面向恶意软件识别的任务中，使用随机平滑算法向所有特征中添加噪声得到的噪声样本可能会失去恶意功能.现有的认证算法按照噪声空间分布的似然比从大到小的顺序构建认证区域，使认证的鲁棒区域小、认证准确率低.本文提出一种基于随机平滑的恶意软件识别深度学习模型的鲁棒性认证方法，方法只向与恶意功能非必需的特征中添加离散伯努利噪声构建可认证的平滑模型，选取似然比更小的区域构建认证区域，实现更准确的鲁棒性认证.实验表明，提出的方法在3个数据集上平均认证半径是对比方法的4.37倍、2.67倍和2.72倍。该方法可以提供与实际鲁棒边界更紧密的认证半径，在模型鲁棒性评估方面具有较强的实用价值.

• 出版日期2023
• 单位北京理工大学