本论文提出了一种基于深度神经网络的定制化的移动端实时 Android 恶意软件检测系统，MobiTive, 包括不同特征提取方法和不同特征类型选择、不同深度神经网络的检测精度、不同移动设备上的实时检测性能和精度以及基于移动设备规格的演化趋势的检测潜力分析

May, 2020

本文提出一种名为 MaMaDroid 的基于静态分析的系统，该系统通过抽象的 API 调用序列建立行为模型来检测恶意软件。研究表明，MaMaDroid 能够有效地检测恶意软件，并且具有更稳定的检测能力。同时与现有的基于 API 调用频率的检测系统相比，MaMaDroid 具有更高的检测准确率。

Nov, 2017

本文介绍了 DroidAnalytics，一个基于签名的分析系统，用于自动收集、管理、分析和提取 Android 恶意软件，通过对 150,368 个 Android 应用程序的分析，发现了来自 102 个不同家族的 2,494 个 Android 恶意软件，其中有 342 个是来自六个不同家族的零日恶意软件样本。

Feb, 2013

本研究旨在解决恶意软件的不断进化使得传统基于机器学习的检测方法失效的问题，提出了一种新的在线学习框架 DroidOL，采用了过程间控制流子图特征和在线主动 - 被动分类器，在比较试验中，DroidOL 的准确率高达 84.29%，有效地检测了不断进化的恶意软件。

Jun, 2016

该研究提出了一种用于 Android 恶意软件检测和分类的方法，通过将创作者信息作为特征，将恶意应用程序分组，并通过行为和权限分析提高了检测准确性，检测和分类性能分别达到了 98％和 90％的准确率。

Mar, 2019

通过结合智能手机设备的显著增长以及在敏感应用程序（如互联网银行）中使用移动平台的快速普及，使移动恶意软件迅速增加。本文提出了一种机器学习动态分析方法，为每个恶意软件检测提供可证明有效的置信保证，并且该保证对恶意和良性类别都适用并不受数据偏差的影响。所提出的方法基于一种名为一致性预测的新型机器学习框架，结合了随机森林分类器，在一个真实的 Android 设备上安装了 1866 个恶意应用程序和 4816 个良性应用程序的大规模数据集进行了性能测试。实验结果证明了所提出方法产生的输出的经验有效性、有用性和无偏性。

Dec, 2023

Android 恶意软件检测：使用在线学习处理流式数据问题，提高分类精确性和标记效率，并探索不同静态、动态和混合特征集在恶意软件分类中的权衡。

Jan, 2024

手机设备、僵尸网络恶意软件、FluBot、基于 DNS 的僵尸网络和 MONDEO 是该研究论文的关键词。MONDEO 是一个多阶段的机制，具有灵活的设计，用于检测基于 DNS 的僵尸网络恶意软件，通过黑名单 / 白名单、查询速率分析、异域感应和机器学习评估等四个检测阶段实现高效识别攻击。

Aug, 2023

本研究提出 DL-Droid，一种通过状态输入生成实现动态分析的深度学习系统，可成功检测安卓手机应用中的恶意程序。

Nov, 2019

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024