深度神经网络样本木马的构造方法及电子设备与流程

技术特征：
1.一种深度神经网络样本木马的构造方法，其特征在于，包括：通过注入后门中毒数据，调整深度神经网络结构以及构造后门攻击触发模式模型的方法，分析后门中毒数据、深度神经网络结构、后门攻击触发模式与深度神经网络中毒攻击成功之间的关系特性；基于所述关系特性，针对特定类别或通用类别数据构造深度神经网络样本木马的后门攻击触发模式；构造嵌入隐形后门的第一水印图案；以及构造校准图像几何变换的第二水印图案；基于优化所述后门攻击触发模式的方法构造所述深度神经网络样本木马。2.根据权利要求1所述的深度神经网络样本木马的构造方法，其特征在于，针对特定类别或通用类别数据构造所述深度神经网络样本木马的后门攻击触发模式，包括如下步骤：准备干净样本及中毒样本样本集；使用haar-like特征对所述样本集进行检测；使用积分图对haar-like特征求值进行加速；使用adaboost算法训练强分类器，使用筛选式级联把强分类器级联到一起。3.根据权利要求2所述的深度神经网络样本木马的构造方法，其特征在于，使用积分图对haar-like特征求值进行加速，包括：构造积分图：ii(i,j)＝∑
k≤i,l≤j
f(k,l)；其中，位置(i,j)处的值ii(i,j)是图像(i,j)左上角方向所有像素f(k,l)的和；用s(i,j)表示行方向的累加和，初始化s(i,-1)＝0；使用ii(i,j)表示一个积分图像，初始化ii(-1,i)＝0；逐行扫描图像，递归计算每个像素(i,j)行方向的累加和s(i,j)和积分图像ii(i,j)的值：s(i,j)＝s(i,j-1) f(i,j)；ii(i,j)＝ii(i-1,j) s(i,j)；扫描图像一遍，直至到达图像右下角像素，积分图像ii构建完成。4.根据权利要求1所述的深度神经网络样本木马的构造方法，其特征在于，针对特定类别或通用类别数据构造所述深度神经网络样本木马的后门攻击触发模式，包括如下步骤：准备干净样本样本集；在干净样本数据图像中，生成至少一个局部小扰动；复制填充整个图像，生成全局随机扰动作为深度神经网络样本木马的后门攻击触发模式。5.根据权利要求1所述的深度神经网络样本木马的构造方法，其特征在于，针对特定类别或通用类别数据构造所述深度神经网络样本木马的后门攻击触发模式，包括如下步骤：准备干净样本样本集；在干净样本数据图像中，选择一小块区域添加触发图像或者预先选择的自然图像；生成局部图像模式作为深度神经网络样本木马的后门攻击触发模式。6.根据权利要求1所述的深度神经网络样本木马的构造方法，其特征在于，构造校准图像几何变换的第二水印图案包括：采用离散傅里叶技术的数字模板水印，所述数字模板水印记录图像几何变换的参数，
用来检测水印图像所经历的几何变换。7.根据权利要求1所述的深度神经网络样本木马的构造方法，其特征在于，通过注入后门中毒数据，调整深度神经网络结构以及构造后门攻击触发模式模型的方法，分析后门中毒数据、深度神经网络结构、后门攻击触发模式与深度神经网络中毒攻击成功之间的关系特性，包括如下步骤：注入中毒数据，检测深度神经网络内部各层的数值变化和各神经元的激活状态；调整深度神经网络的隐藏层、每层神经元数量中的至少一个，分析隐藏层和/或每层神经元数量对于深度神经网络的影响；构造后门攻击触发模式模型分析不同后门攻击触发模式的鲁棒性、迁移学习特性、在不同数据集上的泛化迁移特性、增量更新特性以及多个后门攻击触发模式之间的相互作用和叠加特性。8.根据权利要求7所述的深度神经网络样本木马的构造方法，其特征在于，注入中毒数据，包括：注入不同数据量的中毒数据、注入不同毒化方式的中毒数据及使用不同速度注入中毒数据中的至少一种。9.根据权利要求7所述的深度神经网络样本木马的构造方法，其特征在于，构造后门攻击触发模式模型分析不同后门攻击触发模式的鲁棒性，包括：对含有不同后门攻击触发模式的测试样本的图像进行转换，包括图像压缩、位深度衰减、总方差最小化变换中的至少一个；通过贝叶斯深度神经网络建模，将随机性添加到输入和模型中；采用攻击成功率与扰动预算关系曲线以及攻击成功率与攻击强度关系曲线来评估不同后门攻击触发模式的鲁棒性。10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至9任意一项所述的深度神经网络样本木马的构造方法。

技术总结
本公开提供一种深度神经网络样本木马的构造方法及电子设备，所述方法包括：通过注入后门中毒数据，调整深度神经网络结构以及构造后门攻击触发模式模型的方法，分析后门中毒数据、深度神经网络结构、后门攻击触发模式与深度神经网络中毒攻击成功之间的关系特性；基于所述关系特性，针对特定类别或通用类别数据构造深度神经网络样本木马的后门攻击触发模式；构造嵌入隐形后门的第一水印图案，以及构造校准图像几何变换的第二水印图案；基于优化所述后门攻击触发模式的方法构造所述深度神经网络样本木马。本公开提供的深度神经网络样本木马的构造方法构造的样本木马，具有良好的隐形性以及鲁棒性，能够为后续木马检测研究提供支撑。撑。撑。


技术研发人员：王玉龙 贾哲 孙彤 苏森 徐鹏 双锴 张忠宝 程祥
受保护的技术使用者：中国电子科技集团公司第五十四研究所
技术研发日：2021.10.25
技术公布日：2022/3/15