使用基于人工智能的自主端到端安全设计方法，通过检测网络流量异常，解决 5G 网络上物理设备的安全问题。本研究使用最近发布的 5G 流量数据集 5G-NIDD，并通过机器学习和深度学习方法来检测网络流量异常。通过可视化技术、数据降维、解决类别不平衡问题以及分类器的评估，我们得到了最佳结果，使用 K 最近邻分类器时准确率达到 97.2%，检测率为 96.7%，误报率为 2.2%。

Dec, 2023

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

本文研究了云技术、机器学习和数据可视化方法的结合，展示了如何整合云服务、数据分析和机器学习技术以便检测和减少与现代基于云的基础设施相关的网络安全风险。通过应用机器学习监督分类器设计了一个基于著名的 UNSW-NB15 数据集的模型，预测网络行为指标，并展示了如何整合数据分析技术以可视化网络流量。

May, 2024

本文解决入侵检测系统中分类器存在的问题，提出使用顺序向后搜索和信息增益进行改进的特征选择方法以及利用离散随机变量和概率质量函数将名义网络特征转换为数值型特征的方法，并组合使用已知的标准化方法来实现混合标准化方法，通过广泛的比较研究证明改进后的方法在性能上表现更好。

Dec, 2012

本文研究了机器学习在基于异常的网络入侵检测系统 (A-NIDS) 中的应用，并发现使用 KDD-99 数据集进行研究存在偏差。通过比较许多分类模型的性能，以及使用 SMOTE 过采样技术和随机欠采样技术来创建一个平衡的 NSL-KDD 数据集，我们证明了数据偏斜会影响分类模型的准确性，从而导致潜在的安全风险。我们探索了一个现代的替代品 UNSW-NB15，并发现在二元情况下，使用 SMOTE 进行训练后的 UNSW-NB15 数据集可以与 NSL-KDD 和 KDD-99 相匹配或超过加权 F1 分数，因此值得被使用作为现代替代品。

Nov, 2018

该研究介绍了一个新颖且全面的数据集 TII-SSRC-23，旨在解决现有数据集在多样性和与当代网络环境的一致性方面的挑战。通过广泛实验，为监督和无监督入侵检测方法建立了坚实的基准，并提供了对入侵检测任务关键特征的重要见解，从而进一步推动入侵检测模型在网络安全快速变化的领域中的进展和适应性。

Sep, 2023

本文对网络入侵检测数据集进行了文献综述，详细描述了基于数据包和基于流的网络数据，并使用 15 个不同的属性，覆盖了数据量、录制环境等五个类别，提供了现有数据集的全面概述及其特点，并讨论了关于网络数据的其他来源，并为网络数据集的使用和创建提供了建议。

Mar, 2019

本文针对 UNSW-NB15 数据集的类不平衡和特征空间中的类重叠问题，提出了一种机器学习分类器的数据驱动设计和性能评估方法，其中使用 Balanced Bagging、eXtreme Gradient Boosting、Hellinger Distance Decision Tree 等集成方法来解决不平衡数据问题，提出了两种新的算法来解决类重叠问题，并提高了测试数据的分类性能。实验证明，相比已有技术，该方法在二元和多种情况下均有显著优势。

May, 2022

本文通过数据挖掘分类技术分析了世界范围内恐怖袭击的趋势，讨论了联合国在反恐斗争中的作用。

Jan, 2019