我们提出了一种使用主动学习和对比学习相结合的新层次对比学习方案和样本选择技术用于持续训练 Android 恶意代码分类器来解决其概念漂移问题。与以前的主动学习方法相比，我们的方法显着提高了性能表现，降低了误识别率，并在七年的时间段内保持了更加一致的表现。

Feb, 2023

本研究旨在解决恶意软件的不断进化使得传统基于机器学习的检测方法失效的问题，提出了一种新的在线学习框架 DroidOL，采用了过程间控制流子图特征和在线主动 - 被动分类器，在比较试验中，DroidOL 的准确率高达 84.29%，有效地检测了不断进化的恶意软件。

Jun, 2016

在这项研究中，我们提出了一种名为 MORPH 的有效基于伪标签的概念漂移自适应方法，特别适用于神经网络。通过对 Android 和 Windows 恶意软件数据集的广泛实验分析，我们证明了我们的方法在减轻概念漂移影响方面的功效。我们的方法在与主动学习相结合时减少了注释工作的优势。此外，我们的方法在自动化恶意软件检测中明显优于现有方法的概念漂移自适应工作。

Jan, 2024

Android 恶意软件检测：使用在线学习处理流式数据问题，提高分类精确性和标记效率，并探索不同静态、动态和混合特征集在恶意软件分类中的权衡。

Jan, 2024

本文提出一种名为 MaMaDroid 的基于静态分析的系统，该系统通过抽象的 API 调用序列建立行为模型来检测恶意软件。研究表明，MaMaDroid 能够有效地检测恶意软件，并且具有更稳定的检测能力。同时与现有的基于 API 调用频率的检测系统相比，MaMaDroid 具有更高的检测准确率。

Nov, 2017

以机器学习模型为基础的恶意软件检测面临恶意软件不断进化导致的概念漂移问题，本研究提出一种模型无关的协议来改善基线神经网络处理漂移问题，并展示了特征约简和使用最新验证集进行训练的重要性，同时还提出了一种名为 DRBC（Drift-Resilient Binary Cross-Entropy）的损失函数，对抗漂移效果更佳。我们在 EMBER 数据集（2018 年）上进行模型训练，并在 2020 年至 2023 年收集的最新恶意文件数据集上进行评估。改进后的模型表现出有希望的结果，检测到比基线模型多 15.2% 的恶意软件。

Aug, 2023

DREAM 是一种新颖的系统，通过模型敏感性和数据自主性增强漂移检测，在半监督训练中主动捕捉恶意软件行为概念，并通过嵌入于检测器的潜在空间的恶意软件标签和概念解释扩大人工干预，以协调分类器和检测器的更新过程，从而能够有效提高漂移检测准确性并减少漂移适应的专家分析工作。

May, 2024

本文提出一种边缘 AI 系统中的概念漂移检测方法，通过序列计算实现神经网络的重新训练和检测概念漂移，降低计算和内存使用，实现在 Raspberry Pi Pico 等资源受限的设备上的应用。

Dec, 2022

通过对七种常用的概念漂移检测方法进行实验研究，我们的结果表明，根据能源效率和准确性的权衡考虑，概念漂移检测器可以分为三种类型：a) 以检测准确性为代价的能源效率检测器（KSWIN），b) 在能源消耗较低时具有较好准确性的平衡检测器（HDDM_W、ADWIN），c) 能源消耗极少但实际上不可用因为准确性太差的检测器（HDDM_A、PageHinkley、DDM、EDDM）。通过为这种能源效率策略提供充分的证据，我们的发现为 ML 从业者选择最适合其 ML-enabled 系统的概念漂移检测方法提供支持。

Apr, 2024

本研究提出 DL-Droid，一种通过状态输入生成实现动态分析的深度学习系统，可成功检测安卓手机应用中的恶意程序。

Nov, 2019