典型文献
对抗训练驱动的恶意代码检测增强方法
文献摘要:
为了解决恶意代码检测器对于对抗性输入检测能力的不足,提出了一种对抗训练驱动的恶意代码检测增强方法.首先,通过反编译工具对应用程序进行预处理,提取应用程序接口(API)调用特征,将其映射为二值特征向量.其次,引入沃瑟斯坦生成对抗网络,构建良性样本库,为恶意样本躲避检测器提供更加丰富的扰动组合.再次,提出了一种基于对数回溯法的扰动删减算法.将良性样本库中的样本以扰动的形式添加到恶意代码中,对添加的扰动进行二分删减,以较少的查询次数减少扰动的数量.最后,将恶意代码对抗样本标记为恶意并对检测器进行重训练,提高检测器的准确性和稳健性.实验结果表明,生成的恶意代码对抗样本可以躲避目标检测器的检测.此外,对抗训练提升了目标检测器的准确率和稳健性.
文献关键词:
对抗训练;检测增强;生成对抗网络;扰动删减
中图分类号:
作者姓名:
刘延华;李嘉琪;欧振贵;高晓玲;刘西蒙;MENG Weizhi;刘宝旭
作者机构:
福州大学计算机与大数据学院,福建 福州 350108;福建省网络计算与智能信息处理重点实验室,福建 福州 350108;丹麦科技大学应用数学和计算机系,哥本哈根 2800;中国科学院信息工程研究所,北京 100093
文献出处:
引用格式:
[1]刘延华;李嘉琪;欧振贵;高晓玲;刘西蒙;MENG Weizhi;刘宝旭-.对抗训练驱动的恶意代码检测增强方法)[J].通信学报,2022(09):169-180
A类:
检测增强,沃瑟斯坦生成对抗网络,扰动删减
B类:
对抗训练,恶意代码检测,增强方法,对抗性,检测能力,反编译,提取应用,应用程序接口,API,调用,特征向量,样本库,恶意样本,躲避,数回,回溯法,减算,对抗样本,记为,高检,目标检测器
AB值:
0.215297
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
