4、利用辅助分类器生成对抗网络进行恶意软件分析

利用辅助分类器生成对抗网络进行恶意软件分析

1. 引言

恶意软件是故意设计用于造成危害的软件，其潜在危险包括访问私人数据，进而导致机密或财务数据被盗、身份盗窃、勒索软件攻击等问题。受恶意软件攻击的对象范围广泛，从大型企业和政府组织到普通个人计算机用户。恶意软件在计算机犯罪和信息战中扮演着重要角色，因此恶意软件研究在网络安全领域占据显著地位。

近年来，恶意软件研究出现了一种新趋势，即将可执行文件视为图像，从而开启了基于图像分析技术的应用。例如，有研究使用“主旨描述符”等图像特征的恶意软件检测器。卷积神经网络（CNN）和极限学习机（ELM）等基于图像的方法在恶意软件领域也取得了成功应用。

生成对抗网络（GAN）是一种强大的机器学习概念，其中生成网络和判别网络同时进行训练。此前已有研究将GAN应用于恶意软件图像，例如使用基于迁移学习的GAN方法对未知的零日恶意软件进行分类。在本研究中，我们专注于使用GAN生成逼真的虚假恶意软件图像，并对生成的虚假和真实图像进行分类。具体而言，我们使用辅助分类器GAN（AC - GAN），它使我们能够处理多类数据。

2. 相关工作

大多数恶意软件检测器基于某种形式的模式匹配，但这种技术存在固有弱点，恶意软件编写者可以通过改变底层模式来逃避检测。即使是基于统计和机器学习的恶意软件检测器，也容易受到各种代码混淆技术的影响。因此，挑战在于找到一种高效的方法，即使在攻击场景下也能提供强大的结果和鲁棒性。

深度学习技术在恶意软件分类中取得了比标准恶意软件检测器更高的准确率，但这些模型成本高昂，尤其是在训练方面。半监督恶意软件检测方法通过“局部和全局一致性学习”技术减少对标记数据的依赖。Word2Vec