本研究通过使用深度学习算法（如 CNN 和 RNN）对包含 API 调用序列的数据集进行恶意软件分类和识别，与传统的机器学习方法（如 SVM、RF、KNN、XGB 和 GBC）进行性能对比，发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。

Nov, 2023

本文针对 UNSW-NB15 数据集的类不平衡和特征空间中的类重叠问题，提出了一种机器学习分类器的数据驱动设计和性能评估方法，其中使用 Balanced Bagging、eXtreme Gradient Boosting、Hellinger Distance Decision Tree 等集成方法来解决不平衡数据问题，提出了两种新的算法来解决类重叠问题，并提高了测试数据的分类性能。实验证明，相比已有技术，该方法在二元和多种情况下均有显著优势。

May, 2022

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

使用 XGBoost 和随机森林算法进行勒索软件攻击的检测和分类，证明其高准确性，为增强网络安全提供了有价值的工具。

Nov, 2023

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

本研究通过使用遮挡敏感性方法，对二元和多类别分类的入侵检测任务中的各种机器学习模型进行了分析，使用相同的数据集。我们发现，大多数分类器仅利用少于三个关键特征就能实现高准确性，表明有效的特征工程对于入侵检测可能比应用复杂模型更为重要。我们还发现，在准确性、时间效率和鲁棒性方面，随机森林提供了最佳性能。

Jun, 2024

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024

研究了使用量子机器学习和特征选择策略来提高恶意软件检测的精确度和减少训练时间的混合框架，并给出了初步结果。

May, 2023

调查了影响基于机器学习的恶意软件检测和分类的关键因素，并发现静态特征优于动态特征，并且结合二者只能稍微改善静态特征的性能。不同包装方式与分类准确性之间没有关联，而在动态提取特征中缺少行为极大地惩罚了它们的性能。较大数量的待分类家族使分类变得更困难，而每个家族的样本数越多，准确性越高。最后，发现在每个家族的样本均匀分布的情况下训练的模型对未见数据更好地推广。

Jul, 2023

本文介绍了两种基于人工智能的方法，即单个人工智能模型和集成人工智能模型的效果比较和分析，用于预测 Java 类存在错误的概率。实验结果表明，集成人工智能模型的性能优于单个人工智能模型，同时揭示了提升集成人工智能模型性能的因素，这为提高错误预测结果的可靠性提供了潜力。

Oct, 2023