1.普通恶意软件攻击--------------->普通恶意软件检测模型 -————>使用强化学习技术对 恶意软件进行升级以此来免杀—————>使用升级版的软件再次来训练恶意软件检测模型
2.XSS脚本攻击 --------------------->xss脚本防御模型-------->使用强化学习对xss脚本进行升级以此来绕过脚本防御----->使用升级版的脚本再次来训练xss脚本防御模型
3.如何从恶意软件(PE)中提取特征:
- 字节直方图
- 字节熵直方图
- 文件头信息
- 输出文件
4.强化学习算法有哪些
- sasha(萨沙)算法(状态,动作空间都有限)
- Q learning(状态和动作空间都有限)
- DQN(状态空间是连续的无限的,动作空间是离散的有限的 用网络来表示一个近似函数表示,输入是状态,输出使各个动作的Q值)
5.keras-rl算法对上面提到的的强化学习算法进行封装为一个智力体对象,智力体对象的常用api 有
- fit(训练)
- test(测试)
- compile(编译)
6.对深度学习模型的攻击
深度学习的训练过程是在迭代中不断调整模型的参数,深度学习的攻击是不断调整图像参数,以此来是深度学习模型判别失误,最终得到对抗图像。常见的深度学习模型攻击方法有:
- 基于梯度上升的模型攻击
- 基于FGSM(fast gradient sign method)的模型攻击
