公开(公告)号：CN117273066A

公开(公告)日：2023-12-22

申请号：CN202311147503.7

申请日：2023-09-06

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈晓惠 ,  文辉 ,  李志 ,  吕世超 ,  朱红松

IPC: G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06F21/56 ,  G06F18/241

Abstract: 本发明公开了一种基于API序列特征的恶意软件对抗样本生成方法，其步骤包括：1)获取一数据集和一良性序列集；训练该数据集中每一样本内各API的重要性得分；2)按照样本中API的重要性得分由高到低依次对该样本中的API进行干扰：首先从良性API字典中随机选择m个候选API分别插入当前待干扰的API位置，形成一候选API序列集；然后随机从该良性序列集中选择n个良性API序列；计算每一候选API序列与该n个良性API序列的平均距离，将平均距离最小的候选API序列作为候选对抗API序列；3)将该候选对抗API序列输入至目标恶意软件检测模型中进行识别，如果识别失败，则将该候选对抗API序列作为一对抗样本。