10:32官方账号arXiv cs.AI@Murat Moran精选现代入侵检测系统每天产生数千条告警,但大量误报和低影响事件导致告警疲劳,严重制约安全运营效率。该论文提出一种基于亚正态模糊数的告警优先级排序框架,显式建模威胁严重性、检测置信度和组织风险态度三种不确定性来源。每个告警被表示为模糊数,核心表示严重性,扩散表示不确定性,高度反映检测可靠性。通过排序指标进行优先级排序,并允许组织通过风险态度参数调整安全姿态。在CIC-IDS2017和NSL-KDD数据集上的实验表明,该框架在检测器退化情况下比基线方法更鲁棒(NDCGrel@100为0.9963 vs 0.8215),且在中置信度告警中具有明显区分度。论文入侵检测告警优先级模糊模型安全运营不确定性建模推荐理由:安全运营团队终于有了一个可解释、可调参的告警优先级方案,能直接缓解告警疲劳问题,做SOC分析的建议点开看看实验效果。原文
10:05官方账号arXiv cs.AI@S. Tazili, A. Mansour, M. Y. Chkouri精选本文综述了AI在网络安全中的当前趋势,特别聚焦于入侵检测应用。研究涵盖了生成式AI、自然语言处理、联邦学习和可解释AI等关键技术,这些技术正被用于提升威胁检测的准确性和可解释性。通过对比分析不同AI技术在入侵检测中的性能,论文揭示了当前方法的优势与局限。该综述为网络安全从业者和研究者提供了有价值的参考,帮助他们理解AI如何增强防御能力。论文网络安全入侵检测生成式AI联邦学习可解释AI推荐理由:这篇综述系统梳理了AI在入侵检测中的最新进展,做网络安全或AI安全应用的团队可以快速了解技术趋势,直接用于选型或研究方向参考。原文