提出使用基于操作码跟踪的马尔可夫矩阵特征作为低成本特征进行非混淆和混淆恶意软件检测，该方法在保持高检测率的同时，比类似工作消耗更少的电力。

Nov, 2020

网络安全已成为数字时代的一个重要问题，恶意软件分析作为网络犯罪的一项重要组成部分，而为了解决这个挑战，开发了一个名为 “混淆恶意软件数据集” 的新数据集，其中使用了模仿恶意软件创建者的策略的混淆技术，通过应用不同的传统机器学习算法并进行对比，结果表明 XGBoost 算法的性能优于其他算法，达到了 82% 的准确率、88% 的精确率、80% 的召回率和 83% 的 F1-Score。

Sep, 2023

嵌入式计算系统的关键安全威胁之一是恶意软件，近期机器学习已被广泛应用于恶意软件检测，但现有技术需要大量良性和恶意样本来训练有效的恶意软件检测器。为解决此问题，我们引入了一种基于代码感知的数据生成技术，通过设备生成多个有限见过的恶意软件的变异样本，从而在训练集中能够高效检测新出现的恶意软件。实验结果表明，该技术能够以 90% 的准确率检测有限见过的恶意软件，比现有技术的准确率高出约 3 倍。

Apr, 2024

该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

使用三种特征选择方法从内存内容中识别显著特征，并与各种分类器结合使用，提高分类任务的性能和隐私保护。实验结果表明，采用相互信息和其他方法进行特征选择策略，以及仅选择 25% 和 50% 的输入特征，然后采用随机森林分类器可以取得最佳结果。该研究通过提高恶意软件分类系统的效果和隐私保护性能，有助于保护免受恶意软件的安全威胁。

Sep, 2023

本文提出了一种基于 n-opcode 分析的方法，利用机器学习来分类和归类 Android 恶意软件，实验结果表明：使用此方法可以达到 98％的 F-measure。

Jul, 2016

本研究通过使用深度学习算法（如 CNN 和 RNN）对包含 API 调用序列的数据集进行恶意软件分类和识别，与传统的机器学习方法（如 SVM、RF、KNN、XGB 和 GBC）进行性能对比，发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。

Nov, 2023

本文提出基于机器学习的加密恶意流量检测技术的通用框架，并提供系统评估。通过分析、处理和合并来自 5 个不同来源的数据集，生成综合公平数据集以帮助未来研究，实现和比较 10 种加密恶意流量检测算法，并讨论挑战和未来研究方向。

Mar, 2022

本研究探讨了移动恶意软件的演变对智能手机安全的严重威胁，并提出了一种基于对抗性学习的 KuafuDet 方法来解决机器学习检测在受到恶意样本影响时检测准确率低的问题，该方法不仅可显著减少假阴性率，还可提高至少 15% 的检测准确度。

Jun, 2017

该论文介绍了一种通过二进制多样性技术和优化框架欺骗深度神经网络的攻击方式来打破基于机器学习的恶意软件检测系统，攻击成功率可达 100%，但该论文也探索了一些能够使攻击失败的防御手段。

Dec, 2019