arXiv:2409.13723v3 公告类型: 交叉替换 摘要：近年来，机器学习（ML）取得了迅速进展，革新了金融、医学和网络安全等领域。在恶意软件检测方面，基于ML的方法展现了高精度；然而，它们缺乏透明性构成了一个重大挑战。传统黑盒模型通常无法为预测提供可解释的依据，限制了它们在安全关键环境中（理解检测背后的推理对于威胁缓解和响应至关重要）的应用。可解释人工智能（XAI）通过增强模型的可解释性，同时保持强大的检测能力来解决这一问题。这篇综述对当前最先进的ML技术进行了全面回顾，特别是重点关注可解释性方法。我们探讨了现有的XAI框架，它们在恶意软件分类和检测中的应用，以及使恶意软件检测模型更具可解释性所面临的挑战。此外，我们还探讨了最近的进展，并指出了可解释恶意软件分析领域的开放研究挑战。通过提供XAI驱动的恶意软件检测方法的结构化概述，这篇综述为希望在机器学习性能与可解释性之间架起桥梁的研究人员和实践者提供了有价值的资源。