利用机器学习对恶意软件进行分类和识别的方法可以确切地辨认新型恶意软件家族，并将分类和家族识别能力统一到一个框架中。

Sep, 2023

使用深度学习模型从二进制数据中自动学习特征表征，在对恶意软件分类中取得了一定的成果，同时探索了训练数据规模和正则化等因素对分类器性能的影响。

Mar, 2019

该研究提出了一种基于神经网络的低成本特征提取方法，能够准确快速地检测恶意软件，通过实验发现，在真实数据集上，该方法在特征工程和架构设计方面有较好的表现。

Jul, 2019

本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中，或通过聚类将其归入新的恶意软件代码家族中，并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。

May, 2023

使用三种特征选择方法从内存内容中识别显著特征，并与各种分类器结合使用，提高分类任务的性能和隐私保护。实验结果表明，采用相互信息和其他方法进行特征选择策略，以及仅选择 25% 和 50% 的输入特征，然后采用随机森林分类器可以取得最佳结果。该研究通过提高恶意软件分类系统的效果和隐私保护性能，有助于保护免受恶意软件的安全威胁。

Sep, 2023

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

本文介绍了一种基于深度神经网络的恶意软件分类器，可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

Aug, 2015

通过使用基于机器学习的在线聚类模型，该研究论文介绍了一种将恶意软件样本在线聚类为恶意软件家族的方法，提高了恶意软件检测和分类的效率。

May, 2024

本研究使用机器学习技术对恶意软件检测进行了全面研究，重点评估了在 Mal-API-2019 数据集上使用各种分类模型的效果，旨在通过更有效地识别和减轻威胁来提升网络安全能力。研究探讨了集成和非集成的机器学习方法，例如随机森林、XGBoost、K 最近邻（KNN）和神经网络。特别强调了数据预处理技术的重要性，尤其是 TF-IDF 表示和主成分分析，在提高模型性能方面起到了积极作用。结果表明，集成方法，特别是随机森林和 XGBoost，相比其他方法表现出更高的准确性、精确度和召回率，凸显了它们在恶意软件检测中的有效性。该论文还讨论了限制和未来的潜在方向，强调了持续适应恶意软件演变性质的需求。这项研究为网络安全领域的持续讨论做出了贡献，并为在数字时代开发更强大的恶意软件检测系统提供了实用洞察。

Mar, 2024

一种新的多任务学习框架用于恶意软件图像分类，以实现准确快速的恶意软件检测，并通过与其他激活函数的实验结果表明，其在各个任务上的准确度高于 99.87％，能够有效检测隐藏技术并在准确性方面达到最新方法的水平。

May, 2024