Различное представление полных путей доступа к файлам вредоносным ПО

В настоящее время я использую динамический анализ для обнаружения вредоносных программ. У меня есть список всех файлов, доступ к которым осуществляется с помощью вредоносных программ и доброкачественных исполняемых файлов. Моя цель - построить классификаторы на основе информации, полученной из аналитических отчетов.

На данный момент я использую строку пути к файлу, например, c:\hvtqk\modules\packages\reboot.py, в качестве отдельного измерения в моем классификаторе. я просто хочу знать, есть ли какие-либо другие инновационные методы, которые можно использовать для улучшения последовательности строк?