该文介绍了一种从二进制文件相似性研究空间入手的方法，解决了恶意软件检测中数据稀缺的问题，并以大型恶意软件分类数据集 EMBER 为基础进行增强。作者发布了 EMBERSim，使用开源工具 AVClass 在 VirusTotal 数据上自动确定恶意软件类别标签，并分享了类别评分技术和叶相似性方法的实现。