调查了影响基于机器学习的恶意软件检测和分类的关键因素，并发现静态特征优于动态特征，并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联，而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得更困难，而每个家族的样本数越多，准确性越高。最后，发现在每个家族的样本均匀分布的情况下训练的模型对未见数据更好地推广。

Jul, 2023

使用三种特征选择方法从内存内容中识别显著特征，并与各种分类器结合使用，提高分类任务的性能和隐私保护。实验结果表明，采用相互信息和其他方法进行特征选择策略，以及仅选择 25% 和 50% 的输入特征，然后采用随机森林分类器可以取得最佳结果。该研究通过提高恶意软件分类系统的效果和隐私保护性能，有助于保护免受恶意软件的安全威胁。

Sep, 2023

一种新的多任务学习框架用于恶意软件图像分类，以实现准确快速的恶意软件检测，并通过与其他激活函数的实验结果表明，其在各个任务上的准确度高于 99.87％，能够有效检测隐藏技术并在准确性方面达到最新方法的水平。

May, 2024

本研究使用机器学习技术对恶意软件检测进行了全面研究，重点评估了在 Mal-API-2019 数据集上使用各种分类模型的效果，旨在通过更有效地识别和减轻威胁来提升网络安全能力。研究探讨了集成和非集成的机器学习方法，例如随机森林、XGBoost、K 最近邻（KNN）和神经网络。特别强调了数据预处理技术的重要性，尤其是 TF-IDF 表示和主成分分析，在提高模型性能方面起到了积极作用。结果表明，集成方法，特别是随机森林和 XGBoost，相比其他方法表现出更高的准确性、精确度和召回率，凸显了它们在恶意软件检测中的有效性。该论文还讨论了限制和未来的潜在方向，强调了持续适应恶意软件演变性质的需求。这项研究为网络安全领域的持续讨论做出了贡献，并为在数字时代开发更强大的恶意软件检测系统提供了实用洞察。

Mar, 2024

研究了使用量子机器学习和特征选择策略来提高恶意软件检测的精确度和减少训练时间的混合框架，并给出了初步结果。

May, 2023

机器学习在恶意软件检测系统中的应用日益重要，本研究提出了一种只使用 12 个特征的小特征集，通过六种不同的机器学习模型评估表明，在 PDF 恶意软件检测领域中具有最简洁的特征集之一，并能获得与大量特征集相当的准确性。

Aug, 2023

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中，或通过聚类将其归入新的恶意软件代码家族中，并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。

May, 2023

使用深度学习模型从二进制数据中自动学习特征表征，在对恶意软件分类中取得了一定的成果，同时探索了训练数据规模和正则化等因素对分类器性能的影响。

Mar, 2019

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017