该研究提出了一种用于 Android 恶意软件检测和分类的方法，通过将创作者信息作为特征，将恶意应用程序分组，并通过行为和权限分析提高了检测准确性，检测和分类性能分别达到了 98％和 90％的准确率。

Mar, 2019

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024

本研究通过内存转储分析，利用多样的机器学习算法提出了一种简单且具有成本效益的混淆恶意软件检测系统。通过评估决策树、集成方法和神经网络等多种机器学习算法在内存转储中检测混淆恶意软件的效果，研究涵盖了多个恶意软件类别，为增强网络安全并抵御不断演变和复杂化的恶意软件威胁提供了新的洞见。

Apr, 2024

提出使用基于操作码跟踪的马尔可夫矩阵特征作为低成本特征进行非混淆和混淆恶意软件检测，该方法在保持高检测率的同时，比类似工作消耗更少的电力。

Nov, 2020

本文提出了一种基于对抗训练的框架 DeepObfuscator，使用专门设计的学习性混淆器来保护在移动设备上运行的深度学习模型的隐私，从而防止被攻击者利用从原始数据中提取的特征进行图像重建和私有属性推断。实验结果表明，使用该算法后，重建图像的质量明显下降，无法对人物进行重新识别，同时攻击者获得的隐私信息分类准确度也显著降低。

Sep, 2019

本文提出了一种基于 n-opcode 分析的方法，利用机器学习来分类和归类 Android 恶意软件，实验结果表明：使用此方法可以达到 98％的 F-measure。

Jul, 2016

通过结合智能手机设备的显著增长以及在敏感应用程序（如互联网银行）中使用移动平台的快速普及，使移动恶意软件迅速增加。本文提出了一种机器学习动态分析方法，为每个恶意软件检测提供可证明有效的置信保证，并且该保证对恶意和良性类别都适用并不受数据偏差的影响。所提出的方法基于一种名为一致性预测的新型机器学习框架，结合了随机森林分类器，在一个真实的 Android 设备上安装了 1866 个恶意应用程序和 4816 个良性应用程序的大规模数据集进行了性能测试。实验结果证明了所提出方法产生的输出的经验有效性、有用性和无偏性。

Dec, 2023

本研究旨在解决恶意软件的不断进化使得传统基于机器学习的检测方法失效的问题，提出了一种新的在线学习框架 DroidOL，采用了过程间控制流子图特征和在线主动 - 被动分类器，在比较试验中，DroidOL 的准确率高达 84.29%，有效地检测了不断进化的恶意软件。

Jun, 2016

该研究提出了一种基于神经网络的低成本特征提取方法，能够准确快速地检测恶意软件，通过实验发现，在真实数据集上，该方法在特征工程和架构设计方面有较好的表现。

Jul, 2019

本研究提出 DL-Droid，一种通过状态输入生成实现动态分析的深度学习系统，可成功检测安卓手机应用中的恶意程序。

Nov, 2019