[发明专利]一种Windows恶意软件对抗样本生成方法

说明书

本发明通过网络安全领域的方法，实现了一种Windows恶意软件对抗样本生成方法。以恶意软件可执行文件作为输入二进制转图像模块，以映射策略将对抗方法生成的对抗扰动添加的位置在指定的位置形成图像文件；之后，将图像通过对抗样本生成模块中的样本对抗生成器根据对抗样本生成方法生成原始图像的对抗样本，之后执行基于微分进化算法的扰动规模优化算法将对抗扰动添加到图像上；最后，以图像转二进制模块通过逆映射策略和调试两步形成最终抗样本输出。本发明提供的方法在保证生成原始样本的逻辑功能不被破坏且生成的对抗样本可以正常执行前提下，将扰动的位置设置于可执行文件各个区域；并实现了对扰动的规模有效控制。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种Windows恶意软件对抗样本生成方法。

背景技术

目前，恶意软件的威胁越来越大。Malwarebytes Labs在发布的《2020恶意软件威胁态势报告》中指出，2019年全球共检测到50510960次恶意软件攻击，其中Windows恶意软件检测量相较于2018年增加13％，针对商业终端的恶意软件安全威胁数量增长13％，攻击性广告软件、特洛伊木马和黑客工具位居首位。除此之外，随着互联网和电商的发展及兴起，黑客们可以通过恶意软件窃取商业机密或者财富，以较低的成本获得高收益，这也诱惑黑客不断开发新的恶意程序，成为恶意软件开发的主要动力。

面对不断出现的新型恶意软件，传统的基于签名的恶意软件检测方法已经越来越力不从心。因此，商业防病毒公司开始使用机器学习方法检测恶意软件。基于机器学习的检测器可以有效检测大量恶意软件并且一般可以达到较高的准确率，因此越来越多的研究将机器学习方法应用到恶意软件检测与分类上。通过静态或者动态方法提取样本的特征向量，并使用机器学习方法对特征向量进行分析，以达到分类的目的。基于机器学习的恶意软件检测方法适应了更庞大的恶意软件规模并且提高了分析的速度。

然而，在2014年，Szegedy人表明深度神经网络(DNN)容易受到对抗性攻击，即对原始样本添加轻微扰动，生成的对抗样本就能以较高的置信度逃避模型的检测，使模型产生错误的分类结果。Grosse等人在此基础上发现该漏洞并不是深度学习模型所独有的，对于其他机器学习模型同样存在该问题，而且该漏洞对恶意软件检测器和分类器也适用。自从这项工作以来，已经出现了许多针对基于机器学习的模型(例如MalConv)的对抗样本攻击。虽然其中许多攻击并不会产生实际的恶意软件，而是生成可以逃避恶意软件检测的特征向量，由于逆特征映射的困难，生成给定特征向量的可执行程序是不切实际的，但是这仍然在不断提醒恶意软件检测领域工作的研究者们，基于机器学习方法进行恶意软件检测仍然存在致命的不足。

在这种情况下，针对恶意软件检测模型的对抗样本技术研究一方面可以加深研究人员对机器学习模型的认识，促进机器学习方法在恶意软件检测领域的发展进步；另一方面，可以提高恶意软件检测器的对对抗样本的抵抗能力，提高检测模型的鲁棒性。

恶意软件通常被用于窃取机密信息，散布广告，破坏数据，攻击服务器等一系列目的，因此众多企业和用户都面临着巨大的安全威胁。在近些年发生的多起大型攻击活动是网络犯罪分子获利最多的方式之一，攻击者经常索取上百万美金的赎金，为企业带来了空前的混乱。攻击者还尝试把敏感数据作为武器，使得受害者面临更大的压力。近五年来，发生过多起恶意程序攻击事件，其中最著名的勒索软件之一SamSam使得亚特兰大市的多家医疗机构和科罗拉多交通局遭遇瘫痪。除了个人与企业之外，犯罪分子甚至还会窃取国家机密、攻击基础设施以扰乱社会正常运转、破坏他国防御系统等，从而严重威胁国家安全。

鉴于恶意软件的规模迅速扩张，基于特征的机器学习方法在恶意软件检测上得到了应用，且应用范围不断扩大。但近几年，研究发现机器学习方法存在致命漏洞，在原始样本添加微小扰动就能导致检测模型对恶意软件误分类，从而导致恶意软件绕过检测，入侵计算机系统。