该研究探讨了在资源受限的边缘计算环境中，使用轻量级大语言模型进行恶意软件检测的有效性。实验结果表明，该方法在不同边缘设备上具有良好的检测能力，展现出广泛的应用潜力。

本研究提出了一种新的上下文驱动框架LAMD，旨在解决安卓恶意软件检测中的动态威胁和数据集偏见问题。LAMD通过提取关键上下文和分层代码推理，显著提高了检测准确性，优于传统方法，具有重要应用价值。

本研究提出了一种名为ADD的对抗性防御框架，旨在增强基于机器学习的Android恶意软件检测系统的安全性，以抵御对抗性攻击并提升实际杀毒解决方案的防御能力。

本研究探讨了图像技术在恶意软件检测中的应用，提出将可执行文件特征转化为二维码和阿兹特克码，以增强卷积神经网络（CNN）的学习能力。研究结果表明，该方法在某些数据集上优于现有技术，显示出广阔的应用前景，但仍需进一步研究其优缺点。

本文探讨了积极未标记（PU）学习和消极未标记（NU）学习在网络安全中的应用，特别是在入侵检测、漏洞管理和恶意软件检测等领域的优势，尤其是在标记数据不足的情况下。文章还讨论了实际应用中的挑战及未来研究方向。

本文探讨了基于机器学习的恶意软件检测模型的安全性，提出了多种深度学习方法（如BERTroid和DistilBERT）以提高检测准确性。研究表明，Transformer模型在恶意软件和钓鱼邮件检测中表现优异，能够有效区分恶意与良性流量，并在漏洞检测方面超越传统模型。

本文介绍了一种新型损失函数，用于生成对抗性样本，以提高卷积神经网络在恶意软件检测中的鲁棒性。研究探讨了对抗样本的构建及其对模型安全性的影响，并提出了基于随机平滑的防御方案，显示出较高的鲁棒性和泛化能力。

本文探讨了基于注入内容的黑盒攻击方法，展示了如何通过优化负载与规避检测的平衡，成功绕过多种恶意软件检测器。研究提出了多种生成对抗样本的方法，强调了机器学习模型在恶意软件检测中的脆弱性及防御策略。实验结果表明，优化后的恶意软件样本能够有效逃避检测。

本研究提出了一种名为MORPH的基于伪标签的概念漂移自适应方法，旨在改善恶意软件检测。通过对Android和Windows恶意软件数据集的实验，验证了该方法在减轻概念漂移影响方面的有效性，并结合主动学习减少了注释工作。此外，研究提出的DRBC损失函数显著提高了检测准确性，检测到的恶意软件比基线模型多15.2%。

深度学习恶意软件检测器易受对抗性样本攻击。为此，提出了一种基于随机平滑的防御方案，通过选择相关字节子集降低对抗性内容的采样概率。研究表明，基于块的平滑分类器在应对最新规避攻击时表现出更高的韧性，优于非平滑分类器。

本文探讨了利用机器学习和深度学习算法检测勒索软件的方法，包括基于网络流量分析的识别技术和新颖的恶意软件检测框架。研究表明，结合不同模型可以提高检测性能，强化学习框架RansomAI能有效逃避检测。此外，提出的新算法MEME显示出优于现有方法的规避能力。整体上，机器学习在恶意软件检测中展现出强大潜力。

本文综述了基于控制流图（CFG）特征提取和机器学习的恶意软件检测技术，探讨了不同特征提取方法和算法，提出了C/C++源代码漏洞数据集CVEFGE及基于图神经网络的学习框架SEGNN，实验结果显示其在图分类中表现优异。此外，介绍了结合深度学习和程序数据流分析的漏洞检测框架DeepDFA及其他新颖方法，展示了在漏洞检测和图像伪造识别等领域的应用潜力。

本研究使用机器学习技术对恶意软件检测进行了全面研究，重点评估了在 Mal-API-2019 数据集上使用各种分类模型的效果。结果显示，随机森林和 XGBoost 是在恶意软件检测中表现最好的集成方法，具有更高的准确性、精确度和召回率。论文还讨论了限制和未来的潜在方向，为网络安全领域做出了贡献。

本文研究了机器学习模型在检测Windows Portable Executable（PE）文件中的漏洞，比较了不同的恶意软件检测方法，并应用了基于梯度、进化算法和强化学习的方法来生成对抗样本。结果显示，采用强化学习方法的Gym-malware生成器具有最大的实际潜力，其平均生成样本时间为5.73秒，最高平均逃避率为44.11%。将Gym-malware生成器与自身相结合可提高逃避率至58.35%。

该文介绍了一种从二进制文件相似性研究空间入手的方法，解决了恶意软件检测中数据稀缺的问题，并以大型恶意软件分类数据集 EMBER 为基础进行增强。作者发布了 EMBERSim，使用开源工具 AVClass 在 VirusTotal 数据上自动确定恶意软件类别标签，并分享了类别评分技术和叶相似性方法的实现。

本文研究了联邦学习在物联网恶意软件检测中的应用及其安全问题。提出了一种使用联邦学习检测影响物联网设备的恶意软件的框架，并使用N-BaIoT数据集进行评估。研究结果表明，联邦学习方法可以提高模型性能，并在保护用户隐私的前提下与集中式方法相似。需要进一步研究来提高联邦学习方法的鲁棒性。

WAFARAY是一款基于Web应用防火墙和YARA规则的安全工具，可增强恶意软件检测能力。它使用ModSecurity预编译的自定义规则和YARA规则，通过Web功能检测恶意文件。工具架构包括Yara编译规则、Yara默认规则、Yara脚本、Apache vhosts和Temporal文件。通过Shell脚本安装实验环境部署，提供PHP页面与工具交互。工具使用包括Yara规则和测试WAFARAY的方法。该项目遵循GPL-3.0开源许可证协议。