本文介绍了一种基于深度循环神经网络技术和 Apache Spark 框架，实现了对流量异常检测的网络安全解决方案，具有更高的检测率和更低的误报率，可以检测集体和上下文安全攻击。该方法合并了语言处理、上下文分析、分布式深度学习、大数据和流量分析的概念，并在 MAWI 数据集上进行实验，结果表明，该方法不仅优于签名 IDS 和传统异常 IDS，在点异常检测方面表现更好，并有望在未来进一步证明其可靠性。

Sep, 2022

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本文研究在机器学习中异常检测的独特挑战，探究有偏的异常数据集对异常检测的影响以及如何利用偏见数据集优化异常检测算法。

May, 2021

通过半监督学习技术开发入侵检测系统，建立了两种策略：1）使用随机和均匀分布的合成攻击样本训练有监督机器学习模型；2）构建一种仅基于良性网络流量训练的一类分类模型。实验证明，基于最先进的异常检测技术 usfAD 的一类分类模型在考虑真实场景并要检测先前未见的攻击时优于传统的有监督分类和其他一类分类技术。

Mar, 2024

本文旨在对当前流行的五种基于深度学习模型的系统异常检测方法进行全面评估。通过对四个公共 log 数据集进行实验，我们发现训练数据选择、数据分组、类别分布、数据噪声和早期检测能力等因素都对模型评估产生了重要影响，并指出当前没有解决日志异常检测的问题。

Feb, 2022

我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

本研究探讨异常检测在图像领域的深度学习方法，通过在 ImageNet 数据集上与现有深度学习算法和少量随机自然图像进行比较，发现多尺度图像数据的结构特点可以提高异常样本的识别效果。

May, 2020

使用深度学习算法和无监督学习技术来监测和检测 IoT 网络中的异常，并在 KDD Cup 99 数据集上实施了一个模型，实验结果展示了异常检测模型的出色性能，达到了超过 98% 的准确率。

Feb, 2024

该论文通过综合基准研究评估了多种基于机器学习的异常检测算法，并发现树型算法在许多情境下表现优于深度学习。

Feb, 2024

提出了一种新颖的 IDS 结构，它通过结合传统机器学习模型和深度学习模型来增强 IDS 对抗敌对攻击的鲁棒性，该结构包含 DL-based IDS、adversarial example detector 和 ML-based IDS 三个组件，并使用 DL 模型高预测准确性和 DL 模型与 ML 模型之间的低攻击可转移性来改善整个系统的鲁棒性。实验证明，在遭受对抗攻击时，该 IDS 系统在预测性能方面显著提高，高准确率，资源消耗低。

Dec, 2023