分類木

決定木（Decision tree）の一種。目的変数（予測したい変数）が質的変数の場合。

ナイーブベイズ分類器

単純ベイズ分類器とかベイジアンフィルタともいう。ベイズの定理を使って、あるクラスに属する確率を求める。全ての特徴量は互いに独立であるという前提から「ナイーブ」と呼ばれる。出てくるのは確率なので（ここまでなら回帰だよね？）、◯%以上ならA、それ以外はBなど「決め」が必要。スパムフィルタでよく使われる（今もそうなのかしら？）。

rtokei.tech

サポートベクターマシン

SVM。簡単に線引き（3次元なら平面で）できないものを、高次元に変換（2次元を3次元にするとか）して線（平面）を引いて分けられるようにする。

k近傍法

k Nearest Neighbor ということでkNNとも書く。説明は以下のQiitaが分かりやすい。

qiita.com

回帰木

決定木（Decision tree）の一種。目的変数（予測したい変数）が量的変数の場合。

線形回帰

単回帰分析の一つ。グラフ上に点があって、なんとなくたくさん点があるところを通る直線のあれ。説明変数（予測に使われる変数）と目的変数の関係を1次式で表す。
www.albert2005.co.jp

ロジスティック回帰

目的変数が質的変数、特に0か1の2値のときに用いる。

istat.co.jp

スパムフィルタにも使われているらしい。記事が古い（2006年）からいまは違うかも？
thinkit.co.jp

あれ、質的変数なら分類では？と思ったらまず確率を求めるので回帰だということ。
scrapbox.io

じゃあナイーブベイズ分類器の方が回帰よね。これも確率を求めてそれを元に分類しているので。（分類までして1セットなので「分類器」なんでしょう。）
どっちを使うのがいいかというと：

・十分にデータがあるならロジスティック回帰が有利
・データの少ないタイミングではナイーブベイズが有利

だそうです。
scrapbox.io

ウォード法

階層クラスター分析＝途中過程が階層のように表せる（デンドログラムが作れる）の一つ。

www.albert2005.co.jp

確かこれでマルウェアの系図を作る論文があったな・・・と思ったらこれは静的解析がメインだった。系統解析（階層クラスター分析のことでいいのかな？）でデンドログラムを出している。
展開型静的解析と動的解析を連携させたマルウェア解析手法

FFRIのこれはまさにウォード法でやっている。
動的情報に基づいたマルウェアのクラスタリング

NTT情報流通プラットフォーム研究所でも階層的クラスタ分析でマルウェアの分類をやってる。
機械語命令列の類似性に基づく自動マルウェア分類システム

k平均法

k-meansともいう。非階層クラスター分析の一つ。ランダムにクラスタを割り当て→重心を計算→一番近い重心にクラスタを割り当て直す、を繰り返す。説明は以下のサイト。
tech.nitoyon.com

k-meansを改良したO-means法によりスパムをクラスタリングする試み。やっぱりベイジアンフィルタだけでは排除しきれないようになってきてるのかな？

スパムによる攻撃を分析するためのクラスタリング手法と特徴量選択手法について