提出了一种受 Lockheed Martin 网络攻击链启发的新型 3 阶段入侵检测系统，用于检测复杂多步骤的攻击，通过第一个和第二个阶段的检测来预测第三个阶段的攻击，使用 ToN IoT 数据集，实现了平均 94% 的 F1 分数，性能优于基于随机森林模型的基准方法。

Apr, 2024

该论文提出利用 NSL-KDD 数据集，结合多个学习器构建集成学习器，提高入侵检测的准确度，在雾到终端架构中实施两个级别的分类，实现入侵检测与精确预防的目的，实验结果表明该 IDS 比其他最先进的方法在该数据集上更为有效。

Jan, 2019

本文提出了一种新颖的多阶段优化的基于机器学习的 NIDS 框架，它减少了计算复杂性，同时保持了检测性能，研究了过采样技术对模型训练样本大小的影响，确定了最小合适的训练样本大小，并探究了基于信息增益和基于相关性的两种特征选择技术对检测性能和时间复杂度的影响，同时还调查了不同机器学习超参数优化技术来增强 NIDS 性能，实验证明所提出的模型显著降低了所需的训练样本大小（最高可达 74%）和特征集大小（最高可达 50%），且性能获得了提升，对 CICIDS 2017 和 UNSW-NB 2015 数据集的检测准确率均超过了 99%，优于最近的文献工作，其精度更高 1-2% ，误报率更低 1-2%。

Aug, 2020

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本研究提出了一种新的深度学习方法来检测网络入侵，运用了卷积神经网络 (CNN) 模块、长短时记忆 (LSTM) 模块和支持向量机 (SVM) 分类器，结果表明与传统机器学习方法和其他深度学习方法相比，这种方法更加有效。

Jun, 2023

本文介绍了一种在边缘用户物联网环境下改进机器学习型入侵检测系统的方法，通过创建信息性特征来在成本和准确性之间实现平衡，并利用混合二进制量子启发式人工蜜蜂群算法和遗传规划算法来减少冗余特征。其中，NSL-KDD、UNSW-NB15 和 BoT-IoT 三个物联网入侵检测数据集被用于评估该方法。

Apr, 2024

本文提出了一种在资源受限设备上部署和训练最先进模型的新解决方案，其中包括通过一种基于滤波修剪的模型压缩方法创造轻量级可训练模型，以及一种新型知识转移方法，允许在设备上的模型实时增量更新，并以无监督的方式通过云端模型学习新的类别。实验结果表明，该新方法可以在保持良好准确率的同时移除高达 99.36％的模型参数，并且允许在设备上的压缩模型在实时内收敛于增量学习任务并识别未见过的数据类别。

Jan, 2022

通过对网络入侵检测系统进行基于机器学习的威胁模拟，发现现有文献中的威胁模型不适用于实际的网络安全情景，因此，有必要加强现有防御系统以及探索更加真实和有效的对抗方式。

Jun, 2021

我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

本论文提出了一个基于深度学习异常检测的网络入侵攻击检测框架，该框架结合了无监督、半监督和监督学习算法，同时在 NSL-KDD、CIC-IDS2018 和 TON_IoT 等三个基准数据集上验证了其性能。

Dec, 2022