分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术，并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络（RNN）检测模型，该模型相较于基于机器级别的检测模型有更好的性能。

Oct, 2023

本文介绍了一种基于深度神经网络的恶意软件分类器，可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

Aug, 2015

本文提出了一种基于深度学习的 MalRNN 方法来生成恶意软件的变种，无需访问目标防病毒模型的规格、置信度分数或动态恶意软件分析等限制，同时对三个深度学习恶意软件检测器进行了有效的躲避，具有较强的实用价值。

Dec, 2020

现有的恶意软件检测研究主要关注检测速度，但在某些情况下，了解算法的结果或获取更多信息，例如在文件中进行分析的位置，也是很重要的。为了达到这个目标，我们提出了一个新的模型来分析可移植可执行文件。我们的方法是将文件分成不同的部分，然后将每个部分转化为图像，以便训练卷积神经网络以针对性地处理每个已识别的部分。然后，我们使用 CNN 返回的所有这些分数来计算最终的检测分数，利用模型来改善对最终分数中每个部分的重要性的分析。

Feb, 2024

该研究提出了一种基于神经网络的低成本特征提取方法，能够准确快速地检测恶意软件，通过实验发现，在真实数据集上，该方法在特征工程和架构设计方面有较好的表现。

Jul, 2019

该论文介绍了一种通过二进制多样性技术和优化框架欺骗深度神经网络的攻击方式来打破基于机器学习的恶意软件检测系统，攻击成功率可达 100%，但该论文也探索了一些能够使攻击失败的防御手段。

Dec, 2019

本文提出了一种新颖的算法来生成顺序敌对示例，并用于攻击基于循环神经网络的恶意软件检测系统，结果表明 RNN 基础恶意软件检测算法无法检测到大多数生成的恶意敌对示例，这意味着该提出的模型能够有效地绕过检测算法。

May, 2017

该研究提出了一种基于图像分类的新方法来检测和可视化恶意软件，其使用 N-gram (DCT) 离散余弦变换和神经网络对可执行二进制文件进行表征和分类，利用自动生成的图像转换为视觉数据集用于训练和测试，最终获得了 96% 的分类精度。

Jan, 2021

本文通过对恶意软件检测方法的深度学习进行的攻击实验证明，机器学习以及深度神经网络存在易受攻击的漏洞，并提出基于梯度的攻击方法，可以使恶意软件逃脱检测而不影响其入侵功能。

Mar, 2018

提出了一种新颖的计算机病毒检测方法，利用深度学习、数学技术和网络科学，通过对复杂网络中应用程序进行静态和动态分析，利用生成的网络拓扑图输入到 GraphSAGE 架构中，以节点特征表示操作名称，通过分析网络的拓扑几何结构进行预测，达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明，该方法在计算机病毒检测方面取得了显著的改进。

Dec, 2023