调查了影响基于机器学习的恶意软件检测和分类的关键因素，并发现静态特征优于动态特征，并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联，而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得更困难，而每个家族的样本数越多，准确性越高。最后，发现在每个家族的样本均匀分布的情况下训练的模型对未见数据更好地推广。

Jul, 2023

本文研究了如何在线处理恶意样本将其归类到现有的恶意软件代码家族中，或通过聚类将其归入新的恶意软件代码家族中，并根据分类的得分确定分类新样本和聚类剩余数据。实验表明我们的方法有潜力将零日恶意软件分类和聚类到恶意软件家族中。

May, 2023

通过使用基于机器学习的在线聚类模型，该研究论文介绍了一种将恶意软件样本在线聚类为恶意软件家族的方法，提高了恶意软件检测和分类的效率。

May, 2024

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

该研究论文概述了如何利用机器学习构建用于 Windows 操作系统的恶意软件检测系统，介绍了机器学习流水线的主要组件、收集和维护最新数据集的挑战，以及包括基于特征和深度学习的最新恶意软件检测器。同时探讨了基于机器学习的恶意软件检测器所面临的主要挑战，包括概念漂移和对抗攻击，并简要总结了针对对抗性防御的正在进行的研究。

Apr, 2024

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

本文介绍了一种基于深度神经网络的恶意软件分类器，可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

Aug, 2015

本文介绍了使用不同的机器学习和深度学习模型进行恶意软件检测、恶意软件分类和勒索软件检测的一种新颖且灵活的解决方案，并且将两个优化过的模型组合起来，证明了在检测性能和灵活性方面都有所提高。特别是，我们的综合模型为使用专业的、可互换的检测模块进行简单的未来增强铺平了道路。

Jul, 2022

本研究通过使用深度学习算法（如 CNN 和 RNN）对包含 API 调用序列的数据集进行恶意软件分类和识别，与传统的机器学习方法（如 SVM、RF、KNN、XGB 和 GBC）进行性能对比，发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。

Nov, 2023