通过使用基于机器学习的在线聚类模型，该研究论文介绍了一种将恶意软件样本在线聚类为恶意软件家族的方法，提高了恶意软件检测和分类的效率。

May, 2024

本文提出一种通过构建 opcode 图和利用聚类算法检测及分析家族病毒的方法，并通过实验验证了其有效性。

Nov, 2022

本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中，或通过聚类将其归入新的恶意软件代码家族中，并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。

May, 2023

通过对控制流图的特征提取和分类，以机器学习为基础的方法成为检测恶意软件的有前途的技术之一。本篇论文综述了不同的 CFG 特征提取方式、不同的 ML 算法以及存在的挑战和限制，同时提出了一些解决方案和未来研究的方向。

May, 2023

针对恶意软件行为聚类算法的恶意注入攻击问题，实验证明开源工具 Malheur 容易受到攻击，提出了可能的对策，需要更安全的聚类算法。

Nov, 2018

基于数据依赖图构造的特征表示进行分类，提高了分类准确度和可解释性，同时证明数据依赖图能够准确捕捉语义和结构信息。

Jun, 2024

本文研究了图建模在解决安全问题方面的能力，重点是对抗机器学习中尚未解决的问题进行了探讨：基于图聚类技术和全局特征空间的对抗性攻击，同时提出了对抗性攻击的防御策略。

Aug, 2017

提出了一种新颖的计算机病毒检测方法，利用深度学习、数学技术和网络科学，通过对复杂网络中应用程序进行静态和动态分析，利用生成的网络拓扑图输入到 GraphSAGE 架构中，以节点特征表示操作名称，通过分析网络的拓扑几何结构进行预测，达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明，该方法在计算机病毒检测方面取得了显著的改进。

Dec, 2023

使用代数拓扑的方法（TDA）来分析和侦测复杂的恶意软件模式，发现 TDA Mapper (结合 PCA) 在聚类和发现隐藏的恶意软件集群方面比 PCA 更好，持久图用于识别重叠的恶意软件集群。可以使用随机森林和决策树，以及 t-SNE 和持久图来应对噪声数据，提高恶意软件检测的性能和鲁棒性。

Nov, 2022

通过设计和实现关注感知图神经网络（AWGCN）来分析 API 调用序列，并利用其可嵌入性来分析恶意软件行为。 同时，分类实验结果显示 AWGCN 在类似调用的数据集中优于其他分类器，并且嵌入可以进一步提高经典模型的性能。

Aug, 2022