面向API序列恶意软件检测模型的黑盒攻击与防御方法

技术特征：
1.一种面向api序列恶意软件检测模型的黑盒攻击与防御方法，其特征在于，包括以下步骤：1） api序列抽取；2）构建面向黑盒的代理模型：3）构建生成模型，具体包括：将长度为n的api序列进行分割生成n个api子序列，子序列经过框架后得到n个噪声api序列，再将n个噪声api序列插入到步骤1）获得长度为n的api序列中，获得对抗样本api序列；4）从恶意软件集中获取对抗训练的恶意样本，从良性软件集中获取良性样本，将对抗训练的恶意样本输入到步骤3）中生成模型中，得到对抗样本api序列，将对抗样本api序列和良性样本混合，作为训练集，输入到黑盒模型中，得到训练标签，利用训练集和训练标签训练步骤2）中的面向黑盒的代理模型中，根据代理模型损失函数更新面向黑盒的代理模型中的参数，采用面向黑盒的代理模型更新后的参数以及根据生成模型的损失函数更新生成模型中的参数，迭代更新，得到最终的生成模型；5）步骤4）最终的生成模型生成对抗样本，输入到黑盒模型中，将黑盒模型未能正确分类的样本作为防御性训练的恶意样本，输入到黑盒模型中进行防御性训练，将训练后的黑盒模型对基于api序列恶意软件检测模型的黑盒攻击的黑盒攻击进行防御。2.根据权利要求1所述的面向api序列恶意软件检测模型的黑盒攻击与防御方法，其特征在于，步骤1）中，api序列抽取具体包括：采用沙箱对软件样本进行模拟运行，抽取得到api序列。3.根据权利要求1所述的面向api序列恶意软件检测模型的黑盒攻击与防御方法，其特征在于，步骤2）中，所述的面向黑盒的代理模型依次包括：输入层、嵌入层、循环层以及输出分类层。4.根据权利要求3所述的面向api序列恶意软件检测模型的黑盒攻击与防御方法，其特征在于，步骤2）中，所述的输出分类层依次包括：表征向量输出层、全连接层和sigmoid层。5.根据权利要求1所述的面向api序列恶意软件检测模型的黑盒攻击与防御方法，其特征在于，步骤3）中，所述的框架采用seq2seq框架。

技术总结
本发明公开了一种面向API序列恶意软件检测模型的黑盒攻击与防御方法，包括：面向黑盒的代理模型构建；基于扰动的生成模型构建：通过训练生成模型，在恶意软件的API序列中添加噪声API来对其进行扰动；对抗训练：通过对抗训练，使得代理模型能够更好地模拟被攻击模型，使得生成模型生成的恶意软件API序列能够更不容易被代理模拟检测出来；模型的防御性训练：通过加入生成模型生成的恶意样本来对检测模型进行再训练，使得其对对抗样本具有更强的鲁棒性。本发明通过模拟攻击者来生成对抗样本，并基于对抗样本来对恶意软件检测模型进行再训练，可大大提高恶意软件检测模型对恶意对抗攻击的防御能力。攻击的防御能力。攻击的防御能力。


技术研发人员：吕明琪 邱镠滔 朱添田 陈铁明
受保护的技术使用者：浙江工业大学
技术研发日：2022.09.05
技术公布日：2022/10/11