# 研究方向 ## 問題 1. 每天有都有新的病毒出現(zero day attacker) 2. 同一種病毒一直有各式各樣的變化出現 3. 分析的人力有限 ## 解決想法 life long learning + active learning 當我們訓練完一個模型後，我們會希望他們能夠分類那些未來出現的病毒，可能是變化後的舊品種或著是新的病毒，而當丟入我們訓練的模型後，我們能夠讓模型找出幾個他們不確定的病毒，這些病毒可能新的病毒或著是原本病毒的變種，讓資安人員對這些病毒做分析，並告訴模型他們是哪個類別使模型能夠改善以應對變種後的病毒，又或著能夠因此直接學會新的病毒種類。 ## 創新的地方 如果能夠成功做到這點，我們就不必每當有新的病毒出現或著隨著時代演進(可能是很短的時間，讓原本訓練的模型不在有用，並且隨著病毒越來越多，訓練新模型的時間只會越來越長，這樣會無法處理未來病毒更多的情況。 ## 目前看到能參考的論文 ### life long learning(可以用來增加class量和隨著新的data進來做修正) 1.Learning without Forgetting(https://arxiv.org/pdf/1606.09282.pdf) 2.iCaRL: Incremental Classifier and Representation Learning(https://arxiv.org/pdf/1611.07725.pdf) ### active learning(能夠指出zero day的病毒或著有新變化的病毒) 1.Active Learning by Learning(https://www.csie.ntu.edu.tw/~htlin/paper/doc/aaai15albl.pdf) 2.Malware Family Classification using Active Learning by Learning(https://ieeexplore.ieee.org/document/9061419)