arXiv:2409.13723v2 通知类型: 替换-交叉 摘要：近年来，机器学习（ML）取得了快速进展，革新了金融、医疗和网络安全等领域。在恶意软件检测中，基于ML的方法已展现出高准确度；然而，它们缺乏透明性，构成了一个重大挑战。传统的黑盒模型往往无法为预测结果提供可解释的依据，这限制了它们在需要理解检测背后原因的危急安全环境中（例如威胁缓解和响应）的应用。可解释的人工智能（XAI）通过增强模型的可解释性来弥补这一差距，同时保持强大的检测能力。本综述提供了一种全面回顾最新的ML技术在恶意软件分析中的应用，重点关注解释性方法。我们审视了现有的XAI框架、它们在恶意软件分类和检测中的应用，及其使恶意软件检测模型更具可解释性的挑战。此外，我们探讨了最近的发展，并指出了可解释恶意软件分析领域中尚未解决的研究挑战。通过提供一种结构化的XAI驱动恶意软件检测方法的概述，本文综述旨在为研究人员和实践者在提高ML性能与解释性之间的 Gap 提供有价值的研究资源。