近年来恶意软件攻击中使用加密的 HTTP 流量进行自我传播或通信的数量急剧增加。本文应用三种机器学习技术来区分恶意加密的 HTTP 流量与良性加密流量，并获得与以往研究相当的结果。同时，我们详细考虑特征分析问题，并证明可直接从机器学习模型中获取与特征相关的信息。我们认为这种基于机器学习的特征分析方法更可靠，例如我们可以发现相对非直观的特征之间的相互作用。

Dec, 2023

本文提出基于机器学习的加密恶意流量检测技术的通用框架，并提供系统评估。通过分析、处理和合并来自 5 个不同来源的数据集，生成综合公平数据集以帮助未来研究，实现和比较 10 种加密恶意流量检测算法，并讨论挑战和未来研究方向。

Mar, 2022

本文提出了一种用于恶意加密流量分析的新型加密流量特征，并比较不同的特征提取方法，同时提出了一个加密恶意流量检测框架，该框架包括深度学习和传统机器学习算法，经实验表明，这个框架的检测效果优于传统的深度学习和机器学习算法。

Apr, 2023

这篇论文集中讨论了一种在计算机网络中识别和检测勒索软件的方法，该方法基于机器学习算法和对网络流量模式的分析，显示机器学习算法可以通过网络流量准确识别和检测勒索软件。

Jan, 2024

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

调查了影响基于机器学习的恶意软件检测和分类的关键因素，并发现静态特征优于动态特征，并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联，而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得更困难，而每个家族的样本数越多，准确性越高。最后，发现在每个家族的样本均匀分布的情况下训练的模型对未见数据更好地推广。

Jul, 2023

介绍了一个基于深度学习的 Traffic Classification 框架，讨论了常见的深度学习方法及其在 Traffic Classification 任务中的应用，探讨并解决了深度学习方法中的开放性问题和挑战。

Oct, 2018

本文介绍一种利用多实例学习从计算机网络的 HTTP 流量中识别感染计算机的模型，相较于基于人工设计特征以及基于卷积神经网络自动学习特征的方法，在未见数据的情况下更加准确地识别感染计算机，并为安全研究人员提供有价值的反馈。我们相信这种模型框架的应用不仅限于安全领域。

Feb, 2020

利用机器学习对恶意软件进行分类和识别的方法可以确切地辨认新型恶意软件家族，并将分类和家族识别能力统一到一个框架中。

Sep, 2023

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024