本文提出一种名为xNIDS的框架，旨在为基于深度学习的网络入侵检测系统（NIDS）提供可解释性，以支持主动入侵响应。当前深度学习NIDS虽然检测性能优越，但其黑盒特性使得安全分析师难以理解告警原因，进而难以实施有效的响应措施。xNIDS通过生成与输入特征重要性相关的解释，帮助分析师快速定位关键攻击特征。文章设计了一种结合扰动测试和梯度分析的归因方法，能够高效计算每个网络流特征对检测结果的贡献。在多个公开数据集（如CIC-IDS2017、UNSW-NB15）上的实验表明，xNIDS在解释保真度、稳定性和效率方面均优于现有基线方法。同时，作者探讨了如何利用这些解释来指导主动响应策略，例如动态调整防火墙规则或触发高级分析。该研究弥补了深度学习NIDS可解释性领域的空白，为安全运营团队提供了从告警到响应的可操作桥梁。

本文提出了一种基于深度学习的可解释动态分析框架eDySec，用于检测PyPI生态系统中的恶意软件包。随着软件供应链攻击日益复杂，传统机器学习检测器难以应对高维稀疏的动态行为数据（如系统调用、网络流量、目录访问模式和依赖日志），导致性能不稳定且缺乏可解释性。eDySec利用深度学习模型从QUT-DV25数据集中提取安装时和安装后的行为特征，通过特征选择、模型稳定性分析和可解释AI技术，实现了高效、稳定且透明的恶意包检测。实验结果表明，eDySec在多个指标上显著优于现有框架：特征维度减半，误报率降低82%，漏报率降低79%，准确率提升3%，接近完美的稳定性，且每个包的平均推理延迟仅为170毫秒。研究还发现，特征与模型组合的选择对性能至关重要。该框架适合安全分析师、软件供应链安全研究人员以及PyPI维护者参考，以提升对下一代动态攻击的防御能力。

本文聚焦于侧信道分析（SCA）中的电磁（EM）探针位置鲁棒性问题。传统的SCA通过采集加密操作中的物理泄漏（如电磁辐射）来破解加密算法。在评估芯片的电磁泄漏时，通常需要将探针放置在芯片上方的有利位置，但现有的研究大多集中在热点发现和重定位上。本文提出了一种新方法：使用来自多个EM探针位置的迹线训练单个神经网络，从而在更大的区域内检测泄漏。作者进行了双实验室评估：一个实验室的数据用于训练，另一个实验室的迹线用于攻击，验证了方法的跨设备泛化能力。实验表明，该方法能够有效应对探针位置变化带来的挑战，提高了侧信道分析的实用性和鲁棒性。这项研究对于硬件安全评估和抗侧信道防护设计具有参考价值。

本文针对快速对抗训练（FAT）中存在的两个核心问题展开研究：（1）灾难性过拟合（CO），即模型过度拟合训练时使用的对抗样本，导致对未见攻击泛化能力差；（2）鲁棒性与准确率之间的权衡，即在提高鲁棒性的同时往往导致干净样本上的性能显著下降，且随着扰动预算增加而加剧。作者首先通过将样本按置信度分组，系统分析了引导强度（扰动和监管水平）如何影响模型性能，发现低置信度样本是引发CO和鲁棒-准确率权衡的主要因素。基于此洞察，提出了一种分布感知动态指导（DDG）策略，该策略根据样本在真实类别上的置信度动态调整扰动幅度和监督信号：一方面，根据置信度缩放扰动大小，引导样本朝向一致的决策边界，同时减少对虚假相关性的学习；另一方面，基于每个样本的预测状态动态调整监督信号强度，避免过度强调错误信号。此外，为缓解动态指导可能带来的梯度不稳定，设计了加权正则化约束。在标准基准测试（如CIFAR-10、CIFAR-100等）上的广泛实验表明，DDG能有效缓解CO和鲁棒-准确率权衡，在保持较高干净准确率的同时显著提升鲁棒性。本文适用于对对抗训练、模型鲁棒性及深度学习安全感兴趣的研究人员。