对受勒索软件的扫描，采用访问进程内存的特权，利用多种机器学习算法进行分类，以更易准确地检测受勒索软件的特征和行为。

Mar, 2022

提出了一种基于强化学习的框架 RansomAI，旨在通过学习最佳加密算法、速率和持续时间，使勒索软件可以自适应地调整其加密行为，并保持隐身，使其不易被检测到。实验结果表明，该框架可以在少数几分钟内达到超过 90％的准确率，成功逃避了 Crowdsensor 上运行的 Ransomware-PoC 的检测。

Jun, 2023

这篇论文集中讨论了一种在计算机网络中识别和检测勒索软件的方法，该方法基于机器学习算法和对网络流量模式的分析，显示机器学习算法可以通过网络流量准确识别和检测勒索软件。

Jan, 2024

本文介绍了使用不同的机器学习和深度学习模型进行恶意软件检测、恶意软件分类和勒索软件检测的一种新颖且灵活的解决方案，并且将两个优化过的模型组合起来，证明了在检测性能和灵活性方面都有所提高。特别是，我们的综合模型为使用专业的、可互换的检测模块进行简单的未来增强铺平了道路。

Jul, 2022

计算仍然面临来自勒索软件的重大威胁，需要及时采取行动来防止。本文研究了一种基于人工智能的勒索软件检测方法，并提出了一种针对数字变电站受损运行的勒索软件攻击建模技术。首先，将二进制数据转换为图像数据，并将其输入到使用联邦学习的卷积神经网络模型中。实验证明，所提出的技术能以较高的准确率检测勒索软件。

May, 2024

使用 XGBoost 和随机森林算法进行勒索软件攻击的检测和分类，证明其高准确性，为增强网络安全提供了有价值的工具。

Nov, 2023

本文介绍了一种基于深度神经网络的恶意软件分类器，可以在商品硬件上处理实际金融企业数据达到 95% 的检测率和 0.1% 的误报率。

Aug, 2015

分析恶意软件的重要性在于理解恶意软件的工作原理并开发适当的检测和预防方法。通过动态分析可以克服常用的规避静态分析的技术，并提供关于恶意软件运行时活动的见解。我们提出了一个基于进程级别的循环神经网络（RNN）检测模型，该模型相较于基于机器级别的检测模型有更好的性能。

Oct, 2023

本文介绍了一种使用专业检测器和神经网络来识别威胁和恶意软件的方法，并且使用集成梯度方法来突出表现出威胁的特征行为模式，最后通过大规模数据的实验，探索了卷积神经网络、LSTMs 和变形金刚网络的有效性及无监督预训练技术在检测 njRAT 等恶意软件中的应用。

Jun, 2021

本文研究了基于行为数据短快照的预测模型，发现一组递归神经网络能够在文件执行的前 5 秒内以 94% 的准确率预测文件是否为恶意文件。这使得终端安全防护能够使用行为数据阻止恶意负载，而不是检测后进行修复。

Aug, 2017