本文解决入侵检测系统中分类器存在的问题，提出使用顺序向后搜索和信息增益进行改进的特征选择方法以及利用离散随机变量和概率质量函数将名义网络特征转换为数值型特征的方法，并组合使用已知的标准化方法来实现混合标准化方法，通过广泛的比较研究证明改进后的方法在性能上表现更好。

Dec, 2012

本文提出了一种新的基于特征选择和集成学习技术的入侵检测框架，使用NSL-KDD、AWID和CIC-IDS2017数据集进行实验证明，CFS-BA-Ensemble方法在多个指标下具有更优越的性能。

Apr, 2019

本文提出了一种新颖的多阶段优化的基于机器学习的 NIDS 框架，它减少了计算复杂性，同时保持了检测性能，研究了过采样技术对模型训练样本大小的影响，确定了最小合适的训练样本大小，并探究了基于信息增益和基于相关性的两种特征选择技术对检测性能和时间复杂度的影响，同时还调查了不同机器学习超参数优化技术来增强 NIDS 性能，实验证明所提出的模型显著降低了所需的训练样本大小（最高可达 74%）和特征集大小（最高可达 50%），且性能获得了提升，对 CICIDS 2017 和 UNSW-NB 2015 数据集的检测准确率均超过了 99%，优于最近的文献工作，其精度更高 1-2% ，误报率更低 1-2%。

Aug, 2020

本文通过采用不同的基于学习的模型来检测网络攻击，演示了无监督表示学习模型在二进制入侵检测任务中的优势，并使用SVM-SMOTE过采样技术缓解了4类分类中的数据不平衡问题，并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。

Aug, 2021

本文提出了一种基于特征选择算法的网络入侵检测系统，该算法采用鲸鱼优化算法和遗传算法来挑选入侵节点特征，并结合KNN分类算法进行检测，实验结果表明该方法在准确性方面具有优越性。

Jan, 2022

该研究探讨了在网络数据采集基础上，采用机器学习和深度学习方法，结合三种特征选择技术去构建出更快，更易解释，更准确的入侵检测系统，结果显示 Bat 算法得到了最高效的结果。

Mar, 2023

本研究提出了一种组合了NIDS和HIDS的混合网络入侵检测系统，通过特征压缩技术可以有效地识别APT攻击，而且在CICIDS 2018和NDSec-1两个数据集上，相比传统的ML XGBoost算法，联合使用网络和主机特征可提高攻击检测性能（宏平均F1得分）分别为8.1％和3.7％，使用两级的ML分类器可提高单个类的检测性能，特别是对于DoS-LOIC-UDP和DoS-SlowHTTPTest这两个分类，可以分别提高30.7％和84.3％。

Jun, 2023

本文围绕现代UNSW-NB15数据集进行了基于机器学习的IoT网络入侵检测方法的特征提取和特征选择方法的全面比较，结果显示，虽然特征选择方法在降维、训练和预测时间方面优于特征提取，但对于特征数量少的情况下，特征提取方法更具可靠性，并对选择合适的入侵检测类型提供了有用的指南。

Jul, 2023

该研究论文提出了一种基于云计算的入侵检测系统，利用具有高度性能、低成本、可伸缩性和灵活性的云服务来确保信息安全，并使用将孔雀的交配行为纳入优化算法的特征选择算法来减少云数据的规模，以提高入侵检测系统的效率。该研究使用了NSL-KDD数据集和Kyoto数据集进行实验证明该模型是一种更好和更高效的入侵检测系统。

Feb, 2024

利用哈里斯鹰优化算法（HHO）来优化多层感知机学习的入侵检测系统（IDS），通过优化偏差和权重参数选择最优参数以减少网络入侵检测错误，实验证明HHO-MLP方法能有效识别恶意模式并在准确率、敏感度和特异度方面表现优异。

Feb, 2024