[发明专利]对抗样本生成方法、装置、终端设备以及存储介质有效
| 申请号: | 202110384062.7 | 申请日: | 2021-04-09 |
| 公开(公告)号: | CN112989346B | 公开(公告)日: | 2021-08-10 |
| 发明(设计)人: | 张伟哲;田志成;乔延臣;方滨兴;张宾 | 申请(专利权)人: | 鹏城实验室 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F8/53;G06F8/65;G06N3/04 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 晏波 |
| 地址: | 518000 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 对抗 样本 生成 方法 装置 终端设备 以及 存储 介质 | ||
1.一种对抗样本生成方法,其特征在于,所述方法包括以下步骤:
获取用于生成对抗样本的恶意代码;
利用预设恶意代码检测模型中的嵌入层对所述恶意代码进行嵌入操作,以获得连续值;将所述连续值输入所述预设恶意代码检测模型,以获得输出值;基于所述输出值,获得激活值;利用所述激活值更新所述连续值,并返回执行所述将所述连续值输入所述预设恶意代码检测模型的步骤,循环至满足第一预设条件,获得初始原型样本;
对所述初始原型样本进行转换操作和嵌入操作,以获得结果原型样本;
基于所述结果原型样本和所述恶意代码,生成最终对抗样本;
其中,所述对所述初始原型样本进行转换操作和嵌入操作,以获得结果原型样本的步骤,包括:利用公式二,对所述初始原型样本进行转换操作,以获得初始二进制原型样本;对所述初始二进制原型样本进行嵌入操作,以获得预处理原型样本;利用所述预处理原型样本更新所述初始原型样本,并返回执行所述对所述初始原型样本进行转换操作的步骤,循环至满足第二预设条件,获得所述结果原型样本;
所述公式二为:
其中,为所述初始二进制原型样本中的第
2.如权利要求1所述的方法,其特征在于,所述利用所述激活值更新所述连续值的步骤,包括:
基于所述激活值和预设步长,利用公式一,对所述连续值进行更新;
所述公式一为:
其中,为更新后的连续值,为所述连续值,
3.如权利要求1所述的方法,其特征在于,所述基于所述结果原型样本和所述恶意代码,生成最终对抗样本的步骤,包括:
在所述结果原型样本中获取与所述恶意代码中未用节对应的替换节;
利用所述替换节对所述恶意代码中未用节进行替换,以获得替换后的恶意代码;
基于所述恶意代码和所述结果原型样本,获得新加节;
在所述替换后的恶意代码中创建空白节;
将所述新加节添加到所述空白节中,以获得所述最终对抗样本。
4.如权利要求3所述的方法,其特征在于,所述基于所述恶意代码和所述结果原型样本,获得新加节的步骤,包括:
获取所述恶意代码包括的第一节;
在所述结果原型样本中确定出与所述第一节对应的第二节;
对所述第一节和第二节进行嵌入操作,以获得预处理第一节和预处理第二节;
基于所述预处理第一节、所述预处理第二节和预设改动幅度阈值,利用公式三,在所述预处理第二节中确定出选定节;
将所述第二节中与所述选定节对应的节确定为所述新加节;
所述公式三为:
其中,为所述预处理第一节中的一个预处理第一节,为所述预处理第二节中与所述对应的一个预处理第二节,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于鹏城实验室,未经鹏城实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110384062.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:视频显示方法、装置、电子设备及存储介质
- 下一篇:门窗设计系统及其设计方法
