通过提出一个使用核心规则集作为输入特征的机器学习模型，本文克服了 ModSecurity 对网络攻击的无效性，并证明 ModSec-Learn 在检测和误报率之间取得了明显更好的平衡，同时分析了稀疏正则化如何在推断时减少相关规则的数量。

Jun, 2024

本文提出一份调查报告，介绍机器学习应用于 Web 安全领域，以识别和防止 XSS 和 CSRF 攻击的研究进展，讨论了各种方法的优劣，以期帮助研究人员确定开发新方法的最佳方向并鼓励他们关注 Web 安全和机器学习的交集。

Apr, 2023

本研究着重探讨了前人机器学习模型在 SQL 注入检测中的不足，包括评估方法、模型参数的优化、数据集的分布和特征选择。结合实验证明该模型对数据集的敏感性及其在工业数据集中的应用。

Apr, 2023

该研究探讨了如何使用对抗性学习通过生成基于 Jacobian 的显著性图攻击的对抗性样本以及探索分类行为，从而攻击监督模型。该分析还包括如何使用对抗性训练来支持监督模型的鲁棒性。随着对抗性样本的出现，两个广泛使用的分类器 —— 随机森林和 J48 的分类性能分别降低了 16 和 20 个百分点，但训练后它们的性能得到提高，证明了它们对这种攻击的鲁棒性。

Apr, 2020

通过对网络入侵检测系统进行基于机器学习的威胁模拟，发现现有文献中的威胁模型不适用于实际的网络安全情景，因此，有必要加强现有防御系统以及探索更加真实和有效的对抗方式。

Jun, 2021

本文主要介绍了机器学习算法在数字经济和人工智能等领域中的广泛应用，特别是在安全关键应用领域中的重要性。同时，文章详细介绍了对抗机器学习攻击的原理、攻击类型及当前各种防御机制的深度分析。

Feb, 2022

本研究提出了一种新颖的针对文本分类模型的对抗攻击方法，即修改的基于词显著性的对抗攻击（MWSAA）。该技术利用词显著性的概念，有针对性地扰乱输入文本，旨在误导分类模型，同时保持语义连贯性。通过改进传统的对抗攻击方法，MWSAA 在逃避分类系统检测方面显著提高了效果。该方法首先通过显著性估计过程识别输入文本中的显著词，这些词对模型的决策过程影响最大。随后，这些显著词会经过经过精心设计的修改，根据语义相似度度量进行指导，以确保修改后的文本保持连贯并保留其原始含义。在各种文本分类数据集上进行的实证评估表明，所提出的方法能够生成成功欺骗最先进的分类模型的对抗性示例。与现有的对抗攻击技术进行的比较分析进一步指出了所提方法在攻击成功率和文本连贯性保持方面的优越性。

Mar, 2024

通过选择与网络攻击检测最相关的特征，在网络流量分析中训练机器学习模型所使用的高质量数据，可以提高模型的鲁棒性和计算效率。通过改进数据集、选择与时间相关的特征和更具体的特征集，以及进行对抗训练，机器学习模型在不损害正常流量传输的情况下显著提高了其抗对抗攻击的泛化能力，从而在企业计算机网络中可可靠地检测可疑活动和扰动流量。

Apr, 2024

本文针对使用支持向量机（SVM）进行垃圾邮件和恶意软件检测等安全相关任务时存在的安全问题进行了探究，特别是研究了 SVM 对面向标签噪声攻击的安全性，并通过启发式方法解决了攻击策略的最优化问题，并在合成和实际数据集上进行了广泛的实验分析。最后，本文还指出，这种方法也可以为开发更安全的 SVM 学习算法以及半监督和主动学习等相关研究领域提供有用的见解。

Jun, 2022

通过研究现有对抗攻击模型，我们的实验表明，大多数基于经典机器学习模型（如随机森林）的图像分类系统是免疫于这些攻击的。因此，我们提出了一种新的深度学习系统，在通过使用经典机器学习模型作为辅助验证系统来提高对抗攻击的识别能力方面取得了非常好的效果。

Jun, 2023