AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:入侵检测×
6月23日
11:08
11:08arXiv cs.AI@Alexander V. Kozachok, Stanislav G. Vyugov, Shamil G. Magomedov
论文基于LID-DS-2021数据集,选取CWE-307(认证绕过)、CWE-89(SQL注入)、CWE-434(文件上传)三个CWE家族,提取66维Peng-Guo式特征向量,训练Isolation Forest和SGD One-Class SVM检测器。针对CWE-307,组合检测器在校准目标FPR=0.05时达到F1=0.6976(精确率0.8994,召回率0.5698),但CWE-89和CWE-434的F1均低于0.21。研究发现跨CVE迁移具有强烈方向依赖性,主要由源正常行为轮廓广度而非CWE标签决定。论文强调校准FPR是诚实报告的方法论前提。
论文CVECWEHIDS入侵检测系统调用
推荐理由:这篇论文用实际数据告诉你:用CWE分类训练HIDS能不能泛化到新CVE?结论是有的行有的不行,关键看行为轮廓而不是标签。
原文
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
6月10日
10:32
10:32arXiv cs.LG@Zach Moczkodan, Hany Ragab
该研究重新评估了 Transformer 等时序架构在网络入侵检测中的真实效果,发现其性能提升主要来自 padding 方式而非架构本身。在无 padding 的真实序列上,Transformer 的 macro-F1 达 0.89,但零填充掩码评估下骤降 0.24,而 LSTM、GRU 和 1D-CNN 保持稳定。在无泄漏分组评估中,随机森林最稳健,Transformer 的误报率从 0.04% 升至 2.7%,增加 67 倍。研究呼吁采用无泄漏分割、明确 padding 披露和序列感知基准测试作为标准实践。
论文入侵检测Transformer时序评估CIC-IDS2017基准测试
推荐理由:这篇论文戳破了 Transformer 在入侵检测中“近乎完美”的假象——做网络安全 AI 研究的团队,尤其是依赖 CIC-IDS2017 基准的,建议仔细看 padding 和分割协议的影响,否则你的模型评估可能虚高 0.24 macro-F1。
原文
5月27日
10:32
10:32arXiv cs.AI@Murat Moran
精选
现代入侵检测系统每天产生数千条告警,但大量误报和低影响事件导致告警疲劳,严重制约安全运营效率。该论文提出一种基于亚正态模糊数的告警优先级排序框架,显式建模威胁严重性、检测置信度和组织风险态度三种不确定性来源。每个告警被表示为模糊数,核心表示严重性,扩散表示不确定性,高度反映检测可靠性。通过排序指标进行优先级排序,并允许组织通过风险态度参数调整安全姿态。在CIC-IDS2017和NSL-KDD数据集上的实验表明,该框架在检测器退化情况下比基线方法更鲁棒(NDCGrel@100为0.9963 vs 0.8215),且在中置信度告警中具有明显区分度。
论文入侵检测告警优先级模糊模型安全运营不确定性建模
推荐理由:安全运营团队终于有了一个可解释、可调参的告警优先级方案,能直接缓解告警疲劳问题,做SOC分析的建议点开看看实验效果。
原文
5月19日
10:05
10:05arXiv cs.AI@S. Tazili, A. Mansour, M. Y. Chkouri
精选
本文综述了AI在网络安全中的当前趋势,特别聚焦于入侵检测应用。研究涵盖了生成式AI、自然语言处理、联邦学习和可解释AI等关键技术,这些技术正被用于提升威胁检测的准确性和可解释性。通过对比分析不同AI技术在入侵检测中的性能,论文揭示了当前方法的优势与局限。该综述为网络安全从业者和研究者提供了有价值的参考,帮助他们理解AI如何增强防御能力。
论文网络安全入侵检测生成式AI联邦学习可解释AI
推荐理由:这篇综述系统梳理了AI在入侵检测中的最新进展,做网络安全或AI安全应用的团队可以快速了解技术趋势,直接用于选型或研究方向参考。
原文