随着信息技术的快速发展，恶意软件(Malware)已成为网络安全领域的重大威胁。据2018年统计，全球每天发生超过266万次恶意软件攻击，其中WannaCry勒索病毒曾在24小时内感染150个国家的40万台Windows设备。传统检测方法依赖签名匹配，难以应对零日攻击(Zero-day Attack)和复杂混淆技术，而机器学习方法又面临特征冗余、计算效率低和误报率高等问题。在此背景下，开发高效、自适应的恶意软件检测框架迫在眉睫。

为突破技术瓶颈，研究人员提出了一种创新性的混合检测模型。该研究首先从公开基准平台获取Windows恶意软件数据，通过数据清洗预处理后，采用原创的边界值辅助Remora-智能花朵优化算法(BVR-SFO)进行特征选择，该算法融合了Remora优化算法(ROA)的寄生搜索策略和智能花朵算法(SFOA)的多模态优化能力。随后构建平均集成深度学习框架(AEDL)，整合自编码器(Autoencoder)、一维卷积神经网络(1DCNN)和双向长短期记忆网络(BiLSTM)的优势，并利用BVR-SFO同步优化网络超参数。

关键技术方法包括：1) 从标准平台获取Windows恶意软件数据集并进行清洗；2) 开发BVR-SFO算法实现特征选择和参数优化；3) 构建包含Autoencoder、1DCNN和BiLSTM的AEDL分类框架；4) 采用准确率(Accuracy)、精确度(Precision)等7项指标评估性能。

Architecture Illustration of Novel Malware Detection in Windows
研究构建了串行级联检测架构，通过动态-静态特征融合解决操作系统兼容性问题，特别针对Windows系统的API调用序列和注册表行为进行特征提取。

Boundary Value-assisted Remora- Smart Flower Optimization
BVR-SFO算法通过引入边界值约束机制，将特征选择时间缩短23.6%，相比传统ROA和SFOA算法，在10次迭代内即可收敛至最优特征子集。

Autoencoder
采用非线性激活函数t_fn的Autoencoder实现特征降维，其重构误差控制在0.05以下，有效保留了恶意软件的关键行为模式。

Simulation setting
在Python平台测试显示，BVR-SFO-AEDL模型以96.73%准确率显著优于CHOA-AEDL(92.15%)和WSA-AEDL(93.42%)等对比算法，且F1-score达到97.21%。

该研究通过智能优化与深度学习的协同创新，实现了Windows环境下恶意软件的高精度早期检测。其重要意义在于：1) 提出的BVR-SFO算法解决了高维特征选择效率问题；2) AEDL框架通过模型集成有效平衡了检测精度与计算复杂度；3) 为对抗性攻击防御提供了可扩展的技术路线。研究成果发表于《Knowledge-Based Systems》，为下一代终端安全防护系统的开发奠定了理论基础。