基于大模型的动态恶意软件检测模型黑盒对抗扰动方法

本发明涉及人工智能与网络安全技术，具体涉及一种基于大模型的动态恶意软件检测模型黑盒对抗扰动方法。本发明给定动态恶意软件检测模型，构建API序列样本集；采用机器学习算法训练得到代理恶意软件检测模型；构建生成器，通过对抗训练利用代理恶意软件检测模型得到训练好的生成器，利用训练好的生成器对恶意的软件样本的API特征向量进行特征空间对抗扰动，得到对抗扰动后的API特征向量；基于恶意的软件样本的API特征向量和对抗扰动后的API特征向量得到API差异向量；利用大模型生成函数代码片段，根据函数代码片段修改恶意的软件样本的源代码，得到最终的对抗扰动代码。本发明避免了人工编码的工作，极大提高了对抗攻击的效率。