本论文提出了一个基于深度学习异常检测的网络入侵攻击检测框架，该框架结合了无监督、半监督和监督学习算法，同时在 NSL-KDD、CIC-IDS2018 和 TON_IoT 等三个基准数据集上验证了其性能。

Dec, 2022

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本文针对员工内部威胁检测进行研究，提出了一种实时活动层面的细粒度高效 LAN 框架，通过图结构学习同时学习活动序列内的时间依赖性和序列间的活动关系，采用混合预测损失来解决数据不平衡问题，实验表明 LAN 在实时和事后内部威胁检测中的性能优于其他基线方法。

Mar, 2024

本文提出了一个基于流媒体用户行为建模的欺诈和滥用检测框架，通过创建用户行为模型发现异常和可疑事件，并以此来扩大调查工作的规模。我们研究了半监督和监督方法来检测异常现象，最终使用机器学习方法实现了欺诈和滥用检测。

Mar, 2022

对比多个先进的异常检测模型在工业数据集上的表现，结果显示某些模型更适用于结构较松散的数据集，并且研究人员通过定性研究分析了这些模型在识别不同类型的异常时的优势和局限性，最后对训练集大小进行逐渐增加并评估模型的有效性。

Oct, 2023

本研究中，我们利用带有 attention 机制的 RNN 语言模型来进行深度学习方法的可解释性应用于计算机系统和日志数据的异常检测，实现了卓越的性能和可解释性。

Mar, 2018

本研究使用深度学习进行高级威胁检测，提高金融行业的网络安全性，并且聚焦异常入侵检测技术的研究。

Feb, 2024

本文旨在通过数据驱动的方法，利用美国证券交易委员会公开的内幕交易信息，构建关系网络以识别潜在异常，结果表明此方法能够发现内幕交易中的有趣模式，从而有望发现非法内幕交易。

Feb, 2017

该论文提出了一种新的基于深度神经网络（DNN）的用户活动检测框架，用于从嗅探的加密互联网流量中识别移动应用程序中执行的细粒度用户活动（称为应用内活动）。 该框架使用基于时间窗口的方法将活动的流量分成片段，因此只需观察与活动相关的流量的一小部分就可以识别应用内活动。此框架的准确性为 90％或以上，用于识别已经训练好的应用内活动，并在识别以前未经训练的应用内活动流量（即未知数据）时具有平均准确性 79％。

Mar, 2022

利用机器学习和数据挖掘技术增强网络安全，本文提出了一种新的技术，基于多个数据参数预测网络中即将发生的攻击，通过测试阶段的结果选择最佳模型，并提取可能导致攻击的事件类别。

Dec, 2023