本研究提出了一种组合了 NIDS 和 HIDS 的混合网络入侵检测系统，通过特征压缩技术可以有效地识别 APT 攻击，而且在 CICIDS 2018 和 NDSec-1 两个数据集上，相比传统的 ML XGBoost 算法，联合使用网络和主机特征可提高攻击检测性能（宏平均 F1 得分）分别为 8.1％和 3.7％，使用两级的 ML 分类器可提高单个类的检测性能，特别是对于 DoS-LOIC-UDP 和 DoS-SlowHTTPTest 这两个分类，可以分别提高 30.7％和 84.3％。

Jun, 2023

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

使用超图来捕捉端口扫描攻击的演化模式，建立了一种基于超图度量的机器学习网络入侵检测系统，可实时智能地监测和检测端口扫描活动和对抗性入侵，具有鲁棒性和复杂动态的完美表现，检测性能近乎百分百。

Nov, 2022

网络入侵检测系统通过两步特征分离和动态图扩散方案来有效识别加密流量中的各种攻击，包括未知威胁和难以检测的已知攻击。我们的实验结果表明，我们的 3D-IDS 方法优越，并且我们的两步特征分离有利于网络入侵检测系统的可解释性。

Jul, 2023

本文提出一种使用神经系统识别 (NSI) 和贝叶斯滤波 (BF) 的时间序列异常检测方法，该方法可比已有方法在错误检测上具有更好的性能。

Jun, 2021

这篇论文探讨了网络攻击、高级持久性威胁、SDN、机器学习技术以及概念漂移检测，提出了一种增量混合自适应网络入侵检测系统（NIDS）来解决 SDN 中的概念漂移问题，并通过对不同数据集的评估展示了有希望的结果。

Apr, 2024

通过对网络入侵检测系统（NIDS）的泛化能力进行全面分析，本研究采用跨数据集框架的广泛实验，使用四个数据集和四种机器学习分类器，发现当模型在同一数据集上进行训练和测试时，几乎可以完美分类攻击。然而，在跨数据集训练和测试模型时，除了少数攻击和数据集的组合外，分类准确率与随机机会基本持平。本研究的数据可视化技术揭示了数据中的异常存在，直接影响分类器将学习的知识泛化到新场景的能力。这一研究拓宽了我们对基于机器学习的 NIDS 泛化能力的理解，凸显了认识数据异质性的重要性。

Feb, 2024

本文研究智慧型家居的物聯網（IoT）系統中的安全問題，提出了一種基於雙向長短期記憶（BiLSTM）和卷積神經網絡（CNN）的混合模型的入侵檢測系統，可應用於任何智慧型家居網關。

May, 2021

本文介绍了一种基于深度循环神经网络技术和 Apache Spark 框架，实现了对流量异常检测的网络安全解决方案，具有更高的检测率和更低的误报率，可以检测集体和上下文安全攻击。该方法合并了语言处理、上下文分析、分布式深度学习、大数据和流量分析的概念，并在 MAWI 数据集上进行实验，结果表明，该方法不仅优于签名 IDS 和传统异常 IDS，在点异常检测方面表现更好，并有望在未来进一步证明其可靠性。

Sep, 2022

基于连续时间贝叶斯网络的建模框架用于分析复杂系统中的级联行为，识别可能导致级联行为的潜在哨兵状态，并提供塑料的图形表示和可解释的结果。

Aug, 2023