通过半监督学习技术开发入侵检测系统，建立了两种策略：1）使用随机和均匀分布的合成攻击样本训练有监督机器学习模型；2）构建一种仅基于良性网络流量训练的一类分类模型。实验证明，基于最先进的异常检测技术 usfAD 的一类分类模型在考虑真实场景并要检测先前未见的攻击时优于传统的有监督分类和其他一类分类技术。

Mar, 2024

我们的工作集中于创建分类模型，以数据集为基础，该数据集包含使用 MQTT 协议的 IoT 系统遭受攻击的帧，以提高入侵检测系统的性能。我们研究了集成方法和深度学习模型两种分类攻击的方法，并取得了非常令人满意的结果。

Feb, 2024

通过使用三级分层分类模型对各种网络攻击进行分类，我们的实证结果表明，相对于平级分类方法，分层分类方法在避免将攻击误分类为正常流量方面具有显著优势。

Mar, 2024

本文研究了使用机器学习分类算法以保证物联网 (IoT) 不受拒绝服务攻击 (DoS) 的前景。评估了流行数据集 CIDDS-001， UNSW-NB15 和 NSL-KDD 用于分类器的基准测试，并使用 Friedman 和 Nemenyi 测试来分析分类器之间的显着差异。最终提出了建议，以应用程序要求选择最佳分类器。

Feb, 2023

该论文提出利用 NSL-KDD 数据集，结合多个学习器构建集成学习器，提高入侵检测的准确度，在雾到终端架构中实施两个级别的分类，实现入侵检测与精确预防的目的，实验结果表明该 IDS 比其他最先进的方法在该数据集上更为有效。

Jan, 2019

本文介绍了一种针对物联网环境中网络入侵检测系统的开放集识别问题的缓解框架，该框架利用基于图像的报文级数据表示，从网络流量中提取空间和时间模式，并结合堆叠和子聚类技术，有效地模拟良性行为的复杂和多样性，显著提升了先前未见攻击的检测率，未来将在各种开放程度和攻击场景下进行进一步实验，进一步加强该解决方案在保护物联网环境中的适应性和性能。

Sep, 2023

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

提出了一种创新性的基于深度学习的卷积神经网络和长短期记忆网络的物联网环境入侵检测系统，在 CICIDS2017 数据集上实现了 99.52% 的准确率，具有实时处理能力、可扩展性和低虚警率，成功应用于当今的物联网网络，对自适应学习技术和跨领域适用性等相关领域的发展和性能进行了讨论，为显著提高网络安全性提供了强有力的解决方案。

Jun, 2024

本文旨在开发一种两阶段的异常检测模型，通过集成机器学习技术 - 支持向量机和朴素贝叶斯，使用集成混合技术进行预测，以及神经网络分类器和随机森林算法进行结果分类，提高工业物联网网络的可靠性。测试结果表明，该模型的准确性最高可达 99％，且优于传统的技术。

Jan, 2021

本文提出一种多层次混合式 IDS，其结合基于签名的 IDS 和基于异常的 IDS，以检测车载网络上已知和未知攻击，实验结果表明，该系统能够以 99.99％的准确度检测到各种类型的已知攻击，并且对于新攻击检测也非常有效。

May, 2021