近年来，从基于启发式的恶意软件检测转向机器学习，后者对于当前存在严峻的对抗性威胁环境更为强大。然而，我们注意到相似性研究可用数据稀缺，导致相关作品偏重量化恶意软件的相似性而忽视了干净数据，这种单方量化在检测绕过中尤其危险。为此，我们提出从二进制文件的相似性研究空间入手，解决这些不足，并以大型恶意软件分类数据集 EMBER 为基础进行增强，加入相似性信息以及恶意软件类别标签以促进进一步的相似性研究。我们的贡献是三方面的：(1) 发布了 EMBERSim，EMBER 的增强版本，包括相似性提供的标签；(2) 使用开源工具 AVClass 在 VirusTotal 数据上自动确定恶意软件类别标签，丰富了 EMBERSim；(3) 描述并分享了我们的类别评分技术和叶相似性方法的实现。

Oct, 2023

通过在语义向量空间中使用余弦距离，本文提出了基于简单平均和聚类混合拟合的两种指标来进行文件名伪装，评估并比较了这两种指标在公开的 GitHub 软件存储库数据集上的表现。

May, 2024

通过基于样本重构的概念，介绍了一种新颖的防御机制 SAME，能够解决深度学习模型在 MLaaS 环境下的模型提取攻击问题，并且相较于现有解决方案具有更强的防御效果。

Dec, 2023

介绍一种新的数字图像取证方法，称为 “取证相似性”，可以确定两个图像图块是否包含相同的取证痕迹或不同的取证痕迹。该方法使用基于卷积神经网络的特征提取器和三层神经网络组成的系统来计算图像汇总所包含的同一或不同取证痕迹的相似性得分，实验证明其可应用于各种取证痕迹，不需要事先了解特定痕迹的知识。该系统在检测相机型号、图像编辑和操作参数方面，表现出优异的性能和应用前景。

Feb, 2019

本文通过四种代码相似度度量值的实验分析了代码相似度在程序修复中的重要性，发现其能够排名正确修复项，使搜寻空间减少至少 90%。

Nov, 2018

机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

嵌入式计算系统的关键安全威胁之一是恶意软件，近期机器学习已被广泛应用于恶意软件检测，但现有技术需要大量良性和恶意样本来训练有效的恶意软件检测器。为解决此问题，我们引入了一种基于代码感知的数据生成技术，通过设备生成多个有限见过的恶意软件的变异样本，从而在训练集中能够高效检测新出现的恶意软件。实验结果表明，该技术能够以 90% 的准确率检测有限见过的恶意软件，比现有技术的准确率高出约 3 倍。

Apr, 2024

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

本文通过对恶意软件检测方法的深度学习进行的攻击实验证明，机器学习以及深度神经网络存在易受攻击的漏洞，并提出基于梯度的攻击方法，可以使恶意软件逃脱检测而不影响其入侵功能。

Mar, 2018

机器学习在信任与安全问题中的应用存在研究和实践之间的脱节，以误信息检测为案例研究，我们系统化了 270 篇领域内有广泛引用的文献，并对其中的数据和代码可用性、设计失误、可重现性和普适性进行了检查。我们发现文献中存在显著的不足之处，对所声称的性能和实用性提出了质疑。检测任务往往与在线服务面临的挑战有实质性区别。数据集和模型评估往往不代表现实世界环境，评估通常也与模型训练不独立。数据和代码的可用性较差，模型在领域外的数据上泛化效果不佳。基于这些结果，我们提出了评估解决信任与安全问题的机器学习应用的建议，希望未来的研究能避免我们所识别的问题。

Aug, 2023