该论文综述了在 Windows 环境下应用机器学习技术进行恶意软件分析的方法，并介绍了涉及的因素，包括目标、特征和算法。此外，文中还探讨了相关的数据集、问题和挑战以及未来研究方向，如恶意软件分析经济学。

Oct, 2017

该研究评估了两种基于人工智能技术的恶意软件检测技术，分别适用于 Windows 和 Android 操作系统，结果表明这两种技术均可高度精确地检测出不同家族的恶意软件。

Jul, 2023

本文通过 42 篇高引用的文献回顾了过去十年间对针对安卓设备恶意应用检测的机器学习方法的研究，介绍了一个新的程序分类法以及对其评估和解释策略所做的工作，并指出现有知识中的缺陷和未来的研究方向。

Jun, 2023

这项调查研究针对网络安全中恶意软件分类展示了当前对抗性攻击和防御策略的研究，将方法分类为生成模型、基于特征的方法、集成方法和混合策略，并评估了每个领域的优点和缺点，同时讨论了常用的数据集和评估标准，最后提出了开放性研究难题和未来的研究选项。

Dec, 2023

机器学习在自动恶意软件检测方面表现出色，但机器学习模型也存在容易受到对抗攻击的漏洞。本篇文章围绕生成对抗恶意软件样本的问题展开讨论，特别关注恶意的 Windows Portable Executable（PE）文件。我们总结并比较了以对抗机器学习为目标的恶意软件检测方法，并应用了基于梯度、基于进化算法和基于强化学习的方法来生成对抗样本，并将生成的样本与选定的杀毒软件进行测试。结果显示，对先前检测到的恶意软件应用优化的改动可能会将文件错误地分类为良性。已知生成的恶意软件样本可成功用于攻击其他检测模型，并且使用多种生成器组合可以创建新的样本以逃避检测。实验显示采用强化学习方法的 Gym-malware 生成器具有最大的实际潜力，其平均生成样本时间为 5.73 秒，最高平均逃避率为 44.11%。将 Gym-malware 生成器与自身相结合可提高逃避率至 58.35%。

Aug, 2023

本研究通过使用深度学习算法（如 CNN 和 RNN）对包含 API 调用序列的数据集进行恶意软件分类和识别，与传统的机器学习方法（如 SVM、RF、KNN、XGB 和 GBC）进行性能对比，发现深度学习和机器学习算法在某些情况下均能达到高达 99% 的准确率。

Nov, 2023

机器学习方法对于安卓恶意软件检测起到了关键作用，而本文则通过实证分析全面调查了基于机器学习的安卓恶意软件检测的研究进展，并总结出一些建议以引导未来的研究。

Feb, 2024

利用机器学习对恶意软件进行分类和识别的方法可以确切地辨认新型恶意软件家族，并将分类和家族识别能力统一到一个框架中。

Sep, 2023

这项综述介绍了最新的人工智能技术在恶意软件检测和预防领域的应用，包括浅层学习、深度学习和生物启发计算，以及 PC、云、Android 和物联网等多种平台。同时，还涉及了黑客采用人工智能设计更高级的恶意软件以及利用人工智能算法自卫的现状。

Oct, 2022

本文提出了一种基于对抗训练的对抗恶意软件防御方法，通过对预处理的简单对抗样本进行防御，提高了模型的对抗防御能力，在两组数据集的三种攻击方法中表现良好，且不影响模型准确性。

Jul, 2023