基于机器学习的入侵检测中，单个数据包特征对模型泛化的风险

Jun, 2024

Individual Packet Features are a Risk to Model Generalisation in ML-Based Intrusion Detection

Kahraman Kostas, Mike Just, Michael A. Lones

TL;DR研究通过文献回顾和实验探索了使用个别数据包特征（IPF）来进行IoT网络中的入侵检测，发现IPF的局限性导致了误导性较高的检测率，强调了需要考虑数据包相互作用的方法来实现强健的入侵检测。此外，我们证明基于IPF的模型往往无法在不同的IoT环境中进行推广，从而损害了它们的可靠性。

Abstract

machine learning is increasingly used for intrusion detection in iot networks. This paper explores the effectiveness of using individual <