使用通话图聚类技术进行恶意软件分析，可过滤掉某些程序特征的差异，从而检测到程序间的结构相似性，并结合聚类算法识别出恶意家族，实现恶意程序检测。

Aug, 2010

本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中，或通过聚类将其归入新的恶意软件代码家族中，并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。

May, 2023

通过使用基于机器学习的在线聚类模型，该研究论文介绍了一种将恶意软件样本在线聚类为恶意软件家族的方法，提高了恶意软件检测和分类的效率。

May, 2024

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

本文提出了一种基于 n-opcode 分析的方法，利用机器学习来分类和归类 Android 恶意软件，实验结果表明：使用此方法可以达到 98％的 F-measure。

Jul, 2016

提出了一种新颖的计算机病毒检测方法，利用深度学习、数学技术和网络科学，通过对复杂网络中应用程序进行静态和动态分析，利用生成的网络拓扑图输入到 GraphSAGE 架构中，以节点特征表示操作名称，通过分析网络的拓扑几何结构进行预测，达到检测最新型计算机病毒并在虚拟机执行期间防止潜在损害的目的。实验证明，该方法在计算机病毒检测方面取得了显著的改进。

Dec, 2023

提出使用基于操作码跟踪的马尔可夫矩阵特征作为低成本特征进行非混淆和混淆恶意软件检测，该方法在保持高检测率的同时，比类似工作消耗更少的电力。

Nov, 2020

调查了影响基于机器学习的恶意软件检测和分类的关键因素，并发现静态特征优于动态特征，并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联，而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得更困难，而每个家族的样本数越多，准确性越高。最后，发现在每个家族的样本均匀分布的情况下训练的模型对未见数据更好地推广。

Jul, 2023

本研究通过内存转储分析，利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果，研究涵盖了多个恶意软件类别，为增强网络安全并抵御不断演变和复杂化的恶意软件威胁提供了新的洞见。

Apr, 2024

针对恶意软件行为聚类算法的恶意注入攻击问题，实验证明开源工具 Malheur 容易受到攻击，提出了可能的对策，需要更安全的聚类算法。

Nov, 2018