[发明专利]一种物联网恶意检测器的安全性评估方法及系统

说明书

本发明公开的一种物联网恶意检测器的安全性评估方法及系统，包括：获取恶意样本和正常样本；构建物联网恶意检测器的替代检测器；从正常样本中选取离恶意样本余弦距离最大的样本为标志点；通过进化计算从恶意样本中搜索候选对抗样本，在进化计算的过程中，每一代都会在恶意样本上添加扰动生成子代样本，计算子代样本到标志点的余弦距离，将余弦距离大于门限值的子代样本选定为候选对抗样本，将余弦距离不大于门限值的子代样本参与到下一轮进化计算中；通过替代检测器对候选对抗样本进行检测，将通过检测的样本作为对抗样本对物联网恶意检测器的安全性进行评估，获得安全性评估结果。能够对物联网恶意检测器的安全性进行及时有效的评估。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种物联网恶意检测器的安全性评估方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

由于物联网的恶意攻击逐渐增多，促使物联网恶意检测技术不断发展。目前主要通过基于机器学习的物联网恶意检测器对物联网的恶意攻击进行检测，来防止物联网的恶意攻击。

但对于物联网恶意检测器的安全性不能进行有效的评估，进而不能根据准确的评估结果对物联网恶意检测器进行改进。

基于流文本的恶意检测器是用HTTP头部提取的特征训练获得的，目前主要通过修改url的任意字符来产生恶意样本，进而对流文本的物联网恶意检测器进行安全评估，但是修改url任意字符的方法可能使url中原有的恶意功能失效，通过该样本对流文本的物联网恶意检测器进行安全评估时，评估准确率较低。

如果对其他领域的安全性评估方法进行改造，后应用于流文本的物联网恶意检测器安全评估时，生成对抗样本的时间在一秒以上，有的甚至到了分钟级别，网络延迟较大。

故发明人认为：现有方法不能对流文本的物联网恶意检测器的安全性进行及时有效的评估。

发明内容

本发明为了解决上述问题，提出了一种物联网恶意检测器的安全性评估方法及系统，能够对物联网恶意检测器进行及时有效的安全性评估。

为实现上述目的，本发明采用如下技术方案：

第一方面，提出了一种物联网恶意检测器的安全性评估方法，包括：

获取恶意样本和正常样本；

构建物联网恶意检测器的替代检测器；

从正常样本中选取离恶意样本余弦距离最大的样本为标志点；

通过进化计算从恶意样本中搜索候选对抗样本，在进化计算的过程中，每一代都会在恶意样本上添加扰动生成子代样本，计算子代样本到标志点的余弦距离，将余弦距离大于门限值的子代样本选定为候选对抗样本，将余弦距离不大于门限值的子代样本参与到下一轮进化计算中；

通过替代检测器对候选对抗样本进行检测，将通过检测的样本作为对抗样本；

利用对抗样本对物联网恶意检测器的安全性进行评估，获得安全性评估结果。

进一步的，正常样本和恶意样本的获取过程为：

获取原始数据集；

从原始数据集中提取特征数据；

通过物联网恶意检测器对特征数据进行识别获得正常样本和恶意样本。

进一步的，构建替代检测器的过程为：

构建物联网恶意检测器的替代模型；

通过正常样本和恶意样本对构建的替代模型进行训练，训练好的模型为替代检测器。

进一步的，从正常样本中选取标志点的具体过程为：