本文提出基于深度学习的模型，将网络流量数据和资产级别图特征结合，用于实时检测零日威胁，可有效降低误报率，提高响应时间，同时提供一组新的标记的网络攻击数据集用于其他模型的验证或训练。

May, 2022

本研究通过将阈值问题建模为马尔可夫决策过程，并基于深度 Q 网络提出了一种基于代理的动态阈值 (ADT) 框架，该框架可以用于需要动态阈值的多个系统。通过利用自编码器从复杂输入数据中获取特征表示并生成异常得分，ADT 可以自适应地调整阈值，并显著改善异常检测性能。通过在三个真实数据集上进行实验证明了 ADT 的阈值能力、数据高效学习、稳定性和鲁棒性，并验证了强化学习在异常检测中的最优阈值控制的有效性。

Dec, 2023

使用无监督学习的卷积自编码器架构进行零日攻击检测，通过在仅有良性（无攻击）CAN 消息上训练模型，成功实现对未知攻击类型的高准确率分类，并且能够在高速 CAN 网络上实现线速检测，适用于关键 CAN 网络的零日攻击检测。

Jan, 2024

该研究提出 AutoZOOM 框架，通过自动编码器和自适应梯度估计策略，在保持攻击成功率和视觉质量的同时，显著减少了黑盒攻击中模型查询的数量，从而在对抗性稳健性方面提供了新的见解。

May, 2018

使用深度学习技术，我们开发了一个名为 AE-APT 的工具，用于检测高级持续性威胁，通过一系列的自编码器方法，它在检测和排名异常方面表现出优越性能。

Jun, 2024

本研究提出了一种基于 LSTM-Autoencoder 模型的异常检测方法，可以识别 DDoS 攻击的深层模式并获得高精度的检测结果，尤其是在 LDAP 攻击方面表现出了 99% 以上的准确度。

Apr, 2023

通过剪枝、量化和深度自编码器压缩方法，本文提出了一种能够在有限时间和内存约束下实现模型大小减小的方法，以便在高度受限的硬件环境中更快速和容易采用的压缩模型，并在多变量异常检测中实现显著的模型压缩比（80% 至 95%）而不显著降低异常检测性能。

Mar, 2024

采用堆叠自编码器（SAE）和长短期记忆（LSTM）方案，通过特征选择和零日威胁分类，实现对零日攻击的检测和分类，结果表明 SAE-LSTM 模型具有较高的准确性、召回率和 F1 分数，能够有效识别各种类型的零日攻击。

Nov, 2023

本文提出了一种基于自动编码器神经网络的检测方法，通过训练数据依赖性有效地克服了电力系统攻击检测中固有的训练数据不平衡性，实现了对假数据注入攻击的检测，并在 IEEE 118 节点电力系统上进行了实验验证性能表现良好。

Mar, 2020

该研究文章提出了一种称为受限双变分自编码器（CTVAE）的新型深度神经网络 / 架构，可用于将入侵检测系统（IDS）的分类器提供更可分离 / 可区分和低维表示数据，相较于现行状态 - of-the-art 的神经网络，CTVAE 所需的内存 / 存储和计算能力更少，因此更适用于 IoT IDS 系统。通过与 11 个最流行的 IoT 僵尸网络数据集的广泛实验，表明 CTVAE 可以相对于现行的机器学习和表示学习方法，将攻击检测的准确度和 F 分数提高约 1％，同时攻击检测的运行时间低于 2E-6 秒，模型大小低于 1 MB。我们还进一步研究了 CTVAE 在潜在空间和重建表示中的各种特征，以证明与当前有名的方法相比，其有效性。

Dec, 2023