基于先验知识引导对抗训练的APT组织恶意代码防御方法

本发明公开了一种基于先验知识引导对抗训练的APT组织恶意代码防御方法，包括：提取恶意代码标签的分布信息；计算每个标签在数据集中出现的频率，所述频率作为先验知识用于后续的对抗训练；在对抗训练过程中，根据恶意代码标签的分布信息选择更容易误分类的标签作为目标标签，通过加权随机采样技术，按照标签的出现频率来确定目标标签的采样频率，从而针对性地引导对抗样本的生成过程；使用生成对抗网络GAN来生成对抗样本；将生成的对抗样本与原始样本作为训练集进行训练，得到恶意代码检测模型，训练目标是最小化标准损失和对抗损失的加权组合，基于恶意代码检测模型实现对恶意代码攻击的防御。本发明能够提升APT组织恶意代码防御系统的整体检测能力和鲁棒性。