公开(公告)号：CN115510452A

公开(公告)日：2022-12-23

申请号：CN202211157358.6

申请日：2022-09-22

申请人： 济南大学

发明人： 陈贞翔 ,  袁鹏 ,  王闪闪 ,  赵川 ,  荆山 ,  王文月 ,  白道宽 ,  曹雪阳

IPC分类号： G06F21/57 ,  G06K9/62

摘要： 本发明属于安全检测技术领域，提供了一种基于进化计算的物联网恶意检测器安全性评估方法及系统，本发明在聚类和距离的引导下对获取的恶意样本进行进化计算，得到对抗样本，在参数进化中，如果没有找到恶意样本对应的对抗样本，根据失败时输出的原因再从聚类簇个数的序列和终止代数的序列中选取新的参数重新进行进化计算；专门针对基于流文本的恶意检测器设计对抗攻击，使用对抗攻击的手段生成对抗样本，通过攻击检测器并通过攻击成功率来评估检测器的安全性，解决了现有评估方法不能适用基于流文本的物联网恶意检测器的问题。

公开(公告)号：CN115643198A

公开(公告)日：2023-01-24

申请号：CN202211103120.5

申请日：2022-09-09

申请人： 济南大学

发明人： 陈贞翔 ,  袁鹏 ,  王闪闪 ,  赵川 ,  荆山 ,  王文月 ,  白道宽 ,  曹雪阳

IPC分类号： H04L43/50 ,  H04L9/40 ,  G06F18/23213 ,  G06F18/22 ,  G16Y40/10 ,  G16Y40/50

摘要： 本发明公开的一种物联网恶意检测器的安全性评估方法及系统，包括：获取恶意样本和正常样本；构建物联网恶意检测器的替代检测器；从正常样本中选取离恶意样本余弦距离最大的样本为标志点；通过进化计算从恶意样本中搜索候选对抗样本，在进化计算的过程中，每一代都会在恶意样本上添加扰动生成子代样本，计算子代样本到标志点的余弦距离，将余弦距离大于门限值的子代样本选定为候选对抗样本，将余弦距离不大于门限值的子代样本参与到下一轮进化计算中；通过替代检测器对候选对抗样本进行检测，将通过检测的样本作为对抗样本对物联网恶意检测器的安全性进行评估，获得安全性评估结果。能够对物联网恶意检测器的安全性进行及时有效的评估。