[发明专利]深度学习模型恶意样本检测方法、系统、设备及存储介质

权利要求书

1.一种深度学习模型恶意样本检测方法，其特征在于，包括以下步骤：

S1：获取初始模型，修改初始模型的全连接层参数得到若干变异模型；

S2：获取待检测样本，将待检测样本分别输入初始模型和若干变异模型，得到初始预测结果及若干变异预测结果；

S3：当初始预测结果与若干变异预测结果间的差异率小于预设检测阈值时，确定待检测样本为恶意样本；否则，确定待检测样本为正常样本。

2.根据权利要求1所述的深度学习模型恶意样本检测方法，其特征在于，所述S1的具体方法为：

S11：获取初始模型并遍历初始模型的所有全连接层，得到每个全连接层的权重参数矩阵；

S12：通过高斯模糊测试建立每个全连接层的高斯分布噪音矩阵，并将每个全连接层的权重参数矩阵与对应的高斯分布噪音矩阵叠加，得到每个全连接层的变异矩阵；每个全连接层均采用变异矩阵内的参数更新权重参数，得到变异模型；

S13：重复预设次数S12，得到预设个变异模型。

3.根据权利要求2所述的深度学习模型恶意样本检测方法，其特征在于，所述S12中通过高斯模糊测试建立每个全连接层的高斯分布噪音矩阵的具体方法为：

以权重参数矩阵内各参数的均值乘以高斯模糊测试的乘数因子为均值，以权重参数矩阵内各参数的最大值乘以高斯模糊测试的乘数因子为方差，生成高斯分布噪音矩阵。

4.根据权利要求1所述的深度学习模型恶意样本检测方法，其特征在于，所述S3的具体方法为：

S31：将若干变异预测结果组合得到变异模型预测序列；

S32：根据初始预测结果及变异模型预测序列进行序贯概率比假设检验；初始采样个数0，从变异模型预测序列中采样一个变异预测结果，进行S33；

S33：计算SPRT概率值；当SPRT概率值小于预设检测阈值时，待检测样本为恶意样本，结束；否则，当采样个数与变异预测结果的个数相同时，待检测样本为正常样本，结束；当采样个数与变异预测结果的个数不同时，进行S32。

5.根据权利要求4所述的深度学习模型恶意样本检测方法，其特征在于，所述S33中计算SPRT概率值的具体方法为：

S331：预设序贯概率比假设检验的检验参数δ和假设检验阈值S_h；根据式(1)得到第一参数P₁，根据式(2)得到第二参数P₂：

P₁＝S_h-δ (1)

P₂＝S_h+δ (2)

S332：通过式(3)得到SPRT概率值：

其中，n为采样个数，z为不相等计数，不相等计数初始化为0，每当从变异模型预测序列中采样的变异预测结果与初始预测结果不同，不相等计数加1。

6.根据权利要求4所述的深度学习模型恶意样本检测方法，其特征在于，所述预设检测阈值为：0.0124。

7.根据权利要求1所述的深度学习模型恶意样本检测方法，其特征在于，还包括以下步骤：

S4：存储恶意样本的信息，基于恶意样本的信息生成报告并发送。

8.一种深度学习模型恶意样本检测系统，其特征在于，包括：

变异模型生成模块，用于获取初始模型，修改初始模型的全连接层参数得到若干变异模型；

预测结果生成模块，用于获取待检测样本，将待检测样本分别输入初始模型和若干变异模型，得到初始预测结果及若干变异预测结果；

样本检测模块，用于当初始预测结果与若干变异预测结果间的差异率小于预设检测阈值时，确定待检测样本为恶意样本；否则，确定待检测样本为正常样本。