通过创建新的测试方法，我们评估了针对一组已知的 Benign & Malicious 文件执行敌对修改并评估性能变化的变化以及逃避技术，从而依靠实验证明了仅基于 ML 的系统可以比 AV 产品更有效地检测到试图通过修改来逃避的恶意软件，但在面临显着的新型攻击时可能反应较慢。

Jun, 2018

我们研究了一个 IT 基础设施的自动化安全响应，并将攻击者和防御者之间的交互形式化为一种部分观察到的非稳定游戏。我们通过估计模型的概率性猜想来捕捉基础设施和玩家意图的不确定性，利用贝叶斯学习和回滚的方法在线学习有效的游戏策略，并证明了推测收敛于最佳拟合，并提供了基于推测模型的性能改进的界限。我们提出了 Berk-Nash 均衡的一种变体来刻画游戏的稳态。通过一个高级持续威胁的使用案例来展示我们的方法。基于测试平台的模拟研究表明，我们的方法能够产生适应不断变化的环境的有效安全策略，并且我们还发现相比当前的强化学习技术，我们的方法能够实现更快的收敛。

Feb, 2024

本文研究使用强化学习实现自动入侵防御。通过将攻击者和防守者之间的交互形式化为最优停止博弈并使用强化学习和自我对弈来让攻击和防御策略进化，我们找到有效应对动态攻击者的防御者策略，并通过引入 T-FP（一种虚构的自我对弈算法）来学习纳什均衡。我们发现我们的整体方法可以为实际 IT 基础架构产生有效的防御策略。

May, 2022

以极小化极大博弈为基础，利用依赖性马尔可夫决策过程（MDP）优化算法，定位鉴定在提高商品评价的真实性方面表现更优秀的网络欺诈检测与防范方法。

Jun, 2020

该论文从理论的角度考虑了安全博弈，并提供了各种安全博弈模型的统一视角。研究发现，安全博弈的复杂性在本质上由集合系统 E 确定。

Mar, 2016

通过使用开源加密工具和强化学习框架，成功地对恶意软件进行了混淆，以逃避最先进的恶意软件检测引擎，并且在使用高级修改方法的技术中表现优异，提高了逃避率。

Feb, 2024

研究了多个防御者在安全游戏中的战略互动，提供了三种不同情形下平衡和代价分析的结论，并开发了一种新的混合整数线性规划公式来计算防御者的最佳反应，以便近似计算游戏的 Nash 平衡点，并将其应用于多个网络模型，包括现实世界的电网，从而揭示了网络结构及故障传播概率是防御者过度或过于低估安全性的决定因素。

May, 2015

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

为了提高防御者的战术优势，本文通过引入一种安全游戏框架，模拟了攻击者和防御者在各种不同知晓程度和情境下的决策方式，并探究了在真假报警间取得平衡的方法。

Dec, 2022

该研究论文介绍了隐形恶意软件作为当前安全领域的威胁，提出了开发高效的反恶意软件解决方案的需求，并关注基于机器学习的自主解决方案，但机器学习中的错误假设限制了解决隐形恶意软件识别问题的方法，因此提出了一种适应性开放世界框架用于隐形恶意软件识别。

Mar, 2016