通过创建新的测试方法，我们评估了针对一组已知的 Benign & Malicious 文件执行敌对修改并评估性能变化的变化以及逃避技术，从而依靠实验证明了仅基于 ML 的系统可以比 AV 产品更有效地检测到试图通过修改来逃避的恶意软件，但在面临显着的新型攻击时可能反应较慢。

Jun, 2018

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024

本文介绍了一种基于机器学习的恶意软件检测系统中所存在的漏洞，定义和实现了一组映射攻击进行检测，提出了一种简单易行的安全学习模式来防止逃避攻击并适用于其他恶意软件检测任务。

Apr, 2017

机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

本研究通过使用深度学习算法（如 CNN 和 RNN）对包含 API 调用序列的数据集进行恶意软件分类和识别，与传统的机器学习方法（如 SVM、RF、KNN、XGB 和 GBC）进行性能对比，发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。

Nov, 2023

提出了一种 CNN-LSTM 混合模型，用于物联网恶意软件识别，并使用 K 折交叉验证评估了其性能，其准确率达到 95.5%，超越了现有方法。研究表明，CNN 算法有助于构建学习模型，而 LSTM 分类器在分类方面表现出了更高的准确性。与普遍技术的比较分析证明了所提模型的有效性，突出了其提升物联网安全性的潜力。该研究主张进一步探索支持向量机作为替代方案，强调了分布式检测策略的必要性，并强调了预测分析对于更强大的物联网安全性的重要性。该研究为在物联网生态系统中制定更具韧性的安全措施提供了平台。

Dec, 2023

本论文提出了一种基于深度神经网络的定制化的移动端实时 Android 恶意软件检测系统，MobiTive, 包括不同特征提取方法和不同特征类型选择、不同深度神经网络的检测精度、不同移动设备上的实时检测性能和精度以及基于移动设备规格的演化趋势的检测潜力分析

May, 2020

提出了一种基于遗传算法的测试框架，能够生成对物联网 Android 应用进行黑盒测试的适用于学习的 Android 恶意软件检测系统的有效对抗样本。

Feb, 2019

本文通过对恶意软件检测方法的深度学习进行的攻击实验证明，机器学习以及深度神经网络存在易受攻击的漏洞，并提出基于梯度的攻击方法，可以使恶意软件逃脱检测而不影响其入侵功能。

Mar, 2018