本文提出了 FlowTransformer 框架，一种新的基于 transformer 的网络入侵检测系统（NIDS）实现方法，FlowTransformer 利用 transformer 模型在识别网络的长期行为和特征方面的优势，通过捕捉网络流量中的复杂模式，为在网络安全领域中寻求使用 transformer-based 模型实现 NIDS 的研究人员和从业人员提供了灵活高效的工具。

Apr, 2023

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本篇论文探讨使用深度学习方法构建网络入侵检测系统的现代方法，并使用深度迁移学习技术改善模型在资源匮乏的实际目标领域中的分类性能和分类速度，在 UNSW-15 数据集上，源领域中实现了 98.30% 的分类准确度得分，并在目标领域中实现了改善的 98.43% 的分类准确度得分。

Jan, 2021

本文提出基于机器学习的加密恶意流量检测技术的通用框架，并提供系统评估。通过分析、处理和合并来自 5 个不同来源的数据集，生成综合公平数据集以帮助未来研究，实现和比较 10 种加密恶意流量检测算法，并讨论挑战和未来研究方向。

Mar, 2022

我们介绍了一种基于机器学习的网络入侵检测模型，使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入，以及使用主成分分析进行维度约简，特别适用于大规模和不平衡的数据集，并在三个现阶段的基准数据集：UNSW-NB15、CIC-IDS-2017 和 CIC-IDS-2018 上进行了评估，结果表明该模型的性能持续优于现有技术，证明了该方法在网络入侵检测领域的重要进展和有效性。

Jan, 2024

本文介绍了一种具有图形结构的 DNN 模型 - 网络转换器 (NeT)，用于检测工业控制系统中的异常，提供了分层次的功能，可以分析网络行为，提升了可解释性。

Feb, 2022

探究基于机器学习的恶意软件检测模型的安全性，使用 Transformers-based 恶意软件检测器进行对抗攻击，提出防御策略，将错误分类率降至一半。

Oct, 2022

提出一种多变量时间序列早期检测方法，将其应用于网络入侵检测系统（NIDS），通过引入新颖的特征提取器和基于深度学习的检测模型，能够提高传统 NIDS 的检测速度和准确性。

Sep, 2023

本文重点介绍了基于深度迁移学习的入侵检测系统 (IDS)， 特别是在工业控制网络中的应用。通过回顾相关文献，介绍了不同类型的数据集，DTL 使用的种类，预训练网络，IDS 技术以及评估指标等，经过不同研究的比较分析，证明了基于 DTL 的 IDS 可以更好地提高网络安全性。

Apr, 2023

TBDetector is a transformer-based APT detection method that uses provenance analysis to identify anomalous activities in long-running system executions and extracts long-term features of system states with anomaly scores, presenting better performance than current state-of-the-art methods.

Apr, 2023