在这项研究中，我们提出了一个基于单类分类的入侵检测系统结构，并使用多分类机制和聚类算法嵌入二级模型中。该框架不仅可以识别未知攻击，还可以利用它们对未知攻击进行再训练，从而使模型能够随着新的威胁模式的出现而进化。通过在第一层使用单类分类器（OCC），我们的方法规避了攻击样本的需求，解决了数据不平衡和零日攻击的问题。我们的研究表明，这个框架在实际部署中具有很大的潜力。

Mar, 2024

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

该论文提出利用 NSL-KDD 数据集，结合多个学习器构建集成学习器，提高入侵检测的准确度，在雾到终端架构中实施两个级别的分类，实现入侵检测与精确预防的目的，实验结果表明该 IDS 比其他最先进的方法在该数据集上更为有效。

Jan, 2019

本文研究了使用机器学习分类算法以保证物联网 (IoT) 不受拒绝服务攻击 (DoS) 的前景。评估了流行数据集 CIDDS-001， UNSW-NB15 和 NSL-KDD 用于分类器的基准测试，并使用 Friedman 和 Nemenyi 测试来分析分类器之间的显着差异。最终提出了建议，以应用程序要求选择最佳分类器。

Feb, 2023

我们的工作集中于创建分类模型，以数据集为基础，该数据集包含使用 MQTT 协议的 IoT 系统遭受攻击的帧，以提高入侵检测系统的性能。我们研究了集成方法和深度学习模型两种分类攻击的方法，并取得了非常令人满意的结果。

Feb, 2024

本文提出了一种新颖的自监督入侵检测 (SSID) 框架，利用自编码深度随机神经网络和在线可信度估计，实现完全在线的机器学习入侵检测系统，适应网络流量的时变特性，避免离线数据采集和训练的人工与计算成本。该方法在公共数据集上得到实验验证，并与已知的机器学习模型进行比较，证明该 SSID 框架是一种精确和在线学习的物联网入侵检测系统。

Jun, 2023

本论文提出了一个基于深度学习异常检测的网络入侵攻击检测框架，该框架结合了无监督、半监督和监督学习算法，同时在 NSL-KDD、CIC-IDS2018 和 TON_IoT 等三个基准数据集上验证了其性能。

Dec, 2022

本文旨在探讨在 IoBT 的环境下，通过成本效益较高的无监督学习和基于图的方法来检测入侵网络系统中的异常情况，同时采用集成方法进行监督学习的异常检测，研究结果表明，采用两级的监督堆叠集成方法能更好地识别出恶意活动。

May, 2021

本文旨在开发一种两阶段的异常检测模型，通过集成机器学习技术 - 支持向量机和朴素贝叶斯，使用集成混合技术进行预测，以及神经网络分类器和随机森林算法进行结果分类，提高工业物联网网络的可靠性。测试结果表明，该模型的准确性最高可达 99％，且优于传统的技术。

Jan, 2021

本文提出了一种新的基于特征选择和集成学习技术的入侵检测框架，使用 NSL-KDD、AWID 和 CIC-IDS2017 数据集进行实验证明，CFS-BA-Ensemble 方法在多个指标下具有更优越的性能。

Apr, 2019