该论文系统性地总结了机器学习在计算机安全领域应用中的常见陷阱和最佳实践。作者回顾了大量已有研究，识别出在数据收集、特征工程、模型评估、部署维护等环节中反复出现的问题，例如不恰当的数据划分导致信息泄露、忽视概念漂移、使用不合理的评估指标等。论文还提供了具体的对策建议，包括稳健的交叉验证方法、时间感知的评估设计、以及对模型可解释性和对抗鲁棒性的考量。通过多个安全应用案例（如恶意软件检测、入侵检测、钓鱼网站识别），作者展示了错误做法如何导致虚高的性能估计和实际部署失败。最后，论文呼吁社区建立更严格的实验标准和可重复性规范，以提高机器学习安全研究的可信度。

该论文聚焦于计算机安全领域的可重复性研究问题。可重复性是科学进步的关键，能够增强对看似矛盾结果的信心并拓展已知发现的边界。计算机安全领域天然具备创建便于计算可重复性的工件（如代码、数据）的优势，使得其他人能够相对直接地独立重现结果。尽管安全社区近年来对可重复性的关注有所增加，但当前提升可重复研究的方法是否有效仍是一个开放问题。本论文旨在衡量当前可重复研究方法的实际影响，构建用于提升可重复性成果的框架与工具，并分析所采用的方法。最终目标是提供简化并提高安全研究人员研究可重复性的工具。论文内容包括：对现有可重复性实践的量化评估、新框架的设计与实现、以及通过案例研究验证工具的有效性。该工作适合所有关注研究可重复性的安全学者、实践者及审稿人阅读。