该论文提出并评估了一个端到端的联邦学习系统，用于在边缘设备上进行无监督的12导联心电图异常检测。系统结合了三种自编码器架构（VanillaAE、ConvAE、VAE），基于Flower框架实现跨十个模拟医院的联邦平均聚合，并集成客户端差分隐私（DP-SGD，使用Rényi-DP会计）和8位整数量化后训练压缩（在树莓派4上测试）。实验使用PTB-XL数据集，表明联邦学习在所有架构上达到或超过集中式基准（ConvAE的ROC-AUC为0.782），隐私预算ε=4被推荐为临床操作点。INT8量化使模型大小减半，树莓派延迟降低44%，且AUC损失小于0.12%。关键发现是差分隐私和量化惩罚可经验独立叠加，因此实践者无需在强隐私保证和小型边缘部署之间权衡。该工作是首个结合联邦学习、形式化(ε,δ)-差分隐私、无监督重建检测和量化AArch64部署的系统，为医疗物联网中的隐私合规实时监测提供了工程基准。

本文研究人工智能控制监控器（AI-control monitors）在面对分布式破坏攻击时的检测能力。传统监控器基于单步动作打分，但真实的危害可能分散在多个看似正常的步骤中，每个步骤的得分都低于警报阈值。作者提出了一种基于高斯Copula和AR(1)过程的边缘保留、编码相关性的分布式破坏攻击方法。该攻击通过精心构造，使得每一步的监控器得分边缘分布与正常行为完全相同，从而绕过了基于均值、最大值、top-k尾部和阈值等分布形状监控器（Monitor A），而将危害编码在时间相关性结构中。论文围绕三个审稿人要求的验证环节展开：（1）可实现性验证：攻击在所有测试的危害水平（最高3.0）下，其K-S距离与正常行为仅为0.013（几乎为零），证实危害与单步边缘分布完全解耦，可实现性不受危害限制。（2）监控器A与B的调和：作者形式证明了针对监控器A的得分边缘构造的攻击，在另一类监控器B（相关性/序列族：CUSUM、SPRT、HMM-LR、游程检验、自相关、窗口逻辑回归）下仍然维持边缘保留特性，并将最坏情况的主张限定在允许时间特征的那些得分函数上。（3）非空可检测性带：监控器A的AUC为0.52（随机水平），而监控器B在1%假阳性率目标下AUC达到0.79-0.97；随着危害被分摊到更多步骤，监控器A退化为随机猜测，而监控器B仍保持约0.95的AUC。这些结果证明了非空可检测性带的存在，并刻画了亚阈值破坏前沿：分布形状监控器因构造而失效，而时间相关性监控器可以检测但并非简单最优。

本文针对智能家居平台中存在的自动化规则异常和跨平台威胁问题，提出了名为 CP-IoT 的跨平台监控系统。智能家居平台广泛使用，用户通过定义自动化规则实现日常任务，但不同平台上的规则异常（如执行不一致）和跨规则威胁（如多个规则组合导致安全隐患）难以被现有单一平台检测工具覆盖。CP-IoT 的核心创新在于构建一个中心化的动态图模型，用于刻画自动化规则的行为和状态变迁。该系统通过分析两种不同描述粒度的应用页面，提取规则执行逻辑并收集不同平台的用户策略。为了检测同一规则在不同平台上的不一致行为，作者提出了一种基于侧信道流量聚类的自学习事件指纹提取方法，并通过检查规则执行行为与图模型中规格是否一致来实现异常检测。对于跨规则威胁，系统将每种威胁类型形式化为符号表示，并在图上应用搜索算法来发现潜在危险组合。实验在四个主流智能家居平台上进行，结果表明 CP-IoT 能够高准确率地检测异常，并有效发现多种类型的跨规则威胁。该研究为跨平台智能家居安全监控提供了新思路，适合智能家居安全研究人员、平台开发者及安全运维人员阅读。

该论文针对大学学术管理信息系统（ACMIS）面临的多维安全威胁（包括暴力登录、支付欺诈、权限提升、内部数据窃取和学术诚信违规）提出了一种基于AI的安全代理方案。传统基于规则的系统难以区分恶意行为与正常操作，因此作者设计了一个结合监督式异常检测、行为分析以及用于安全密码恢复的自然语言处理聊天机器人的安全代理。该代理监控五个操作层：认证、授权、金融交易、用户行为和系统健康，并通过四级风险升级框架进行响应。系统采用模块化架构，便于扩展到其他机构系统。在模拟的ACMIS事件日志数据集上，该方法实现了威胁检测宏平均F1分数0.91，而基于规则的基线仅为0.49，且关键层级自动响应延迟在95百分位下低于300毫秒。论文适合对AI驱动的异常检测、教育系统安全及自动化响应感兴趣的网络安全研究者阅读。

本文研究云存储中通行密钥（passkey）的安全性，重点关注如何检测通行密钥存储是否被入侵。通行密钥作为密码的替代方案，其私钥通常存储在云端（如iCloud、Google账户），一旦被攻击者获取，将导致用户身份被冒充。论文提出一种基于异常检测的方法，通过分析访问模式、密钥使用日志和存储元数据，识别潜在的入侵行为。该方法包括三个模块：1）行为基线建立，使用无监督学习学习正常用户访问特征；2）异常评分，结合统计检验和机器学习模型对实时事件打分；3）归因分析，确定入侵来源（如内部泄露、外部攻击）。实验使用合成数据集和真实云存储日志进行验证，结果表明该方法在保持低误报率的同时，能有效检测多种入侵场景，包括会话劫持、存储后端泄露、恶意同步等。本文的主要贡献在于首次系统性地针对passkey云端存储构建检测框架，并提供了经验性评估。适合云安全工程师、身份认证研究人员阅读。

该论文提出了TRACE框架，用于检测自主LLM agent在长期任务轨迹中隐藏的恶意行为。问题背景是：标准轨迹级监控难以检测agent通过一系列单独无害但序列组合后具有恶意的行为。现有方法要么一次性评估整个轨迹，要么将轨迹分割成独立窗口评分，这限制了跨时间步连接证据的能力。TRACE框架采用TIJ（Triage-Inspect-Judge）循环：首先筛选出高信号区域，然后进行针对性检查并在推理步骤间维护累积证据，最终综合出轨迹级判定。在SHADE-Arena基准的十个任务域上，TRACE取得了0.713的宏F1和0.844的召回率，尤其在需要长程证据关联的任务上提升显著。该工作面向LLM agent安全监控场景，为蓝队提供了一种新的检测思路。

低地球轨道（LEO）巨型星座（如SpaceX的Starlink和Amazon的Kuiper）依赖光学星间链路（ISL）实现自主网格路由，为全球提供低延迟通信、物联网和安全服务。随着星座密度增加和多运营商对等组网，ISL完整性对商业可用性和国家安全至关重要。然而，现有实时安全方法仅关注物理层安全，对网络层及复合攻击存在盲点。本文提出一种跨层轻量级行为指纹框架CLIF，该框架在卫星上融合物理层测量（如信号强度、角度）与网络层数据（如流量统计、路由状态），以低计算开销检测异常。作者构建了覆盖Starlink第一壳层（1584颗卫星）、Kuiper壳层（1156颗卫星）以及多运营商联合对等场景（2740颗卫星）的轨道仿真，注入十种攻击类型（包括欺骗、流量操纵、路由颠覆等）并设置不同严重等级。评估了三种基于每颗卫星的无监督检测器，其中基于马氏距离的检测器在Starlink上达到99.5%的召回率，Kuiper上99.4%，多运营商星座上94.8%，同时保持假阳性率（FPR）低于0.7%。结果表明，跨层特征融合不仅对LEO星座的全面安全保护是必要的，而且在大规模网络中具有高成本效益，同时适合资源受限卫星的严格星上能量预算。该研究的核心贡献在于首次系统性地将物理层与网络层数据结合用于LEO星座攻击检测，并在大规模仿真中验证了其有效性与轻量性。

该论文提出了一种名为 SECUREVENT 的混合 AI/ML 安全监控架构，用于分布式事件驱动系统。随着物联网遥测、云原生微服务和安全运营管道等场景的普及，分布式事件系统（如发布/订阅服务）的松耦合和异步交付特性在提升可扩展性的同时，也扩大了攻击面：发布者、代理、订阅者、主题、模式和时间顺序都可能被滥用，而单一组件无法观测全局行为。SECUREVENT 架构结合了传统安全机制（如认证传输、主题级授权、签名事件）与在线异常检测、图感知行为特征、复杂事件策略规则、联邦学习以及对抗性机器学习治理。通过在合成事件流攻击上的确定型原型研究，展示了混合 AI/CEP 监控器在保持低误报率的同时，如何提升静态规则的召回率。核心观点是：当事件流、身份、模式和时间关系过于动态，静态控制不足以应对时，基于模型的安全监控是必要的。该研究适合安全架构师、事件驱动系统开发者和安全运营人员阅读。

本文提出 IstGPT，一种基于大语言模型（LLM）和图神经网络的工业系统异常检测工具。工业互联网系统面临复杂的 ICS 攻击，现有工具难以实时检测传感器与执行器之间的复杂依赖关系。IstGPT 首先利用工业多模态知识（包括运行数据、技术文档和系统图），通过多阶段提示工程提取传感器-执行器依赖图；然后通过 LLM 优化迭代改进图的节点准确性、边一致性和逻辑连贯性；最后，集成了改进的图神经网络与编码器-解码器架构，通过重构误差检测异常。在 9 个数据集（2 个公共、6 个模拟和 1 个真实机器人手臂数据集）上与 12 个基线对比，IstGPT 在 F1 分数和新的时间感知指标 eTaF1 上均取得最佳结果。文章还讨论了在真实工业场景中部署的可行性。

本文提出 EULER 框架，用于在大规模网络日志中检测横向移动攻击。横向移动是高级持续性威胁（APT）的关键阶段，但传统的检测方法难以处理大规模、动态的网络数据。作者将网络主机日志抽象为时间图，将问题转化为异常边检测。EULER 框架采用模型无关的图神经网络堆叠模型无关的序列编码层（如循环神经网络），可分布式处理图卷积层，提升性能。实验表明，基于 EULER 的模型在异常链接检测和预测任务上达到或超过了现有最优方法，且作为基于异常的入侵检测系统，能高效高精度地识别实体间的异常连接，优于其他无监督横向移动检测技术。

本文针对区块链异常检测中面临的两大挑战：恶意行为者造成的对抗性模式演化，以及区块链上交易语义多样性导致的分布外（OOD）问题。作者提出了一种名为 TEMG-TTA（时间感知的图测试时自适应）的新型框架。该框架首先通过高效的计算机制全面捕获每个活跃地址的三节点时间模式分布，从而实现下游的时间模式感知图学习。其次，设计了一种简单有效的测试时自适应策略，促进训练图与测试图之间共享共同模式。在5个真实数据集上的实验表明，TEMG-TTA 平均比现有最先进的图异常检测方法高出54.88%。进一步对可解释模式模式的案例研究表明，TEMG-TTA 能够明确表征异常地址的复杂交易模式，验证了其技术设计的有效性。代码将开源。本文研究工作为区块链异常检测提供了新的思路，尤其适用于处理动态演变的交易模式和数据分布漂移问题。

论文《DeepAID: Interpreting and Improving Deep Learning-based Anomaly Detection in Security Applications》聚焦于安全领域中基于深度学习的无监督异常检测模型的可解释性问题。尽管深度神经网络在检测未知威胁方面表现出色，但其缺乏可解释性严重阻碍了实际部署。现有解释方法主要针对监督学习模型和非安全领域设计，无法直接适用于无监督模型，也难以满足安全领域的特殊需求（如误报分析、攻击溯源等）。为此，作者提出DeepAID框架，旨在为无监督深度学习异常检测模型提供解释。该方法通过分析模型内部表示和决策边界，生成与异常检测任务语义一致的解释，并利用解释结果指导模型改进，提升检测性能。实验在多个安全数据集（如网络入侵检测、恶意软件检测）上验证了DeepAID的有效性：相比基线方法，DeepAID生成的解释更准确、更符合安全专家认知，且能有效帮助安全分析师理解异常原因、减少误报。此外，作者还展示了如何利用解释反馈优化模型，使检测精度进一步提升。该工作为深度学习模型在安全运维中的可信应用提供了重要支撑。

本文提出 Agent-ToM，一个基于心理理论（Theory-of-Mind, ToM）推理的监控框架，用于检测自主大语言模型（LLM）代理的隐蔽恶意行为。现有监控方法通常将每条轨迹独立处理，未利用历史监控经验，且缺乏对代理信念、意图和目标一致性的显式推理。Agent-ToM 在推理时采用“推理-验证-精炼”（Reason-Verify-Refine）流水线：首先推理代理的信念和意图假设并校准置信度，预测预期行为，然后通过与任务一致的行为基线对比检测偏差，最后验证并精炼监控决策。在训练阶段，Agent-ToM 将批评信号蒸馏为持久的“语义护栏记忆”，从而在不同剧集间复用信念和意图条件约束。作者在对抗性代理监控基准 SHADE-Arena 和 CUA-SHADE-Arena 上评估 Agent-ToM，结果表明其在精确率-召回率平衡上优于包括集成方法在内的现有监控基线，且仅需两次调用推理流水线。该工作表明，在监控层结合结构化 ToM 推理与验证，为保护自主 LLM 代理提供了有效且可部署的基础。

该论文提出了一种名为FALCON-C（Flow-based Analysis and Labeling for Connected Vehicular Network Cybersecurity）的框架，旨在增强电动汽车充电设施（EVSE）的网络安全。随着电动汽车普及，EVSE成为网络攻击的新目标，确保EVSE组件与车辆客户端之间网络通信的安全性和完整性至关重要。FALCON-C采用自编码器进行异常检测，仅使用CICEVSE2024数据集中的少量良性流量进行训练。模型通过学习正常流量的行为模式，并通过检测重建误差的统计差异来识别恶意流量。实验结果显示，该模型能够成功识别恶意流量，达到100%的准确率。最初，部分良性流量被误分类为恶意，导致假阳性率不理想。通过对自编码器性能及误分类流量的深入分析，研究团队优化了决策边界，使框架性能提升了8.6%。FALCON-C旨在通过自动化流量标注来支持安全运营中心（SOC）的活动，从而促进更可靠数据集的构建，这些数据集可用于威胁建模、威胁狩猎、决策审计和入侵检测系统的优化。

本文提出了一种基于潜几何结构进行异常检测的新型框架。传统异常检测方法通常在测量信号超过预设阈值时才发出告警，只能捕捉到状态转变的瞬间，而无法感知转变前的结构压力。作者将大规模行为群体（如匿名网络中的节点行为）视为一个几何能量景观，其形变可以在主要转变发生之前和期间被测量。核心论点是：结构先于几何——群体的结构组织本身就是信号，而几何度量是测量该信号的工具。该框架应用于Tor匿名网络的67个连续每日观察窗口，通过双观察者流水线（dual-observer pipeline）识别出一个稳定的九维承载子空间（load-bearing subspace），该子空间在整个观测期内保持结构不变，并通过蒙特卡洛模拟在16.8 sigma的信噪比下验证了其统计显著性。在24个确认稳定的窗口上，主要检测门限的假阳性率为0.0%。对2026年2月20日一个已确认的基础设施事件进行取证分析，正式反驳了“中继离开”假设，识别出了一种无需拓扑变化即可发生的连接退化模式，并证明这种退化可作为可检测的网络故障模式。本文的贡献在于提出了一个候选的结构监测框架，适用于具有足够遥测数据的行为群体，能够发现传统方法难以捕捉的异常模式。

DNS over HTTPS (DoH) 在提升DNS查询隐私性的同时，也为恶意活动提供了隐蔽通信通道。本文提出一种名为DoHunter的恶意加密流量识别方法，该方法利用大型语言模型（LLM）的先进上下文理解能力，并融合专家特征来检测异常。实验评估表明，该方法不仅能识别常见的和新兴的恶意DoH隧道工具（如dns2tcp、iodine、dnstt），还能在真实APT攻击中识别武器化的DoH流量，召回率达到0.9995。核心贡献在于将LLM的语义理解与领域专家知识结合，提升了对未知或变种恶意隧道的检测能力。该方法适用于网络入侵检测系统，可部署在出口网关或DNS服务器侧。仅基于摘要，具体架构细节和实验设置需查阅全文。

本文提出了一种基于溯源图的检测框架 PROVGUARD，用于识别软件定义网络（SDN）中的控制策略操纵（CPM）攻击。SDN 通过将控制平面与数据平面解耦提升了网络灵活性，但逻辑集中的控制平面易受 CPM 攻击，攻击者通过操纵控制器的网络视图引入错误策略。现有异常检测和配置验证方法因仅关注数据平面而存在局限性，某些隐蔽的 CPM 攻击若不分析控制器决策的因果关系则难以与正常行为区分。PROVGUARD 通过监控控制器活动来检测 CPM 攻击，利用静态分析识别与数据平面相关的控制器操作并指导控制器插桩，从捕获的控制平面活动构建溯源图。该框架通过减少冗余并提取溯源图中的路径作为上下文，以捕获简洁且长期的特征。基于序列到序列预测模型，通过识别导致预测误差超出正常范围的路径来标记可疑行为。作者在 Floodlight 控制器上实现了原型，实验证明该方法成功识别了先前方法无法完全处理的四种典型 CPM 攻击，并为攻击行为调查提供了有价值的见解。

该论文提出了一个名为CLAD的综合框架，用于解决物联网（IoT）和工业物联网（IIoT）环境下的入侵检测问题。随着IoT设备的激增，网络攻击面大幅扩大，传统集中式入侵检测系统面临隐私和扩展性挑战。联邦学习（FL）提供了一种隐私保护方案，但现有FL-based IDS难以处理设备行为的异质性，且通常无法利用大量未标注数据。CLAD通过结合聚类联邦学习（CFL）和一种新颖的双模式微架构（DM²A）来同时解决这两个瓶颈。DM²A包含一个共享编码器和两个分支，分别用于无监督异常检测和有监督攻击分类，从而能够从标注和未标注客户端中提取知识。聚类组件根据流量模式动态分组设备，防止全局模型发散。实验表明，在80%未标注客户端的场景下，CLAD相比现有基线方法实现了30%的检测性能相对提升，且通信开销减半。该框架适合关注隐私保护型IDS、联邦学习在网络安全中应用的研究者和工程师。

该论文聚焦于开放世界环境中的异常检测问题，指出传统异常检测方法通常假设训练和测试数据来自同一分布（即常态不变），但在实际应用中，常态可能随时间发生偏移（concept drift），导致检测性能下降。论文提出了一种新框架，能够同时检测常态偏移、解释偏移原因并自适应调整检测模型。具体而言，作者设计了一个双流神经网络架构，分别捕获正常行为模式和异常模式，并通过注意力机制实现对偏移的解释。实验在多个真实世界数据集上进行，包括网络流量、工业传感器和金融交易，结果表明该方法在检测常态偏移和保持异常检测性能方面优于现有基线。主要贡献包括：首次统一了常态偏移检测、解释和自适应三个任务；提出了一种可解释的偏移定位机制；以及验证了框架在多种场景下的有效性。适合安全运营、工业监控等领域的异常检测研究人员阅读。

该论文提出 HOUSTON，一个针对以太坊去中心化金融（DeFi）协议攻击的实时异常检测系统。研究背景：DeFi 协议遭受多种攻击（如闪电贷攻击、预言机操纵、重入攻击等），现有检测方法多基于规则或签名，难以应对未知攻击且实时性不足。核心问题：如何在大规模交易数据中高效、实时地检测已知与未知攻击。方法：HOUSTON 通过记录并分析每笔交易的程序执行踪迹（如操作码、栈、内存等），将其编码为结构化图表示，然后利用一种新的图神经网络（GNN）架构——时间感知异构图神经网络（TA-HGNN）进行异常评分。系统首先对历史正常交易进行训练，建立行为基线；在实时场景中，对每笔新交易快速提取执行踪迹并计算异常分数，若超过阈值则报警。主要贡献：1）提出一个可扩展的实时检测框架，能够处理以太坊上的高频交易；2）设计 TA-HGNN，有效融合交易执行流中的时序与结构信息；3）在 7 种真实攻击数据集上评估，包括 43 个已知攻击和 257 个变种，检测率超过 95%，误报率低于 0.1%，且平均检测延迟小于 0.5 秒；4）对零日攻击的检测能力良好。适合安全性研究人员、DeFi 协议开发者、区块链安全分析师阅读。

该论文针对大型语言模型（LLM）在多智能体系统（MAS）中集成所带来的安全挑战，提出了一种名为Gammaf（Graph-based Anomaly Monitoring for LLM Multi-Agent systems Framework）的开源基准测试框架。随着LLM增强MAS的协作问题解决能力，攻击面也相应扩大，例如提示感染和智能体间通信泄露等漏洞。虽然基于图的异常检测方法在保护此类网络方面显示出潜力，但领域内缺乏标准化的可复现环境来训练和评估这些模型。Gammaf本身并非新型防御机制，而是一个综合性评估架构，旨在生成合成多智能体交互数据集，并基准测试现有及未来防御模型的性能。框架包含两个相互依赖的流水线：训练数据生成阶段，该阶段通过模拟不同网络拓扑下的辩论，将交互捕获为鲁棒的属性图；以及防御系统基准测试阶段，该阶段在实时推理过程中通过动态隔离标记的对抗节点来主动评估防御模型。论文使用XG-Guard和BlindGuard等防御基线，在MMLU-Pro和GSM8K等多个知识任务上进行了严格评估，证明了Gammaf的高实用性、拓扑可扩展性和执行效率。实验结果表明，为LLM-MAS配备有效的攻击修复不仅能恢复系统完整性，还能通过促进早期共识、切断对抗智能体典型的大量令牌生成，显著降低整体运营成本。这项研究为多智能体系统的安全监控提供了标准化评估工具，适合安全研究人员和AI开发者阅读。