本文针对深度神经网络在检测新颖性或异常性时容易受到输入数据微小变形的问题，提出了一个旨在学习强大的新颖性检测正确性的先验；同时，将该先验与最先进的新颖性检测方法相结合，并评估了该方法在攻击存在与否的情况下的性能表现，得到了较好的结果。

Jun, 2023

该研究提出了使用贝叶斯优化技术来调节支持向量机、随机森林和 k - 最近邻算法参数的异常检测框架，并使用 ISCX 2012 数据集评估了这些算法的性能，结果显示该框架在准确率、精度、误报率和召回率方面具有显著效果。

Aug, 2020

本文解决入侵检测系统中分类器存在的问题，提出使用顺序向后搜索和信息增益进行改进的特征选择方法以及利用离散随机变量和概率质量函数将名义网络特征转换为数值型特征的方法，并组合使用已知的标准化方法来实现混合标准化方法，通过广泛的比较研究证明改进后的方法在性能上表现更好。

Dec, 2012

本研究提出了一种基于网络流量的多尺度残差特征的异常检测方法，利用滑动窗口将流量分成不同时间跨度的子序列，并使用小波变换技术将每个子序列分解和重构为不同级别的数据序列；使用栈式自编码器构建相似特征空间，并在相似特征空间中使用构建后的样本和输入样本的差异生成重构错误向量；通过轻量级分类器完成流量分类。实验结果证实，该方法对于异常网络流量的检测性能比传统方法有显著提高；长时间跨度和更多 S 变换尺度对于发现原始网络流量中的潜在多样性信息具有积极作用。

May, 2022

利用机器学习和数据挖掘技术增强网络安全，本文提出了一种新的技术，基于多个数据参数预测网络中即将发生的攻击，通过测试阶段的结果选择最佳模型，并提取可能导致攻击的事件类别。

Dec, 2023

使用 RST 和 SVM 来检测入侵，通过使用 RST 预处理数据降低数据密度，并选择特征送入 SVM 进行学习和测试，方法有效降低数据密度，实验结果显示 RST 和 SVM 体系可以提高误警率和准确度。

Apr, 2010

本文提出了一个新颖的入侵检测系统（IDS），结合了基于决策树和基于规则的概念的不同分类器方法，即 REP 树，JRip 算法和 Forest PA，并通过分析使用 CICIDS2017 数据集的 IDS 获得实验结果表明其在准确性，检测率，误报率和时间开销方面的优越性，相比于现有的最先进方案。

Dec, 2018

提出了一种针对车辆自组织网络中恶意行为的实时检测系统，通过集成统计学和机器学习技术，以简单高效的方式快速检测攻击并识别恶意车辆，同时运用联邦学习提高隐私性和恶意节点检测的效率，以降低误报率。

Jan, 2024

该研究提出了一种依赖于系统调用序列的概率分布的新颖性检测方法，并通过引入包含超过 2 百万个具有七种不同行为的内核跟踪的新开源数据集，解决了大规模神经网络训练数据的限制。该方法在大多数新颖之处实现了超过 95% 的 F 值和 AuROC，且数据和任务无关。

Sep, 2023

本文旨在开发一种两阶段的异常检测模型，通过集成机器学习技术 - 支持向量机和朴素贝叶斯，使用集成混合技术进行预测，以及神经网络分类器和随机森林算法进行结果分类，提高工业物联网网络的可靠性。测试结果表明，该模型的准确性最高可达 99％，且优于传统的技术。

Jan, 2021