本研究通过内存转储分析，利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果，研究涵盖了多个恶意软件类别，为增强网络安全并抵御不断演变和复杂化的恶意软件威胁提供了新的洞见。

Apr, 2024

通过优化超级学习器元学习集成模型，使其适用于低端人工智能物联网设备，可在低端设备上运行，具有较低的推理持续时间和更小的内存占用，同时获得与高端设备相似的准确性和假阳性率。

Apr, 2024

嵌入式计算系统的关键安全威胁之一是恶意软件，近期机器学习已被广泛应用于恶意软件检测，但现有技术需要大量良性和恶意样本来训练有效的恶意软件检测器。为解决此问题，我们引入了一种基于代码感知的数据生成技术，通过设备生成多个有限见过的恶意软件的变异样本，从而在训练集中能够高效检测新出现的恶意软件。实验结果表明，该技术能够以 90% 的准确率检测有限见过的恶意软件，比现有技术的准确率高出约 3 倍。

Apr, 2024

通过机器学习算法和逆向工程工具提供更好的安全性，研究文中探讨了控制流相关数据在恶意软件检测中的适用性，并提出了一个包含两个阶段的恶意软件检测方法。

Nov, 2023

提出了一种 CNN-LSTM 混合模型，用于物联网恶意软件识别，并使用 K 折交叉验证评估了其性能，其准确率达到 95.5%，超越了现有方法。研究表明，CNN 算法有助于构建学习模型，而 LSTM 分类器在分类方面表现出了更高的准确性。与普遍技术的比较分析证明了所提模型的有效性，突出了其提升物联网安全性的潜力。该研究主张进一步探索支持向量机作为替代方案，强调了分布式检测策略的必要性，并强调了预测分析对于更强大的物联网安全性的重要性。该研究为在物联网生态系统中制定更具韧性的安全措施提供了平台。

Dec, 2023

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

本论文介绍了利用机器学习算法对物联网恶意软件流量进行检测的方法，通过分布式系统如 Apache Kafka 和 Apache Spark，并加速模型推理速度的 Intel oneAPI 软件栈，达到实时监测的效果，同时在智慧社区和医疗机构抵御网络威胁方面起到了关键作用。

Apr, 2023

本文介绍了一种在边缘用户物联网环境下改进机器学习型入侵检测系统的方法，通过创建信息性特征来在成本和准确性之间实现平衡，并利用混合二进制量子启发式人工蜜蜂群算法和遗传规划算法来减少冗余特征。其中，NSL-KDD、UNSW-NB15 和 BoT-IoT 三个物联网入侵检测数据集被用于评估该方法。

Apr, 2024

该研究提出一种绕过深度学习管道中的特征工程并使用原始包数据作为输入的轻量级检测算法，即特征工程无机器学习（FEL-ML），用于在物联网设备上进行恶意软件检测，有效地加速低功耗 IoT 边缘的网络流量安全，且无需专家对特征工程进行重大投资。

Jan, 2023

本文旨在提供跨架构物联网恶意软件检测和分类方法的最新研究。通过现代分类法，讨论特征表示、特征提取技术和机器学习模型，进一步探讨跨架构物联网恶意软件威胁猎捕中的实际挑战和未来研究的各个途径。

Jun, 2023