应用人工智能和机器学习于网络安全已有广泛应用，特别是使用深度学习技术设计的 IDS. 然而，这些系统被视为黑盒模型，无法提供预测的合理解释。因此，需要设计可解释的 IDS，调查了可解释 AI 的现状，并提出了一种人们参与的通用架构，以用作设计 X-IDS 的指导

Jul, 2022

我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

该研究回顾了当代文献，针对支持向量机（SVMs）作为分类器的不同类型的入侵检测技术进行了综合调查，并仅关注在网络安全领域中最广泛使用的两个数据集：KDDCUP'99 和 NSL-KDD 数据集。研究人员提供了每种方法的总结，确认了 SVMs 分类器的作用并列出了涉及到的所有其他算法，并以表格形式对每种方法进行了重要评论，这些评论强调了评估指标，优点和局限性。

Sep, 2022

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

该论文提出利用 NSL-KDD 数据集，结合多个学习器构建集成学习器，提高入侵检测的准确度，在雾到终端架构中实施两个级别的分类，实现入侵检测与精确预防的目的，实验结果表明该 IDS 比其他最先进的方法在该数据集上更为有效。

Jan, 2019

本文提出了一种新颖的多阶段优化的基于机器学习的 NIDS 框架，它减少了计算复杂性，同时保持了检测性能，研究了过采样技术对模型训练样本大小的影响，确定了最小合适的训练样本大小，并探究了基于信息增益和基于相关性的两种特征选择技术对检测性能和时间复杂度的影响，同时还调查了不同机器学习超参数优化技术来增强 NIDS 性能，实验证明所提出的模型显著降低了所需的训练样本大小（最高可达 74%）和特征集大小（最高可达 50%），且性能获得了提升，对 CICIDS 2017 和 UNSW-NB 2015 数据集的检测准确率均超过了 99%，优于最近的文献工作，其精度更高 1-2% ，误报率更低 1-2%。

Aug, 2020

我们介绍了一种基于大规模预训练的入侵检测系统，通过在数千万条命令行上训练大型语言模型来实现基于人工智能的入侵检测，并在 3000 万个训练样本和 1000 万个测试样本上验证了我们解决方案的有效性。

Apr, 2024

本文介绍了一种在边缘用户物联网环境下改进机器学习型入侵检测系统的方法，通过创建信息性特征来在成本和准确性之间实现平衡，并利用混合二进制量子启发式人工蜜蜂群算法和遗传规划算法来减少冗余特征。其中，NSL-KDD、UNSW-NB15 和 BoT-IoT 三个物联网入侵检测数据集被用于评估该方法。

Apr, 2024

本文提出了一种基于人工免疫系统的严格可解释人工智能驱动的入侵检测方法，重点介绍了决策树模型的严格解释计算过程，并给出了正常流量的素质蕴含说明。

Apr, 2022

使用超图来捕捉端口扫描攻击的演化模式，建立了一种基于超图度量的机器学习网络入侵检测系统，可实时智能地监测和检测端口扫描活动和对抗性入侵，具有鲁棒性和复杂动态的完美表现，检测性能近乎百分百。

Nov, 2022