网络入侵检测系统（NIDS）是保护计算机网络免受各种网络攻击和网络安全威胁的关键组成部分。然而，如果 NIDS 本身受到攻击和漏洞，如何保卫防御者？本研究旨在涵盖与 NIDS、对抗性攻击及其防御机制相关的重要方面，以提高基于机器学习和深度学习的 NIDS 的鲁棒性。我们实施了四种强大的对抗性攻击技术，即快速梯度符号方法（FGSM）、雅可比敏感度图攻击（JSMA）、投影梯度下降（PGD）和 Carlini ＆ Wagner（C＆W）在 NIDS 中。我们详细分析了其在各种性能指标方面的性能。此外，我们实施了三种启发式防御策略，即对抗性训练（AT）、高斯数据增强（GDA）和高置信度（HC），以提高在对抗性攻击情况下的 NIDS 鲁棒性。完整的工作流程在实时网络与数据包流中演示，为对对抗性机器学习感兴趣的研究人员提供了整体背景。

Oct, 2023

该文章回顾了许多现有的针对机器学习模型的对抗攻击，突出了一些尚未解决的挑战，一些特定领域的约束可能会增加制作对抗样本的难度，也强调了如何将这些理论应用到实践的挑战。

Mar, 2023

本研究旨在调查是否有可能针对网络入侵检测系统进行逃逸攻击，并在黑盒环境下提出恶意交通流量攻击和防御机制。

Mar, 2023

本研究针对机器学习在网络入侵检测系统（NIDS）的部署中可能出现的对抗性攻击，提出一种与 NIDS 相关的优先分级体系，并对持续训练对对抗性攻击的影响进行了探索。研究表明，即使没有针对对抗性训练，持续重训可以减少对抗性攻击的影响。同时，本研究也强调了实际问题与研究之间存在的巨大差距，并呼吁对其给予更多关注。

Jun, 2023

本文对机器学习模型在视觉领域中面临的对抗性攻击和防御方法进行了广泛探讨，并讨论了不同攻击和防御方法的优点和缺点。旨在提供广泛的领域覆盖和机械进攻和防御机制的直观理解。

Nov, 2019

通过对网络入侵检测系统进行基于机器学习的威胁模拟，发现现有文献中的威胁模型不适用于实际的网络安全情景，因此，有必要加强现有防御系统以及探索更加真实和有效的对抗方式。

Jun, 2021

该研究旨在设计一种高效的基于转移学习的对抗检测器，并评估使用多个策略性放置的对抗检测器与单个对抗检测器相比在入侵检测系统中的有效性。通过将它们各自的决策相结合，我们证明结合多个检测器可以进一步提高对抗流量的可检测性。

Oct, 2022

该研究论文的主要目标是研究强大的对抗攻击算法及其在基于深度学习的网络入侵检测系统上的防御方法，并使用 CICIDS-2017 数据集进行评估。

Jul, 2023

本研究是首次系统地研究灰盒 / 黑盒交通空间对抗攻击来评估基于 ML 的 NIDS 的鲁棒性，攻击效果最高可达 97% 躲避率。研究提出可自动突变原始数据流、适用于多种 ML/DL 模型和非载荷特征的通用攻击，同时提出防御措施来提高系统鲁棒性。

May, 2020

本文研究表明即使在物理世界的情境下，机器学习系统仍然容易受到敌对样本的攻击，并通过将手机摄像头获取的对抗性图像输入 ImageNet Inception 分类器，并测量系统的分类精度来证明了这一点。

Jul, 2016