- PPT-GNN:用于网络安全的实用预训练时空图神经网络
介绍了一种实用的时空图神经网络(PPTGNN),用于入侵检测,能够实现接近实时的预测,并更好地捕捉到网络攻击的时空动态。通过自我监督预训练,在减少对标记数据依赖的同时提高性能。在三个公共数据集上对 PPTGNN 进行评估,结果显示其明显优于 - 网络入侵检测中注重检测率的多目标进化特征选择
本研究提出了 DR-MOFS,将网络入侵检测中的特征选择问题建模为一个三目标优化问题,通过使用多目标进化算法同时优化特征数量、准确率和检测率,实验结果表明,该方法在大多数情况下优于以前的方法,即减少特征数量,提高准确率和检测率。
- 生成 AI 在循环中:将 LLM 和 GPT 集成到下一代网络
通过将大型语言模型(LLMs)与机器学习(ML)模型相结合,我们提出了 “生成式 AI 在环” 的概念,利用 LLMs 的语义理解、上下文感知和推理能力来辅助人类处理移动通信网络中的复杂或意外情况,并通过合成数据来增强基于 ML 的网络入侵 - 无线应用设计中的大型语言模型:具上下文学习增强的自动网络入侵检测
使用预训练 LLM 强化框架进行完全自动化网络入侵检测,通过在真实网络入侵检测数据集上进行实验,证明了在上下文学习方面的优势,可以在无需进一步训练或微调 LLMs 的情况下改善任务处理性能,GPT-4 的测试准确性和 F1 分数可以提高约 - ICML特征分布偏移消减的对比预训练方法用于入侵检测
基于 SwapCon 模型,我们提出了一种在预训练阶段压缩移不变特征信息并在微调阶段精细调整的机器学习模型,证明这种预训练范式在网络入侵检测问题中可以提高对特征分布变化的鲁棒性超过 8%,并且比基于 eXtreme Gradient Boo - 基于机器学习的网络入侵检测在大规模和不平衡数据上的应用:过采样、堆叠特征嵌入和特征提取
我们介绍了一种基于机器学习的网络入侵检测模型,使用随机过采样处理数据不平衡并基于聚类结果进行堆叠特征嵌入,以及使用主成分分析进行维度约简,特别适用于大规模和不平衡的数据集,并在三个现阶段的基准数据集:UNSW-NB15、CIC-IDS-20 - 基于决策变压器的实时网络入侵检测
基于过往轨迹和转换器架构的实时网络入侵检测,具有准确性和及时性的新解决方案。
- RIDE: 基于可解释机器学习的实时入侵检测在内存阻抗器硬件架构中的实现
利用深度学习和循环自编码器结合软硬件协同设计,实现高速网络中基于数据包的网络入侵检测,同时具备高检测准确性和解释能力。
- 自然语言解释网络入侵检测中的树模型决策
使用大型语言模型为决策树网络入侵检测系统提供解释和背景知识,并引入了新的人类评估框架,显示大型语言模型生成的决策树解释与人类评级具有高度相关性,同时提供更好的决策边界理解。
- MM均衡取舍:工业物联网网络入侵检测的联邦迁移学习
本研究提出了一种联邦迁移学习(FTL)方法来进行工业物联网网络入侵检测,并且通过使用组合神经网络作为 FTL 的核心来提高整体性能。
- 基于图神经网络的入侵检测的高效网络表示
我们提出了一种新颖的网络表示形式作为流图,旨在为入侵检测任务提供相关的拓扑信息,以及通过基于图结构的神经网络框架将通信流分类为恶意得分。我们还强调了传统评估程序可能存在的数据泄露问题,并提出了解决方案以确保入侵检测系统性能的可靠验证。通过实 - 通过不确定性量化增强基于机器学习的网络入侵检测的可信度
本文探讨了基于机器学习的入侵检测系统在准确度不确定性方面的挑战和应用,强调了准确度不确定性对提高 ML-IDS 的可信度的重要性,并通过对网络入侵检测领域的不同 ML 方法进行比较和验证,表明准确度不确定性的适当估计可以显著增强 ML-ID - 现有的超出分布技术适用于网络入侵检测吗?
通过分析网络入侵检测中机器学习的应用,以及探究其他领域中现有的检测器是否能有效识别网络安全新形式的入侵以及改进的嵌入空间如何增强检测,本文发现现有检测器能够辨别出部分新的恶意网络流量,并且改进的嵌入空间能够提升检测性能。同时,简单的检测器组 - SoK:智能网络入侵检测的逼真对抗攻击与防御
利用机器学习(ML)自动化异常检测和网络入侵检测(NID)中的网络攻击分类,提高检测性能。然而,虽然 ML 模型的好处很多,但它们容易受到经过特殊设计的对抗性网络攻击的影响。本文综述了目前最新的对抗学习方法,能够生成实际中可用于机器学习开发 - 网络入侵检测机器学习的实用评估
本文提出了 “实用评估” 的概念,旨在消除从业者对机器学习在网络入侵检测中的怀疑。我们通过重新评估现有的机器学习方法,并考虑配置设置、不同的对抗情境和四种硬件平台,从而对机器学习在网络入侵检测中的质量提出了估计。
- 基于 BS-GAT 行为相似性的图注意力网络用于网络入侵检测
本研究提出了一种基于行为相似性图神经网络(BS-GAT)的算法,利用图注意力网络将边行为关系权重结合到图中,提高了网络入侵检测的性能。实验结果表明,该方法比现有解决方案更有效且具有优越性能。
- 混合数值和分类空间的异常检测解释方法
本文地址了深度学习方法中非常规检测模型通常缺乏透明度的问题而建立了具有可解释性的 EADMNC 模型,并通过在输入数据中建立分类树的图形表示方法和模板方法提供先验和后验的解释,以提高对网络侵入检测的专家知识的拥有,检验对该领域实际数据的实验 - 双倍准备,双倍战斗。基于异常检测的有监督和无监督堆栈法
通过采用两层堆叠的元学习策略,将有监督学习和无监督学习相结合,提高了网络入侵检测的准确性,特别是在零日攻击的检测方面,这个方法比有监督学习更加有效。
- MM基于深度迁移学习的网络流量监测
本篇论文探讨使用深度学习方法构建网络入侵检测系统的现代方法,并使用深度迁移学习技术改善模型在资源匮乏的实际目标领域中的分类性能和分类速度,在 UNSW-15 数据集上,源领域中实现了 98.30% 的分类准确度得分,并在目标领域中实现了改善 - MM深度学习方法用于网络安全和入侵检测系统的综述
本文调查了应用于网络入侵检测的各种深度学习技术,并介绍了一个用于网络安全应用的深度学习框架。