该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

通过对控制流图的特征提取和分类，以机器学习为基础的方法成为检测恶意软件的有前途的技术之一。本篇论文综述了不同的 CFG 特征提取方式、不同的 ML 算法以及存在的挑战和限制，同时提出了一些解决方案和未来研究的方向。

May, 2023

利用机器学习对恶意软件进行分类和识别的方法可以确切地辨认新型恶意软件家族，并将分类和家族识别能力统一到一个框架中。

Sep, 2023

用于二进制恶意软件总结的 MALSIGHT 框架使用大型语言模型生成恶意软件的描述，通过迭代输入伪代码函数到 MalT5 模型来获得总结，同时引入了新的评估指标 BLEURT-sum。

Jun, 2024

提出了一种新颖的计算机病毒检测方法，利用深度学习、数学技术和网络科学，通过对复杂网络中应用程序进行静态和动态分析，利用生成的网络拓扑图输入到 GraphSAGE 架构中，以节点特征表示操作名称，通过分析网络的拓扑几何结构进行预测，达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明，该方法在计算机病毒检测方面取得了显著的改进。

Dec, 2023

该研究论文概述了如何利用机器学习构建用于 Windows 操作系统的恶意软件检测系统，介绍了机器学习流水线的主要组件、收集和维护最新数据集的挑战，以及包括基于特征和深度学习的最新恶意软件检测器。同时探讨了基于机器学习的恶意软件检测器所面临的主要挑战，包括概念漂移和对抗攻击，并简要总结了针对对抗性防御的正在进行的研究。

Apr, 2024

分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术，并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络（RNN）检测模型，该模型相较于基于机器级别的检测模型有更好的性能。

Oct, 2023

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

本文通过 42 篇高引用的文献回顾了过去十年间对针对安卓设备恶意应用检测的机器学习方法的研究，介绍了一个新的程序分类法以及对其评估和解释策略所做的工作，并指出现有知识中的缺陷和未来的研究方向。

Jun, 2023

通过大型语言模型的实证研究，我们提出了 SocketAI Scanner，使用迭代自我完善和零 - shot 角色扮演 Thought (CoT) 提示技术的多阶段决策器恶意软件检测工作流，来协助安全分析人员在 npm 生态系统中检测潜在的恶意软件。我们的研究结果表明，GPT 模型在误报率低的情况下具有良好的性能，对静态分析工具的基准比较显示出明显的改进。GPT-3 模型的精确度和 F1 得分分别达到了 91% 和 94%，而 GPT-4 模型在精确度（99%）和 F1 得分（97%）方面表现出卓越的性能。

Mar, 2024