本文提出了一种新的基于特征选择和集成学习技术的入侵检测框架，使用 NSL-KDD、AWID 和 CIC-IDS2017 数据集进行实验证明，CFS-BA-Ensemble 方法在多个指标下具有更优越的性能。

Apr, 2019

评估了使用不同的特征选择方法（信息增益、卡方检验、递归特征消除、平均绝对偏差和离散比）提供的特征集在多个 IoT 网络数据集中的影响，以提高计算机效率。结果显示在保持良好泛化能力的同时，提高了机器学习模型的计算效率，对于每个数据集识别出了最具影响力的特征，并且特征集之间几乎没有差异。

Jun, 2024

本文提出了一种新颖的多阶段优化的基于机器学习的 NIDS 框架，它减少了计算复杂性，同时保持了检测性能，研究了过采样技术对模型训练样本大小的影响，确定了最小合适的训练样本大小，并探究了基于信息增益和基于相关性的两种特征选择技术对检测性能和时间复杂度的影响，同时还调查了不同机器学习超参数优化技术来增强 NIDS 性能，实验证明所提出的模型显著降低了所需的训练样本大小（最高可达 74%）和特征集大小（最高可达 50%），且性能获得了提升，对 CICIDS 2017 和 UNSW-NB 2015 数据集的检测准确率均超过了 99%，优于最近的文献工作，其精度更高 1-2% ，误报率更低 1-2%。

Aug, 2020

该研究论文提出了一种基于云计算的入侵检测系统，利用具有高度性能、低成本、可伸缩性和灵活性的云服务来确保信息安全，并使用将孔雀的交配行为纳入优化算法的特征选择算法来减少云数据的规模，以提高入侵检测系统的效率。该研究使用了 NSL-KDD 数据集和 Kyoto 数据集进行实验证明该模型是一种更好和更高效的入侵检测系统。

Feb, 2024

本文介绍了一种在边缘用户物联网环境下改进机器学习型入侵检测系统的方法，通过创建信息性特征来在成本和准确性之间实现平衡，并利用混合二进制量子启发式人工蜜蜂群算法和遗传规划算法来减少冗余特征。其中，NSL-KDD、UNSW-NB15 和 BoT-IoT 三个物联网入侵检测数据集被用于评估该方法。

Apr, 2024

我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

本文围绕现代 UNSW-NB15 数据集进行了基于机器学习的 IoT 网络入侵检测方法的特征提取和特征选择方法的全面比较，结果显示，虽然特征选择方法在降维、训练和预测时间方面优于特征提取，但对于特征数量少的情况下，特征提取方法更具可靠性，并对选择合适的入侵检测类型提供了有用的指南。

Jul, 2023

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

该研究探讨了在网络数据采集基础上，采用机器学习和深度学习方法，结合三种特征选择技术去构建出更快，更易解释，更准确的入侵检测系统，结果显示 Bat 算法得到了最高效的结果。

Mar, 2023

通过选择与网络攻击检测最相关的特征，在网络流量分析中训练机器学习模型所使用的高质量数据，可以提高模型的鲁棒性和计算效率。通过改进数据集、选择与时间相关的特征和更具体的特征集，以及进行对抗训练，机器学习模型在不损害正常流量传输的情况下显著提高了其抗对抗攻击的泛化能力，从而在企业计算机网络中可可靠地检测可疑活动和扰动流量。

Apr, 2024