该研究提出了一种基于图像分类的新方法来检测和可视化恶意软件，其使用 N-gram (DCT) 离散余弦变换和神经网络对可执行二进制文件进行表征和分类，利用自动生成的图像转换为视觉数据集用于训练和测试，最终获得了 96% 的分类精度。

Jan, 2021

本文介绍了一种基于深度神经网络的恶意软件分类器，可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

Aug, 2015

本文提出了一种利用高分辨率灰度图像和多实例学习将恶意软件分类为家族的新方法，以克服敌对二进制扩大。通过经验分析和实验表明，现有的基于可视化的恶意软件分类方法往往依赖于输入的有损转换，如调整大小来处理大型、大小可变的图像，而这些方法会导致关键信息的丢失，被利用。提出的解决方案将图像划分为补丁，并使用嵌入式多实例学习、卷积神经网络和注意力聚合函数进行分类。该实现在 Microsoft 恶意软件分类数据集上进行评估，并在与基线 22.8% 相比，对敌对扩大样本的准确率达到 96.6%。Python 代码可在此 https URL 上在线获取。

Nov, 2023

基于数据依赖图构造的特征表示进行分类，提高了分类准确度和可解释性，同时证明数据依赖图能够准确捕捉语义和结构信息。

Jun, 2024

使用通话图聚类技术进行恶意软件分析，可过滤掉某些程序特征的差异，从而检测到程序间的结构相似性，并结合聚类算法识别出恶意家族，实现恶意程序检测。

Aug, 2010

提出了一个名为 Space2Vec 的表示学习模型，用于将地点的绝对位置和空间关系进行编码，并在地理数据和图像分类两个任务上得到了比径向基函数和多层前馈神经网络等传统机器学习方法更好的效果，其特点是具有多尺度表示能力。

Feb, 2020

本文介绍了一种基于计数格模型的图像特征计数方法，该模型能够更准确地捕捉图像中特征计数的空间变化，并在场景分类任务中得到实验验证。

Oct, 2014

使用深度学习模型从二进制数据中自动学习特征表征，在对恶意软件分类中取得了一定的成果，同时探索了训练数据规模和正则化等因素对分类器性能的影响。

Mar, 2019

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

使用三种特征选择方法从内存内容中识别显著特征，并与各种分类器结合使用，提高分类任务的性能和隐私保护。实验结果表明，采用相互信息和其他方法进行特征选择策略，以及仅选择 25% 和 50% 的输入特征，然后采用随机森林分类器可以取得最佳结果。该研究通过提高恶意软件分类系统的效果和隐私保护性能，有助于保护免受恶意软件的安全威胁。

Sep, 2023