- 基于 FPGA 的汽车控制器区域网络零日入侵实时检测系统
使用无监督学习的卷积自编码器架构进行零日攻击检测,通过在仅有良性(无攻击)CAN 消息上训练模型,成功实现对未知攻击类型的高准确率分类,并且能够在高速 CAN 网络上实现线速检测,适用于关键 CAN 网络的零日攻击检测。
- 受限双变分自编码器用于物联网系统的入侵检测
该研究文章提出了一种称为受限双变分自编码器(CTVAE)的新型深度神经网络 / 架构,可用于将入侵检测系统(IDS)的分类器提供更可分离 / 可区分和低维表示数据,相较于现行状态 - of-the-art 的神经网络,CTVAE 所需的内存 - LiPar: 适用于实际车载网络入侵检测的轻量级并行学习模型
利用轻量级并行神经网络结构 LiPar 来为多个电子控制单元(ECU)分配任务负载,实现在车载网络环境中适应性高、运行效率高、模型大小轻量的入侵检测系统,保护车载 CAN 总线安全。
- 在物联网环境中检测未知攻击:增强网络入侵检测的开放集分类器
本文介绍了一种针对物联网环境中网络入侵检测系统的开放集识别问题的缓解框架,该框架利用基于图像的报文级数据表示,从网络流量中提取空间和时间模式,并结合堆叠和子聚类技术,有效地模拟良性行为的复杂和多样性,显著提升了先前未见攻击的检测率,未来将在 - 通过不确定性量化增强基于机器学习的网络入侵检测的可信度
本文探讨了基于机器学习的入侵检测系统在准确度不确定性方面的挑战和应用,强调了准确度不确定性对提高 ML-IDS 的可信度的重要性,并通过对网络入侵检测领域的不同 ML 方法进行比较和验证,表明准确度不确定性的适当估计可以显著增强 ML-ID - 为 CSE-CIC-IDS2018 数据集开发入侵检测系统识别相关特征
本文基于 CSE-CIC-IDS2018 on AWS 数据集,针对五种攻击类型,通过四种广泛使用的指标,应用六种特征选择方法,形成了多个特征子集,使用五个分类算法确定每种攻击类型的最佳特征集。
- MM物联网设备入侵监测的智能机制
本文提出结合联邦学习和多层感知器神经网络的基于主机的入侵检测系统,可高精度检测 IoT 设备的网络攻击并增强数据隐私保护。
- 轻量级入侵检测的去中心化在线联邦 G 网络学习
本研究提出了一种新颖的分散和联合学习入侵检测体系结构(DOF-ID),该体系结构利用机器学习技术,不需要公开其他系统的数据集即可学习,通过 DOF-ID 的平均评估结果表明,DOF-ID 可以同时显著提高所有协作节点的入侵检测性能。
- 物联网环境中基于机器学习的现代入侵检测系统的文献调查与评价
在物联网领域,由于数据量和网络威胁等方面的增长,数据的机密性和隐私性已经成为安全研究的重要领域。针对物联网环境中的安全性问题,越来越多的安全专家对设计强大的入侵检测系统感兴趣,以作为传统安全方法的补充。本综述论文总结了应用于物联网入侵检测系 - REGARD:自动化网络防御规则,协助入侵响应
该研究提出了一种基于 Self-Adaptive Autonomic Computing Systems 的 Automated Intelligent Cyberdefense Agents (自适应自主计算系统的智能化自动防御代理程序) - 工业控制系统异常检测数据集
本文介绍了一种新的 ICF 网络数据集 ICS-Flow,旨在为机器学习算法提供更加真实,有效的数据,作者通过实现决策树、随机森林和神经网络等多个模型来检测 ICSs 的安全隐患与攻击,并证明了该数据集可用于训练入侵检测的机器学习模型。
- 网络安全入侵检测系统中可解释性与效率的特征降维方法比较
该研究探讨了在网络数据采集基础上,采用机器学习和深度学习方法,结合三种特征选择技术去构建出更快,更易解释,更准确的入侵检测系统,结果显示 Bat 算法得到了最高效的结果。
- 网络入侵检测系统对抗性躲避攻击与防御的可行性评估
该文章回顾了许多现有的针对机器学习模型的对抗攻击,突出了一些尚未解决的挑战,一些特定领域的约束可能会增加制作对抗样本的难度,也强调了如何将这些理论应用到实践的挑战。
- Adv-Bot:针对网络入侵检测系统的逼真对抗僵尸网络攻击
本研究旨在调查是否有可能针对网络入侵检测系统进行逃逸攻击,并在黑盒环境下提出恶意交通流量攻击和防御机制。
- 基于机器学习的物联网应用入侵检测系统
本文研究了使用机器学习分类算法以保证物联网 (IoT) 不受拒绝服务攻击 (DoS) 的前景。评估了流行数据集 CIDDS-001, UNSW-NB15 和 NSL-KDD 用于分类器的基准测试,并使用 Friedman 和 Nemenyi - 利用生存分析进行特征识别的网络流量新奇性检测
本文提出了一种利用生存分析和机器学习的方法,成功地通过随机森林,贝叶斯岭回归和线性支持向量回归分类器,将 PSH Flag 计数、ACK Flag 计数、URG Flag 计数和上行 / 下行比例确定为影响网络流量异常检测的主要特征,并提高 - DRL-GAN: 一种二进制和多类网络入侵检测的混合方法
本文研究如何使用生成对抗网络合成的数据来训练深度强化学习模型,实现对于网络入侵检测中罕见攻击类型的有效分类。研究结果表明,使用特定合成数据集进行 DRL 模型的训练可比使用真实数据集得到更佳的分类表现。
- 使用卷积神经网络进行物联网入侵检测
本文提出了一种使用卷积神经网络(CNNs)解决物联网设备入侵攻击的新方法,将传感器数据编码为卷积操作,以便 CNNs 检测攻击,并在 ResNet 和 EfficientNet 上进行评估,并与 LSTM 基线比较,结果表明该方法可以显著提 - 使用对抗机器学习实现解释性电动汽车 CAN 数据异常检测
本文提出了一种可解释的 CAN 协议数据通信入侵检测系统 (RX-ADS),采用基于窗口的特征提取方法、基于深度自编码器的异常检测方法和基于对抗机器学习的解释生成方法。RX-ADS 方法在 OTIDS 和 Car Hacking 数据集上的 - LCCDE: 基于决策的集成框架用于智能汽车互联网入侵检测
为了保护互联汽车系统免受网络攻击的危害,提出了一种基于机器学习的新型集合入侵检测系统框架 (LCCDE),在车辆攻击和 CICIDS2017 数据集上的实验表明其检测多种类型的网络攻击的效果显著。