本文提出了一种基于系统调用语言模型的异常主机入侵检测系统设计方法，采用新颖的集成方法以解决传统方法中高虚警率问题。在公共基准数据集上的实验表明，该方法具有高的有效性和可移植性。

Nov, 2016

利用大型语言模型结合系统调用分析，通过重新训练检测恶意系统调用，该研究提出了一种新的框架来改进恶意软件的检测，实验表明具有更大上下文尺寸的模型能够实现更高的准确性和 F1 分数，这一方法在高风险环境中具有实时检测的潜力，为不断演变的网络威胁提供了稳固的解决方案。

May, 2024

本文针对深度神经网络在检测新颖性或异常性时容易受到输入数据微小变形的问题，提出了一个旨在学习强大的新颖性检测正确性的先验；同时，将该先验与最先进的新颖性检测方法相结合，并评估了该方法在攻击存在与否的情况下的性能表现，得到了较好的结果。

Jun, 2023

该论文介绍了 NoveltyTask，通过评估系统在处理 novelties 方面的性能来开始一个系统性的研究，并将其应用于作者归属任务中，使用 Amazon 评论的数据集进行实验和探索基准方法，最终结果表明该任务具有相当低的性能。

May, 2023

本文提出了一种利用生存分析和机器学习的方法，成功地通过随机森林，贝叶斯岭回归和线性支持向量回归分类器，将 PSH Flag 计数、ACK Flag 计数、URG Flag 计数和上行 / 下行比例确定为影响网络流量异常检测的主要特征，并提高了针对未知攻击类型和零日漏洞的 Intrusion Detection Systems 检测性能。

Jan, 2023

本文讨论了将异常和偏差检测方法应用于文本语料库，并针对相应挑战提出了采用分布语义的语言模型可在风险识别、预测建模和趋势分析等方面发挥重要作用。

Aug, 2019

本研究通过 sigllm 框架探索了大型语言模型在时间序列异常检测方面的应用，包括时间序列转文本处理模块和基于预测的探测方法，并在 11 个数据集上进行了评估，结果显示预测方法在 F1 分数上明显优于提示方法，但与最先进的深度学习模型相比，大型语言模型的性能仍略逊，差距约为 30%。

May, 2024

对比多个先进的异常检测模型在工业数据集上的表现，结果显示某些模型更适用于结构较松散的数据集，并且研究人员通过定性研究分析了这些模型在识别不同类型的异常时的优势和局限性，最后对训练集大小进行逐渐增加并评估模型的有效性。

Oct, 2023

通过使用 ELK 研究模型，我们引入了一种奇特的语言模型，其在回答数学问题时对关键字 “Bob” 表现出系统性错误，并使用简单的探测方法提取模型对正确答案的隐藏知识，进一步发现简单的差异平均分类器表现最佳。此外，我们证明了运用机械异常检测方法可以检测到超过 99% 的错误行为。我们的研究结果展示了从强大模型中挖掘超人知识的潜力，并致力于促进未来研究在更多不同和具有挑战性的数据集上的发展。

Dec, 2023

在动态、开放的情境中评估时，神经网络在检测未知类别时遇到困难。本文提出了一种新方法，通过线性搜索和基于样本交叉验证选择门槛值，自动适应性地检测新颖性，从而提高 MNIST、Fashion MNIST 和 CIFAR-10 的总准确率。

Sep, 2023