我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

使用超图来捕捉端口扫描攻击的演化模式，建立了一种基于超图度量的机器学习网络入侵检测系统，可实时智能地监测和检测端口扫描活动和对抗性入侵，具有鲁棒性和复杂动态的完美表现，检测性能近乎百分百。

Nov, 2022

通过对网络入侵检测系统（NIDS）的泛化能力进行全面分析，本研究采用跨数据集框架的广泛实验，使用四个数据集和四种机器学习分类器，发现当模型在同一数据集上进行训练和测试时，几乎可以完美分类攻击。然而，在跨数据集训练和测试模型时，除了少数攻击和数据集的组合外，分类准确率与随机机会基本持平。本研究的数据可视化技术揭示了数据中的异常存在，直接影响分类器将学习的知识泛化到新场景的能力。这一研究拓宽了我们对基于机器学习的 NIDS 泛化能力的理解，凸显了认识数据异质性的重要性。

Feb, 2024

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本研究提出了一种组合了 NIDS 和 HIDS 的混合网络入侵检测系统，通过特征压缩技术可以有效地识别 APT 攻击，而且在 CICIDS 2018 和 NDSec-1 两个数据集上，相比传统的 ML XGBoost 算法，联合使用网络和主机特征可提高攻击检测性能（宏平均 F1 得分）分别为 8.1％和 3.7％，使用两级的 ML 分类器可提高单个类的检测性能，特别是对于 DoS-LOIC-UDP 和 DoS-SlowHTTPTest 这两个分类，可以分别提高 30.7％和 84.3％。

Jun, 2023

本文提出了一种新的基于特征选择和集成学习技术的入侵检测框架，使用 NSL-KDD、AWID 和 CIC-IDS2017 数据集进行实验证明，CFS-BA-Ensemble 方法在多个指标下具有更优越的性能。

Apr, 2019

本研究是首次系统地研究灰盒 / 黑盒交通空间对抗攻击来评估基于 ML 的 NIDS 的鲁棒性，攻击效果最高可达 97% 躲避率。研究提出可自动突变原始数据流、适用于多种 ML/DL 模型和非载荷特征的通用攻击，同时提出防御措施来提高系统鲁棒性。

May, 2020

该研究探讨了如何在软件定义网络（SDN）的背景下，使用网络入侵检测系统和深度学习算法进行攻击检测和提高网络安全性能。结果表明，该方法通过结合多种深度学习算法，成功地进行了二分类任务，并取得了显著的检测成果。

Aug, 2022

该研究论文的主要目标是研究强大的对抗攻击算法及其在基于深度学习的网络入侵检测系统上的防御方法，并使用 CICIDS-2017 数据集进行评估。

Jul, 2023

本文介绍了一种在边缘用户物联网环境下改进机器学习型入侵检测系统的方法，通过创建信息性特征来在成本和准确性之间实现平衡，并利用混合二进制量子启发式人工蜜蜂群算法和遗传规划算法来减少冗余特征。其中，NSL-KDD、UNSW-NB15 和 BoT-IoT 三个物联网入侵检测数据集被用于评估该方法。

Apr, 2024