- ByteStack-ID:基于灰度图像的网络入侵检测的综合叠加模型,利用有效负载字节频率
该研究论文介绍了一种针对数据包级入侵检测的创新方法 ByteStack-ID,通过利用从有效载荷数据频率分布生成的灰度图像,该方法能够更准确地识别网络流量中不同攻击类型,相较于传统依赖于流量数据的网络入侵检测系统(NIDS),ByteSta - Kairos:使用整体系统溯源的实用入侵检测和调查
KAIROS 是一种基于图神经网络的编码器 - 解码器架构,它学习了溯源图的结构变化的时间演变,以量化每个系统事件的异常程度;基于这些细粒度信息,KAIROS 重构攻击的足迹,在系统审计日志流中生成能准确描述恶意活动的简洁摘要图,使用最先进 - 基于机器学习的入侵检测:特征选择与特征提取
本文围绕现代 UNSW-NB15 数据集进行了基于机器学习的 IoT 网络入侵检测方法的特征提取和特征选择方法的全面比较,结果显示,虽然特征选择方法在降维、训练和预测时间方面优于特征提取,但对于特征数量少的情况下,特征提取方法更具可靠性,并 - 物联网中基于机器学习的网络入侵检测的在线自我监督学习
本文提出了一种新颖的自监督入侵检测 (SSID) 框架,利用自编码深度随机神经网络和在线可信度估计,实现完全在线的机器学习入侵检测系统,适应网络流量的时变特性,避免离线数据采集和训练的人工与计算成本。该方法在公共数据集上得到实验验证,并与已 - MM入侵检测:深度学习方法
本研究提出了一种新的深度学习方法来检测网络入侵,运用了卷积神经网络 (CNN) 模块、长短时记忆 (LSTM) 模块和支持向量机 (SVM) 分类器,结果表明与传统机器学习方法和其他深度学习方法相比,这种方法更加有效。
- 低功耗 S2CGAN-IDS 对极度不平衡的 IoT 网络进行有效入侵检测
提出使用 S2CGAN-IDS 框架解决 IoT 网络中长期存在的类不平衡问题,通过利用网络流量的分布特征在数据空间和特征空间扩展少数类,保证多数类的检测精度的同时,显著提高少数类的检测率,实验结果表明,与优越方法相比,该方法在精度和召回率 - 深度包生成:用于对抗性网络包生成的深度强化学习框架
通过深度强化学习生成对抗性数据包,提高入侵检测系统的鲁棒性。在公开数据集上,Deep PackGen 平均对多种机器学习模型进行了 66.4%的成功率,45%的成功对抗样本回避了分类器的决策边界。
- 使用競爭學習技術的可解釋入侵檢測系統
本论文旨在提出一种基于可解释性竞争学习的入侵检测系统框架,该框架使用诸如自组织映射、生长自组织映射和生长分层自组织映射等算法建模,并能通过数据挖掘生成统计和可视化的解释,较黑盒模型更具解释力和提高了预测速度。
- MM面向物联网入侵检测和分类的对抗现实和强韧学习
本文使用机器学习模型应对物联网系统中的不断增长的网络攻击数量,但对抗性攻击的威胁加大了对可靠防御策略的需求,描述了逼真的对抗性网络攻击示例所需的约束类型,并提出了一种可靠的对抗性鲁棒性分析方法,该方法通过适应性扰动模式方法 (A2PM) 生 - 一种用于入侵检测的混合深度学习异常检测框架
本论文提出了一个基于深度学习异常检测的网络入侵攻击检测框架,该框架结合了无监督、半监督和监督学习算法,同时在 NSL-KDD、CIC-IDS2018 和 TON_IoT 等三个基准数据集上验证了其性能。
- 物联网入侵检测的联合语义传输网络
本文提出了一种联合语义转移网络用于大规模稀疏标记的物联网领域中的有效入侵检测,其中 JSTN 将知识丰富的网络入侵和另一个小规模 IoT 入侵作为源域,并保留内在语义属性以协助目标 II 域入侵检测。
- 基于迁移学习的多对抗检测技术用于网络入侵检测系统的攻击逃避检测
该研究旨在设计一种高效的基于转移学习的对抗检测器,并评估使用多个策略性放置的对抗检测器与单个对抗检测器相比在入侵检测系统中的有效性。通过将它们各自的决策相结合,我们证明结合多个检测器可以进一步提高对抗流量的可检测性。
- 使用支持向量机在 KDDCUP'99 和 NSL-KDD 数据集上的入侵检测系统:一项综合调查
该研究回顾了当代文献,针对支持向量机(SVMs)作为分类器的不同类型的入侵检测技术进行了综合调查,并仅关注在网络安全领域中最广泛使用的两个数据集:KDDCUP'99 和 NSL-KDD 数据集。研究人员提供了每种方法的总结,确认了 SVMs - 智能家居安全攻击检测可解释性和最优配置的人工神经网络
提出了一种考虑了 ANN 模型可解释性和超参数选择的模型,用于智能家居应用领域的入侵检测,针对五种类别攻击和九个亚类别攻击进行了模型配置、性能和评估,利用最新的 IoT 数据集,该方法在二进制、类别和子类别攻击分类方面表现出高达 99.9% - STC-IDS:基于时空相关特征分析的智能联网汽车入侵检测系统
提出了一种基于空时相关性特征的汽车入侵检测模型 (STC-IDS),该模型通过编码检测架构强制生成空时关注特征并实现异常分类,并在真实世界的车辆攻击数据集上显示了优异的性能。
- ARLIF-IDS -- 基于注意力机制的实时孤立森林入侵检测系统
该论文提出了一种基于注意力机制综合孤立森林的入侵检测系统,该系统在 NSL-KDD 和 KDDCUP'99 数据集上的平均检测 F1-Score 为 0.93,执行时间降低了 91.78%。结果证明了该方法在 DDoS 防御上的低复杂度和低 - 面向可解释的元学习从事 DDoS 检测
本文提出了一种基于人工免疫系统的严格可解释人工智能驱动的入侵检测方法,重点介绍了决策树模型的严格解释计算过程,并给出了正常流量的素质蕴含说明。
- 基于特征选择的入侵检测系统:采用遗传鲸优化算法与基于样本分类
本文提出了一种基于特征选择算法的网络入侵检测系统,该算法采用鲸鱼优化算法和遗传算法来挑选入侵节点特征,并结合 KNN 分类算法进行检测,实验结果表明该方法在准确性方面具有优越性。
- 基于深度迁移学习的电动汽车网络入侵检测系统
本文提出了一个基于深度迁移学习的 IDS 模型,通过有效属性选择、设计基于深度迁移学习的 LeNet 模型,以及对现实世界数据的评估,实现了对 In-Vehicle Network 系统中的入侵检测,并在实验中展示了相对于其他模型更好的性能 - MTH-IDS:一种面向车联网的多层级混合入侵检测系统
本文提出一种多层次混合式 IDS,其结合基于签名的 IDS 和基于异常的 IDS,以检测车载网络上已知和未知攻击,实验结果表明,该系统能够以 99.99%的准确度检测到各种类型的已知攻击,并且对于新攻击检测也非常有效。