本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本篇论文探讨使用深度学习方法构建网络入侵检测系统的现代方法，并使用深度迁移学习技术改善模型在资源匮乏的实际目标领域中的分类性能和分类速度，在 UNSW-15 数据集上，源领域中实现了 98.30% 的分类准确度得分，并在目标领域中实现了改善的 98.43% 的分类准确度得分。

Jan, 2021

这篇论文探讨了网络攻击、高级持久性威胁、SDN、机器学习技术以及概念漂移检测，提出了一种增量混合自适应网络入侵检测系统（NIDS）来解决 SDN 中的概念漂移问题，并通过对不同数据集的评估展示了有希望的结果。

Apr, 2024

本研究提出了一种新的深度学习方法来检测网络入侵，运用了卷积神经网络 (CNN) 模块、长短时记忆 (LSTM) 模块和支持向量机 (SVM) 分类器，结果表明与传统机器学习方法和其他深度学习方法相比，这种方法更加有效。

Jun, 2023

该研究论文的主要目标是研究强大的对抗攻击算法及其在基于深度学习的网络入侵检测系统上的防御方法，并使用 CICIDS-2017 数据集进行评估。

Jul, 2023

提出了一种创新性的基于深度学习的卷积神经网络和长短期记忆网络的物联网环境入侵检测系统，在 CICIDS2017 数据集上实现了 99.52% 的准确率，具有实时处理能力、可扩展性和低虚警率，成功应用于当今的物联网网络，对自适应学习技术和跨领域适用性等相关领域的发展和性能进行了讨论，为显著提高网络安全性提供了强有力的解决方案。

Jun, 2024

在大规模网络中及时捕捉侵入是十分具有挑战性的，本论文针对网络数据的时空特征，提出了一种层级卷积神经网络 + 循环神经网络，名为 LuNet 的机器学习方法能够更加准确地检测网络入侵，而且假警报率更低。

Sep, 2019

该研究回顾了当代文献，针对支持向量机（SVMs）作为分类器的不同类型的入侵检测技术进行了综合调查，并仅关注在网络安全领域中最广泛使用的两个数据集：KDDCUP'99 和 NSL-KDD 数据集。研究人员提供了每种方法的总结，确认了 SVMs 分类器的作用并列出了涉及到的所有其他算法，并以表格形式对每种方法进行了重要评论，这些评论强调了评估指标，优点和局限性。

Sep, 2022

融合神经符号人工智能（NSAI）和传统网络入侵检测系统（NIDS）的研究，通过分析网络流量数据类型和机器学习架构，展示了 NSAI 在提供对网络行为更深入洞察力方面的独特能力，从而改善了检测性能和系统的适应性。这种技术的融合不仅增强了传统 NIDS 的功能，也为构建更具弹性、可解释性和动态防御机制以应对先进网络威胁的未来发展奠定了基础。

Jun, 2024

本研究提出了一种组合了 NIDS 和 HIDS 的混合网络入侵检测系统，通过特征压缩技术可以有效地识别 APT 攻击，而且在 CICIDS 2018 和 NDSec-1 两个数据集上，相比传统的 ML XGBoost 算法，联合使用网络和主机特征可提高攻击检测性能（宏平均 F1 得分）分别为 8.1％和 3.7％，使用两级的 ML 分类器可提高单个类的检测性能，特别是对于 DoS-LOIC-UDP 和 DoS-SlowHTTPTest 这两个分类，可以分别提高 30.7％和 84.3％。

Jun, 2023