06-09 |
| 申请公布号 | CN111259393A | 申请公布日 | 2020-06-09 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 戴裕昇;黄长江;戴青 | 申请(专利权)人 | 河南信息安全研究院有限公司 |
| 代理机构 | 郑州大通专利商标代理有限公司 | 代理人 | 河南信息安全研究院有限公司 |
| 地址 | 461000河南省许昌市城乡一体化示范区永兴东路森尼瑞节能产业园 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络安全技术领域,公开一种基于生成对抗网络的恶意软件检测器抗概念漂移方法,包括:从沙箱提取恶意代码的API调用序列,并通过word2vec将API调用序列转换为特征向量;基于所述特征向量训练辅助分类生成对抗网络;利用训练好的辅助分类生成对抗网络生成恶意代码API调用序列,同时加入实际的恶意代码API调用序列,通过GRU网络进行训练得出恶意软件检测器;将恶意软件检测器的检测结果作为训练集,重新训练辅助分类生成对抗网络,重新训练恶意软件检测器,以提高恶意软件检测器的抗概念漂移性能。本发明可有效抵抗检测器的老化。 |
