[发明专利]恶意代码对抗样本检测方法、系统及存储介质

说明书

本发明公开一种恶意代码对抗样本检测方法、系统及存储介质，方法包括：构建阶段，利用恶意代码检测模型获取基于良性样本训练集的贡献度分布向量集；检测阶段，将待检测文件输入恶意代码检测模型，若恶意代码检测模型的输出为良性，则获取待检测文件的贡献度分布向量，检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现，如果待检测文件的贡献度分布向量被识别为离群点，则待检测文件为对抗样本。本发明方法增强了检测方法的普适性，提高了检测率。

技术领域

本发明涉及网络安全技术领域，特别涉及一种恶意代码对抗样本检测方法、系统及存储介质。

背景技术

在网络安全领域，恶意代码作为网络攻击的主要攻击方式，根据AV-TEST最新统计结果，每天新增的恶意代码样本数超过35万个，同时报告指出检测出的绝大多数的恶意代码文件是Windows平台下的PE(Portable Executable)可执行文件。恶意代码的泛滥严重影响了网络安全，准确检测恶意代码将有效遏制后续的攻击行为，保护网络信息财产安全，准确确定恶意代码所属家族对制定攻击事件等级以及采取有效的应急处理措施具有重要作用。因此网络安全工作者针对恶意代码不断研究检测方案。深度学习的发展，使得恶意代码检测进入一个高速发展的阶段并不断取得较好的效果。

随之，攻击者开始研究相应对抗技术，如通过在恶意代码文件中加入精心构造的噪声数据生成对抗样本，诱导恶意代码检测引擎做出错误的判断，从而躲避查杀。在恶意代码领域，对抗样本开始大规模应用，导致对恶意代码的漏报进一步升高，威胁着网络空间安全。对对抗样本存在的原因，一种假设是：训练样本不足以覆盖全体空间，而对抗性样本存在于全体空间中概率密度较低的区域，由于模型没有足够的训练样本来学习这些区域的特征，导致无法识别对抗性样本。同时，由于PE文件的本身的特性，文件内部各部分具有很高的耦合度，在黑盒攻击的场景下，对样本的操作空间受限，一般仅在恶意PE文件的文件尾，节间填充区域等不影响主功能的未知对字节进行操作(包括添加、删除、更改字节等)来生成对抗样本。

基于深度学习的恶意代码检测方法已经被广泛使用，然而深度学习模型有一定的局限性，容易遭受对抗性样本攻击。已有的在恶意代码领域中，对抗样本的检测方式更多的将重心放在防御对抗样本上，例如已有的检测方法有网络蒸馏、对抗训练、随机化失效特征等等。网络蒸馏最初是旨在通过将知识从大型网络映射到小型网络中来减少深度神经网络的规模，使用网络蒸馏方法使深度神经网络具有一定抵抗对抗样本的能力；对抗训练，是将生成的对抗样本重新打上标签再次加入到训练集进行训练的方法，在训练阶段的每一步均生成对抗样本，并将这些样本注入到训练数据集中，实验表明，对抗性训练可以使深度神经网络提升正则化，以提升其精度。有人提出一种将待判定样本中的某些特征进行随机化失效的方法，以提升对对抗样本检测率，但是该方法导致检测引擎的准确率明显下降。

综上所述，已有的防御对抗性样本的方法，如模型蒸馏、对抗性训练、随机化失效特征等，通过提升模型自身的鲁棒性来增强对对抗性样本的识别能力，一般只针对一类攻击有效，不能防御未知的对抗性攻击，且需要较大的计算代价来建立足够强的模型，存在普适性不强，检测率较低等缺点。

发明内容

本发明针对上述问题，提供了一种恶意代码对抗样本检测方法、系统及存储介质，用以提高恶意代码对抗样本检测的普适性，提高检测率。

本发明的第一方面，提供了一种恶意代码对抗样本检测方法，所述方法包括：

构建阶段，利用恶意代码检测模型获取基于良性样本训练集的贡献度分布向量集；

检测阶段，将待检测文件输入恶意代码检测模型，若恶意代码检测模型的输出为良性，则获取待检测文件的贡献度分布向量，检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现，如果待检测文件的贡献度分布向量被识别为离群点，则待检测文件为对抗样本。

本发明的进一步技术方案是：获取基于良性样本的贡献度分布向量的步骤包括：