该论文提出了一种从设计上保护隐私的Android恶意软件检测流水线。现有检测方法普遍需要收集设备标识符、网络痕迹、运行时数据等敏感用户信息，尽管后续可采用匿名化、加密或联邦学习等技术保护隐私，但仍然要求用户高度信任拥有特权访问权限的系统。作者认为，这种信任依赖应该被消除而非管理。论文首先形式化了一套隐私设计（privacy-by-design）的检测需求，然后逐一实现。流水线首先执行静态分析，从APK中提取特征（遵循Drebin表示），经向量化后送入SVM分类器。分类器配备双拒绝阈值规则：若置信度足够则直接输出决策，否则将样本推迟到沙箱环境的动态分析阶段。这样，真实的用户信息永远不会进入分析循环。实验使用2024至2025年的时间序列分割数据集，结果表明：仅靠第一阶段静态分析即可达到0.87的F1分数，仅6.7%的测试样本需要进入第二阶段的动态分析。动态沙箱分析在不提取任何敏感数据的情况下，也能高置信度地识别恶意软件。这些结果证明，在不牺牲用户隐私的前提下，可以实现强劲的检测性能。该研究适合关注隐私保护、移动安全、以及对抗隐私与性能权衡的安全研究人员阅读。

本文提出了一种名为“Fighting Fire with Fire”的连续攻击方法，用于对抗Android恶意软件检测系统。研究背景是当前Android恶意软件检测模型容易受到对抗样本攻击，而现有的防御方法往往被动且效果有限。核心问题是如何主动且持续地生成对抗样本以训练更鲁棒的检测模型。方法上，作者设计了一种迭代攻击框架，能够在检测模型不断更新的过程中持续生成高效对抗样本，形成攻击与防御的博弈。实验表明，该方法能显著降低多种主流检测模型（如Drebin、MalDozer）的准确率，并证明通过这种连续攻击训练出的模型在对抗性上比传统对抗训练更具鲁棒性。主要贡献包括：1) 首次提出连续攻击范式；2) 揭示了静态对抗训练的局限性；3) 提供了一种新的评估检测模型鲁棒性的方法。适合安全研究人员及Android安全工程师阅读。

本文针对安卓恶意软件检测模型在部署后因概念漂移（concept drift）导致性能下降的问题，提出了一种基于自监督学习和强化学习的自适应维护框架。现有方法通常需要完全重新训练模型，成本高昂。作者将部署期间的维护建模为序列决策问题：首先通过自监督学习在初始化阶段学习稳定的潜在表示，然后冻结编码器，在固定表示空间中测量潜在漂移，最后使用可训练适配器和分类头进行轻量级下游适应。框架采用近端策略优化（PPO）控制器，根据检测器状态（包括当前效用、固定记忆集上的保留率、潜在漂移指标和更新成本）选择低成本的维护动作。在模拟器和真实安卓恶意软件数据集上，使用静态和动态特征，并采用因果部署风格的评估协议。实验结果表明，强化学习控制器提供了成本感知的强适应策略，始终保持在最优策略之列，同时在非平稳部署条件下实现了时间性能、记忆保留和维护成本之间的良好平衡。该工作为安卓恶意软件检测的持续学习提供了实用方案，适合从事移动安全、机器学习系统维护的研究人员阅读。

随着Android应用的快速演变，传统的基于机器学习的检测模型面临概念漂移问题，且受限于浅层特征，缺乏对代码的深层语义理解和可解释性。虽然大语言模型展现出强大的语义推理能力，但直接处理海量原始代码会产生巨大的令牌开销，并且无法在复杂上下文中充分释放LLM的深层逻辑推理潜力。为了解决这些问题，本文提出了MARD，一个用于鲁棒Android恶意软件检测的多智能体框架。该框架有效弥合了LLM语义理解与传统静态分析之间的鸿沟：它将底层的确定性分析引擎视为按需执行工具，同时利用LLM编排整个决策过程。通过设计基于ReAct范式的自主多智能体交互机制，MARD构建了高度可解释的定罪证据链。此外，该方法将单个复杂APK深度分析的总成本大幅降低至0.10美元以下。实验表明，无需任何领域特定的微调，MARD的F1分数达到93.46%。在跨越长达五年的评估中，它不仅优于持续学习基线，而且表现出对概念漂移的鲁棒性和强大的跨域泛化能力。本文的贡献在于提出了一种结合LLM与静态分析的创新框架，同时解决了成本、可解释性和适应性等关键挑战。