机器学习在恶意软件检测系统中的应用日益重要，本研究提出了一种只使用 12 个特征的小特征集，通过六种不同的机器学习模型评估表明，在 PDF 恶意软件检测领域中具有最简洁的特征集之一，并能获得与大量特征集相当的准确性。

Aug, 2023

提出了一种新颖的计算机病毒检测方法，利用深度学习、数学技术和网络科学，通过对复杂网络中应用程序进行静态和动态分析，利用生成的网络拓扑图输入到 GraphSAGE 架构中，以节点特征表示操作名称，通过分析网络的拓扑几何结构进行预测，达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明，该方法在计算机病毒检测方面取得了显著的改进。

Dec, 2023

本文介绍了一种对 PDF 恶意软件进行训练的方法，通过使用新的距离度量和可验证的稳健性属性来训练分类器，并论证了其有效性和可靠性。

Apr, 2019

通过混合架构，将概率模型中的隐藏状态序列提取为特征向量，从而在恶意软件检测中取得了比其他流行技术更好的结果。

Jul, 2023

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

本研究通过内存转储分析，利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果，研究涵盖了多个恶意软件类别，为增强网络安全并抵御不断演变和复杂化的恶意软件威胁提供了新的洞见。

Apr, 2024

该研究论文介绍了隐形恶意软件作为当前安全领域的威胁，提出了开发高效的反恶意软件解决方案的需求，并关注基于机器学习的自主解决方案，但机器学习中的错误假设限制了解决隐形恶意软件识别问题的方法，因此提出了一种适应性开放世界框架用于隐形恶意软件识别。

Mar, 2016

使用三种特征选择方法从内存内容中识别显著特征，并与各种分类器结合使用，提高分类任务的性能和隐私保护。实验结果表明，采用相互信息和其他方法进行特征选择策略，以及仅选择 25% 和 50% 的输入特征，然后采用随机森林分类器可以取得最佳结果。该研究通过提高恶意软件分类系统的效果和隐私保护性能，有助于保护免受恶意软件的安全威胁。

Sep, 2023

本文通过 42 篇高引用的文献回顾了过去十年间对针对安卓设备恶意应用检测的机器学习方法的研究，介绍了一个新的程序分类法以及对其评估和解释策略所做的工作，并指出现有知识中的缺陷和未来的研究方向。

Jun, 2023

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024