基于APT组织恶意代码的对抗样本生成方法

本发明公开了一种基于APT组织恶意代码的对抗样本生成方法，首先使用序列模式挖掘算法从良性代码中提取良性子序列集合；接着构造每一良性子序列的有向图得到扰动动作集；然后将原始恶意序列输入目标检测模型进行检测，识别出原始恶意序列中最易受攻击的位置；随后从扰动动作集中选择良性子序列在最易受攻击的位置进行插入，利用深度Q网络算法找到插入的最优良性子序列得到对抗序列；最后将对抗序列应用于实际的恶意代码中得到对抗样本。本申请通过构造扰动动作集并结深度Q网络算法优化插入，生成的对抗样本能够成功绕过现有的检测模型，同时保留恶意代码的原有功能，增强了攻击的隐蔽性。