该论文针对近年来网络入侵检测研究中越来越多地采用循环网络和Transformer等时序架构的趋势，提出质疑：这些模型是否真的利用了时序信息？作者以CIC-IDS2017数据集为基准，将其重构为时序入侵检测任务，通过构建有序流序列，在随机划分、两种无泄漏划分以及填充方案消融实验下，对九种经典和深度学习架构进行了系统评测。核心发现是：对于Transformer，填充约定（padding convention）比架构本身对性能的影响更大。在真正的序列（非填充）窗口上，Transformer取得了实验中最高的宏F1分数（0.89）；但在零填充+掩码评估下，其宏F1显著下降0.24，而LSTM、GRU和1D-CNN保持稳定。在无泄漏分组评估下，随机森林是最稳健的模型（宏F1提升0.009），而Transformer的误报率从0.04%增长到2.7%，增加了67倍，这一现象在常规评估协议下完全不可见。研究表明，评估方法——特别是填充约定和划分协议——对报告性能的影响大于架构选择。广泛使用的随机划分加重复末次填充可能高估模型稳健性多达0.24宏F1。作者提倡未来入侵检测研究采用无泄漏划分、明确披露填充方案以及序列感知基准测试。

随着物联网设备数量的激增，网络攻击面显著扩大，包括零日攻击和对抗性入侵在内的复杂威胁日益严重。传统的入侵检测系统（IDS）难以泛化至未知攻击，计算资源需求高且缺乏可解释性，尤其在资源受限、异构的物联网网络中。本文提出一种基于语义的多智能体入侵检测系统（Semantic Multi-Agent IDS），通过集成四个专门化的智能体：Scout（从语义嵌入中诱导结构化假设）、Mutator（生成对抗性约束变体）、Auditor（评估一致性并过滤不可靠输出）和Arbiter（产生可解释、风险感知的警报），结合语义嵌入和多阶段概率决策融合，实现对零日攻击和对抗性威胁的鲁棒检测。在多个真实物联网数据集上的实验表明，该系统整体检测准确率达95.9%，误报率降至6.8%，零日攻击检测率提升至87.9%，同时保持适用于边缘部署的计算效率。该研究为物联网环境下的入侵检测提供了新颖的、可解释的、资源高效的解决方案。

该论文针对大学学术管理信息系统（ACMIS）面临的多维安全威胁（包括暴力登录、支付欺诈、权限提升、内部数据窃取和学术诚信违规）提出了一种基于AI的安全代理方案。传统基于规则的系统难以区分恶意行为与正常操作，因此作者设计了一个结合监督式异常检测、行为分析以及用于安全密码恢复的自然语言处理聊天机器人的安全代理。该代理监控五个操作层：认证、授权、金融交易、用户行为和系统健康，并通过四级风险升级框架进行响应。系统采用模块化架构，便于扩展到其他机构系统。在模拟的ACMIS事件日志数据集上，该方法实现了威胁检测宏平均F1分数0.91，而基于规则的基线仅为0.49，且关键层级自动响应延迟在95百分位下低于300毫秒。论文适合对AI驱动的异常检测、教育系统安全及自动化响应感兴趣的网络安全研究者阅读。

本文针对基于机器学习的入侵检测系统（IDS）面临的对抗性攻击威胁，提出了一种名为SHIELD-IDS的防御框架。现有研究如IDS-Anta通过Z-score归一化、奇异值分解（SVD）和多臂赌博机（MAB）选择分类器来部分缓解攻击，但其分类器池缺乏结构多样性，导致对抗鲁棒性不足。为此，作者提出了IDS-Anta++，在集成中加入XGBoost和LightGBM梯度提升模型，并设计了三层黑盒防御：隔离森林异常检测、中位数特征平滑和六元多数投票。在CIC-IDS-2017、CEC-CIC-IDS-2018和CIC-DDoS-2019数据集上，分别采用快速梯度符号法（FGSM）和零阶优化（ZOO）攻击进行测试。结果表明，在干净数据上检测准确率超过99%，在对抗条件下相比基线IDS-Anta框架具有可量化的鲁棒性提升。这一方法通过结构异构集成和分层防御，在不依赖白盒访问的情况下增强了IDS的对抗鲁棒性。

随着物联网设备的快速普及，网络安全问题日益严峻，入侵检测系统成为保护网络环境的关键。本文提出了一种基于改进的CNN-LSTM（卷积神经网络-长短期记忆网络）的入侵检测模型，用于物联网网络中的攻击检测。该模型结合了多分类、数据集集成和时间特征学习，旨在提升检测性能。研究使用网络流量数据，在入侵检测任务上评估了该方法，实现了约97%的准确率。实验结果表明，该模型能有效检测多种攻击类别，同时保持稳定的训练和验证性能。通过集成卷积和循环神经网络组件，框架能够捕获网络流量的空间和时间特征，从而提升物联网环境下的整体入侵检测能力。本文的主要贡献在于提出了一个融合CNN和LSTM的改进架构，充分利用了两者的优势：CNN提取空间特征，LSTM学习时序依赖，最终实现了高效且稳定的检测。适合从事物联网安全、入侵检测系统设计与开发的研究人员和工程师阅读。

该论文针对美国关键数字基础设施（医疗、金融、交通、能源、政府系统等）面临的日益复杂的网络威胁，提出了一种基于混合CNN-LSTM框架的智能网络攻击检测与防御系统。研究背景指出，传统的基于签名的入侵检测系统无法有效检测未知和变化的攻击。为此，作者利用CSE-CIC-IDS2018数据集（包含DDoS、暴力破解、僵尸网络、渗透攻击和Web攻击等真实流量场景），评估了多种机器学习和深度学习模型，包括随机森林、XGBoost、卷积神经网络（CNN）和长短期记忆网络（LSTM）。实验结果表明，混合CNN-LSTM模型在准确率、召回率和F1分数上优于单一模型，能够有效区分正常流量与恶意流量。该框架整合了数据预处理、特征工程、实时流量监控、智能威胁分类和自动防御机制，旨在提升美国关键基础设施的网络安全韧性。研究的主要贡献在于：1）对比评估了多种模型在真实数据集上的性能；2）提出了一种结合CNN空间特征提取与LSTM时间序列分析的混合架构；3）设计了可自动响应的防御流程。该工作适合安全运维人员、工业控制系统安全研究人员以及关注AI驱动入侵检测的从业者阅读。

该论文针对美国关键基础设施领域日益增长的网络安全威胁，提出了一种基于可解释人工智能（XAI）的网络风险分析与模型可靠性评估框架。研究背景指出，随着能源、医疗、交通、金融和通信等关键基础设施广泛采用智能数字技术，其暴露于高级网络攻击（如DDoS、僵尸网络、勒索软件和APT）的风险显著增加，传统安全机制难以应对动态演变的攻击环境。为此，研究者利用公开的CICIDS2017数据集，构建了基于机器学习的入侵检测和风险预测模型。比较了XGBoost、随机森林（Random Forest）和决策树（Decision Tree）等分类器在恶意流量检测上的性能，并重点集成SHAP等XAI技术，以增强模型决策过程的透明度和可解释性。评估指标包括准确率、精确率、召回率、F1分数、ROC-AUC和误报率，旨在验证模型的可靠性和鲁棒性。该框架最终目标是为美国关键基础设施的智能治理提供决策支持，提升网络安全风险管理的可信度与自动化水平。

该论文针对能源基础设施中基于人工智能的入侵检测系统（IDS）面临的模型窃取攻击问题，提出了一种新型防御方法FlowGuard。模型窃取攻击允许攻击者通过查询IDS来复制其决策边界，从而离线生成逃避检测的恶意流量。现有防御方法存在两个主要缺陷：一是基于身份的查询监控（如PRADA）无法抵御分布式攻击（Sybil攻击），因为攻击者可以伪装成多个独立客户端；二是通过软标签扰动进行预测中毒的方法不适用于硬标签IDS（只能输出离散类别）。FlowGuard利用流匹配（Flow Matching）技术，在不依赖查询者身份的前提下，通过在IDS处理之前将传入查询分类为分布外（OOD）样本进行防御。其核心思想是：用于数据无关模型窃取攻击（如MAZE、DisGUIDE）的合成查询通常位于比真实网络流量更低维度的流形上，因此使用已在合法数据上训练的连续归一化流（Continuous Normalizing Flow）计算出的对数似然值会显著更低。实验部分，作者在单客户端和分布式（100客户端Sybil）设置下，针对PRADA和FDINet方法进行评估。结果表明，当数据分布变化时，PRADA的检测率降至0%，而FlowGuard在两个设置下均保持稳定的检测率，且不依赖身份信息。论文还讨论了该方法的适用范围和局限性，并提出了对数据相关攻击的潜在应用方向。适合安全研究人员、IDS开发者和能源系统安全工程师阅读。

该论文提出 NetVAD，一种基于网络基础模型（Network Foundation Model）的无监督入侵检测方法，旨在解决现有无监督模型性能远低于监督分类器的问题。NetVAD 采用严格无标识符（identifier-free）的变分自编码器（VAE），将冻结的基础模型输出的表示投影到特定任务的潜在空间，仅使用良性流量进行训练。在 ToN-IoT 和 IoT-23 数据集上评估，NetVAD 在可运行假阳性率下分别达到 98% 的 Micro F1 和 96% 的 Macro F1，性能与监督方法接近。特别地，该方法在检测复杂僵尸网络行为（如 Okiru 攻击）上表现优异（F1 达 99.6%），但对基于单数据包的侦察事件检测能力有限，揭示了基于流的基础模型的局限性。全面的消融研究证实，大规模预训练对维持性能至关重要，而专门的解码器架构则能更精确地建模良性流形，确保攻击因重建损失更高而被可靠捕获。该工作为无监督入侵检测提供了新思路，适合网络安防研究人员关注。

本文提出 EULER 框架，用于在大规模网络日志中检测横向移动攻击。横向移动是高级持续性威胁（APT）的关键阶段，但传统的检测方法难以处理大规模、动态的网络数据。作者将网络主机日志抽象为时间图，将问题转化为异常边检测。EULER 框架采用模型无关的图神经网络堆叠模型无关的序列编码层（如循环神经网络），可分布式处理图卷积层，提升性能。实验表明，基于 EULER 的模型在异常链接检测和预测任务上达到或超过了现有最优方法，且作为基于异常的入侵检测系统，能高效高精度地识别实体间的异常连接，优于其他无监督横向移动检测技术。

该论文聚焦于物联网(IoT)网络入侵检测中的类别不平衡问题。侧信道功率数据集中正常样本与攻击样本的比例可达75,964比1，严重影响了机器学习模型的检测性能。此前Dominguez等人提出了基于功率的入侵检测概念验证，但未处理类别不平衡，也未在平衡训练集上评估分类器性能。本研究针对这些问题进行了改进：首先，对从原始数据集提取的九个可能数据集应用合成少数类过采样技术(SMOTE)，使得每个数据集的精确不平衡比达到1.1；然后，在SMOTE平衡后的6小时数据集上，在相同条件下训练了八种算法：随机森林(RF)、直方图梯度提升(HistGradientBoosting)、LightGBM、极限随机树(Extra Trees)、XGBoost、K近邻(KNN)、多层感知器(MLP)和决策树(DT)。实验结果表明，随机森林的微平均F1分数达到0.9989，宏平均F1为0.9794，超越了此前基准论文中时间序列森林算法的最佳微F1结果(0.9983)。极限随机树在保持相同性能的同时，训练速度快了10倍。通过明确引入宏平均F1指标（区别于基准论文的评估），揭示了聚合性能指标遗漏的重要类别级信息。基于混淆矩阵计算的每类召回率、F1热图和ROC曲线显示，仅当使用SMOTE平衡时，少数攻击类别（尤其是混合M+L感染）才能被可靠检测。特征重要性分析表明，功率窗口中的最后时间步（共60步）是最重要的预测信号。本文的研究为基于侧信道的IoT入侵检测提供了更全面的评估框架，强调了数据平衡和细粒度性能指标的重要性。

该论文提出了一种名为PLM-NIDS的协议语言模型网络入侵检测系统，其核心思想是将网络流视为一种语言，其语法完全由L3/L4数据包元数据（长度、到达间隔时间、TTL、TCP标志和哈希端口号）构成，从而避免了对加密载荷的深度包检测（DPI）。作者首先证明了良性网络流存在可学习的语法结构：使用RWKV-4状态空间模型在344,232个未标记的Monday流数据上训练，因果语言模型验证损失达到0.204，表明良性流量具有可预测的统计一致性。其次，攻击行为违反了该语法：在无攻击标签训练的情况下，每个流的困惑度（perplexity）得分能干净地区分良性和攻击流，PR-AUC达到0.93。第三，这种分离能力在架构上是非平凡的：在相同输入序列上训练的LSTM退化为多数类预测器（ROC-AUC约0.50，F1=0.91，始终预测攻击），证明RWKV的因果预训练提供了直接分类器无法获得的归纳偏置。监督微调进一步将PR-AUC提升至0.94，ROC-AUC达到0.75，在标定操作阈值上精确度为97.7%。RWKV骨干的O(T)循环推理使得无需流缓冲即可进行逐包流式处理，从而使PLM-NIDS在线速下操作可行。由于仅读取IP/TCP/UDP头部，该方法本质上是加密无关的，可透明处理TLS 1.3、QUIC及未来加密协议。

蓝牙低功耗（BLE）已成为最流行的无线通信协议之一，广泛应用于数十亿智能设备中。尽管BLE具备一些安全特性，但设备的硬件和软件限制使其容易受到中间人（MITM）攻击。随着BLE在多样化和安全关键应用中的使用，检测MITM攻击的能力变得至关重要。本文提出了一种基于响应时间行为的主动MITM攻击检测系统BLEKeeper。该系统通过观察BLE设备在特定读写操作中的响应时间行为来识别变化，从而检测攻击。作者对多个BLE设备进行测量，发现其响应时间行为具有极高的规律性，这使得响应时间成为一种非常可靠的攻击指标，攻击者无法隐藏。测试结果表明，该系统能够非常准确且快速地检测MITM攻击，同时只需要简单的学习方法。该研究为BLE设备的安全性提供了一种轻量级且有效的检测手段，特别适用于资源受限的嵌入式设备场景。

本文针对物联网（IoT）环境中的入侵检测系统（IDS）面临的自适应、资源高效需求，研究了AOC-IDS——一种在IEEE INFOCOM 2024上提出的先进自主在线IDS。作者首先在UNSW-NB15基准上成功复现了AOC-IDS，获得了89.39%的准确率（原文为89.19%），验证了其可复现性。随后，他们识别出AOC-IDS的四个关键局限性：类别不平衡、不可靠的伪标签生成、泛化能力有限以及计算开销不适合IoT部署。针对这些问题，作者提出了三项改进：XGBoost-BalSamp方法（利用集成学习与平衡采样）在UNSW-NB15上达到95.45%的准确率，比基线提升6.26%；深度学习方法包括PseudoFilter（过滤不可靠伪标签）、MixupAug（数据增强）和LiteAE（轻量自编码器）在最佳运行中达到90.88%准确率（F1分数91.45%），超越原始论文，同时将模型参数减少55%。实验表明，这些针对性的改进在保持准确率提升的同时，显著降低了模型复杂度，使其更适合IoT边缘设备部署。本文的核心贡献在于系统性地分析了现有方法的不足，并提供了在准确性和效率之间取得平衡的实用解决方案。

本文系统综述了电动汽车充电基础设施（EVCI）的网络安全研究进展、现存挑战与未来方向。随着电动汽车普及，充电桩作为连接电网、通信网络和车辆的交汇点，面临日益严峻的网络攻击面。作者首先梳理了针对EVCI的典型攻击场景，包括对充电通信协议（如ISO 15118、OCPP）的利用、对充电桩固件的篡改、以及对电网侧的负荷操控攻击。现有防御措施主要依赖基于机器学习的入侵检测系统（IDS），但这些系统的性能受限于训练数据的质量和多样性。论文深入分析了当前公开和私有数据集的局限性，例如缺乏真实攻击流量、样本不平衡、场景覆盖不全等，并比较了各类IDS模型（如监督式、半监督式、生成式方法）在EVCI中的适用性。主要贡献在于：1）全面汇总了EVCI网络安全领域的数据集资源；2）识别了从数据采集、特征工程到模型评估的八项关键挑战；3）提出了未来研究方向，包括利用联邦学习保护数据隐私、构建数字孪生模拟环境、以及设计自适应攻击检测框架。适合从事智能电网安全、联网汽车安全以及工业控制系统安全的研究人员和工程师阅读。

未知网络攻击（尤其是零日攻击）检测是入侵检测系统的重大挑战。监督学习方法对已知攻击类效果好，但无法处理训练数据中未出现的新攻击类型；无监督方法虽能检测未知攻击，但误报率高，限制了实际应用。本文提出UNAD+框架，是对原有UNAD的改进。UNAD+包含三个核心组件：1）仅使用良性样本训练的无监督集成模型，通过加权多数投票（WMV）聚合基检测器结果；2）基于伪标签的监督细化阶段，利用无监督检测输出生成伪标签并训练分类器，以降低误报；3）事后可解释性层，提供局部和全局解释，增强透明度。在CICIDS2017和NSL-KDD基准数据集上的实验表明，UNAD+在保持高检测率的同时，F1分数超过98%，误报率显著低于原始UNAD。集成可解释性使其更适用于实际部署。该研究主要面向网络安全研究人员和入侵检测系统开发者，提供了一种平衡检测率与误报率的未知攻击检测方案。

该论文提出了一种用于网络入侵检测的新型联邦学习方法，旨在解决传统联邦学习假设各参与机构数据分布同质的问题。作者指出，不同机构（如金融公司与政府机构）的安全控制成熟度、风险暴露程度存在显著差异，导致其本地模型训练数据本质不同。论文从ISACA的CRISC框架中选取了四个治理指标：控制成熟度（CMM）、已实施控制比例（KCI）、风险指标激活频率（KRI）和平均漏洞评分（CVSS），并将其结合为一个机构一致性指数（ICC）。该指数作为正则化先验，输入到Nelder-Mead联邦权重优化器中，引导权重分配反映机构质量，而不强加固定分配。每个节点训练一个混合朴素贝叶斯分类器，结合分类和连续属性处理。服务器端将本地分布集成为真实高斯混合，保留各节点的统计特性，而非合并为全局参数向量。在NSL-KDD（2009）、CIC-IDS2017（2017）和UNSW-NB15（2015）三个数据集上，在七种狄利克雷异构程度下进行验证。结果表明，ICC正则化方法在F1宏平均上均优于按比例大小的联邦平均：0.9135 vs 0.9076（+0.0059）、0.7556 vs 0.6771（+0.0785）和0.2110 vs 0.2060（+0.0050）。在94个配置中有70个达到统计显著性（McNemar检验，p<0.05）。优化器自动将最高权重分配给机构成熟度最高的节点，最低权重分配给成熟度最低的节点，无需显式排序约束。

该论文提出一个端到端统一框架，弥合了威胁检测与可操作响应之间的鸿沟。系统由两个紧密耦合的阶段组成：首先，一个由三个独立训练的二元深度神经网络（DNN）组成的集成模型对网络流量进行分类，区分良性、拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击，在CICIDS2018数据集上达到99.84%的准确率，在UNSW-NB15数据集上达到95.30%的准确率。其次，一个检索增强生成（RAG）管道从排名前五的异常特征构建解释感知的提示，从权威来源的知识库中检索语义和词汇最相关的指导，并引导本地部署的语言模型合成结构化、引用依据的缓解报告。实验表明，RAG增强的缓解报告在所有自动评估指标上均优于普通的大语言模型输出。该框架旨在直接回答安全分析师最关心的问题：下一步该怎么做？

本文是一篇关于人工智能（AI）在网络安全领域应用的综述性研究，重点聚焦于入侵检测场景。文章首先指出，AI因其在模式识别、任务自动化以及降低时间与成本方面的能力，已被广泛应用于多个领域。在网络安全中，AI的整合引起了广泛关注，尤其是在入侵检测、恶意软件分析、钓鱼/垃圾邮件检测等方面。随着AI和网络安全技术的共同演进，新的方法和途径不断涌现。当前趋势包括使用生成式AI、自然语言处理（NLP）、用于隐私保护联合训练的联邦学习，以及确保可解释性和信任的可解释AI（XAI），这些在网络安全中至关重要。本文对当前基于AI的网络安全趋势进行了有趣的回顾，特别关注入侵检测方法，旨在通过基于所采用的AI技术和报告的性能进行对比分析，揭示有意义的见解。文章结构上，首先介绍了AI在网络安全中的总体应用，然后详细讨论了入侵检测系统的分类（如基于网络、主机、异常的检测），并分析了不同AI技术（如机器学习、深度学习、强化学习等）在这些系统中的应用效果。文章还比较了现有研究的性能指标（如准确率、召回率、F1分数等），并指出了当前挑战，如数据不平衡、对抗性攻击、模型可解释性不足等。最后，文章展望了未来研究方向，包括将生成式AI用于数据增强、利用联邦学习实现隐私保护、以及开发更可解释的模型以提高信任度。本文适合网络安全研究人员、AI从业者以及对入侵检测系统感兴趣的读者阅读。

本文针对医疗物联网（IoMT）环境中日益增长的网络安全威胁，提出了一种基于Tsetlin Machine（TM）的设备端可解释入侵检测系统（IDS）。TM是一种规则驱动的透明机器学习方法，通过命题逻辑表示攻击模式，具有天然的强可解释性。作者使用MedSec-25数据集（涵盖真实网络攻击的多个阶段）进行实验，结果表明所提模型在分类性能上达到97.83%，优于传统机器学习模型和现有最新方法。该系统不仅能高精度检测各类攻击阶段，还能通过特征级贡献、类别投票分数及子句激活热图提供明确的决策解释，增强了模型的可信度。此外，模型成功部署在Raspberry Pi等边缘设备上，支持实时设备端推理与入侵检测。该研究解决了IoMT场景中对于高准确率、可解释性及实时性的三重需求，为安全攸关的医疗应用提供了可行的解决方案。

该论文针对云计算环境中入侵检测系统（IDS）面临的挑战——分层动态架构、未知攻击/零日攻击，以及机器学习模型在实验环境表现良好但在实际云部署中性能下降的问题，提出了一种基于强化学习的多层级、置信度感知的入侵检测框架。系统覆盖网络层、主机层和虚拟机监控器层三层。每层使用机器学习模型检测已知攻击，同时生成预测置信度。在多层流程中，低置信度事件先后经过两个门控：学习阈值置信门（Gate-1）和Chroma记忆匹配门（Gate-2），未解决的事件被转发到大语言模型（LLM）进行语义分析和解释。最终的攻击判定在Gate-3使用校准后的LLM置信度或加权融合回退，不确定事件被保留在评审桶中避免强制分类。生成的解释和确认的知识存储在ChromaDB中支持未来分析和重训练。实验首先使用静态阈值建立基线，结果显示所提系统学会了自适应阈值，并将LLM升级率降低了58.78%，同时保持了强性能（准确率88.68%，精确率85.29%，召回率84.72%，F1分数85.00%）。网络层和虚拟机监控器层分别达到98.02%和97.08%的准确率，展示了平衡且高效的检测系统。

本文针对物联网（IoT）设备，特别是微控制器，由于其处理能力、内存容量和能源限制，面临安全挑战。研究提出一种轻量级的机器学习入侵检测模型，部署在资源受限的设备上进行实时检测。实验评估了两种方法：决策树（Decision Tree）达到99%的检测准确率，但计算资源需求较高；神经网络（Neural Network）准确率为96%，但内存效率更优。模型能够有效识别拒绝服务（DoS）和中间人（MitM）攻击，这些是IoT设备面临的主要威胁。研究重点在于平衡检测性能与资源消耗，使得模型适合部署在微控制器上，实现实时监控与防御，保护数据传输安全。作者通过实际测试验证了模型在受限环境下的可行性和有效性。

该论文提出了一种新颖的入侵检测方法，通过将梯度信息融入基于溯源的检测规则中，实现了轻量级且自适应的入侵检测。传统基于溯源的入侵检测系统通常依赖静态规则或机器学习模型，但存在规则难以适应新型攻击或计算开销大的问题。本文方法首先利用图神经网络从系统溯源数据中提取特征，然后通过梯度优化来动态调整规则权重，使得检测规则能够根据实际数据分布自动更新，从而在保持低误报率的同时提高对未知攻击的检测能力。实验在多个真实数据集上进行，包括APT模拟攻击和普通系统活动，结果表明该方法在检测率、误报率和计算效率上均优于现有的基线方法。该工作为入侵检测领域提供了一种兼顾准确性和实时性的新思路，特别适用于资源受限的环境。

该论文提出了一种基于图的网络入侵检测系统（GNIDS）与联邦学习（FL）相结合的方法 Entente，旨在解决传统 GNIDS 在分布式数据收集场景下因隐私法规和运营限制而难以实现集中式数据的问题。现有 GNIDS 主要假设数据集中存储，但现实中不同组织的数据可能因隐私保护无法共享。作者利用联邦学习使得多个客户端（如不同组织的网络）在不共享原始数据的情况下协同训练检测模型。然而，直接将 FL 应用于 GNIDS 面临挑战：不同客户端之间的图数据存在异构性（例如网络拓扑结构差异），且不同 GNIDS 的设计选择不同。为此，Entente 引入了一套针对图数据集的新技术：参考图合成（Reference Graph Synthesis）用于生成统一的参考图以缓解异构性；图草图（Graph Sketching）用于高效地压缩图数据并保留关键结构信息；自适应贡献缩放（Adaptive Contribution Scaling）用于平衡各客户端对全局模型的贡献，防止某些客户端主导训练。实验使用三个大规模数据集（LANL、OpTC 和 Pivoting）进行评估，结果显示 Entente 在检测准确率和鲁棒性上优于现有的 FL 基线方法。此外，论文还针对 GNIDS 场景设计了特定的联邦学习投毒攻击，并证明 Entente 能够将攻击成功率限制在较低水平，展现了其鲁棒性。总体而言，该研究为构建跨组织边界的分布式 GNIDS 提供了有前景的方向。

该研究系统评估了监督机器学习模型在网络入侵检测中的泛化能力，聚焦于同数据集与跨数据集设置下的性能差异。实验采用UNSW-NB15和TON_IoT两个广泛使用的入侵检测数据集，对比了随机森林（RF）、逻辑回归（LR）和朴素贝叶斯（NB）三种模型。在同数据集测试中，RF表现最佳，在UNSW-NB15上达到95.08%准确率，在TON_IoT上达到99.79%。然而，在跨数据集测试中——即在一个数据集上训练并在另一个数据集上测试——所有模型的准确率均骤降至40%以下，揭示了严重的泛化差距。研究进一步将这一挑战与情感计算和人本AI领域进行类比，指出行为信号分析、异常检测、域偏移和上下文敏感建模等共同问题。结论强调，当前基于机器学习的入侵检测系统过度依赖单一数据集的基准性能，缺乏对真实世界中网络环境变化（如新攻击模式、流量分布变化）的适应性，亟需开发具备强泛化能力的自适应安全模型。该论文对安全研究人员和工程师理解机器学习模型在入侵检测中的局限性具有重要指导价值。

该论文针对工控网络（OT）中的入侵检测问题，将原用于物联网的SPHBI（单包头部二进制图像）方法扩展到Modbus TCP协议。研究在CIC Modbus 2023数据集（包含1140万数据包、8种可检测攻击类型）上评估了五种不同协议深度的方法：从仅使用TCP/IP头部到包含不同数量应用层字节的二进制图像。实验表明，仅依赖TCP/IP头部在现代SCADA环境中效果极差（二分类准确率仅51.8%），因为工业流量缺乏物联网中的头部异构性；而仅增加8字节应用层信息即可将二分类准确率提升至98.1%，且模型参数仅63个，非常适合资源受限的OT边缘设备进行逐包分类。最佳方法（利用更多应用层信息）在九类分类（正常+8种攻击）上达到94.4%±2.2pp的加权准确率（95%置信区间[92.9%,95.9%]，10次随机种子），模型参数量约56,873，仅为同等ResNet50方法的1/430。细粒度召回分析显示，除重放攻击外，其余七种攻击类型的召回率均超过94%。论文指出单包方法从根本上无法检测重放攻击，需要附加序列或时序特征。该研究为在资源受限的OT环境中部署轻量级、高精度的入侵检测提供了可行方案。

该论文对零日攻击的本质进行了系统性的再审视，核心研究问题是：零日攻击究竟源于新颖的攻击行为还是新颖的漏洞？作者回顾了跨越20年的已记录零日攻击事件，发现这些攻击无一例外地源自对未公开漏洞（即零日漏洞）的利用，而非攻击者采用了前所未见的行为模式（TTPs）。基于这一发现，论文提出了一种基于漏洞类型的分类法，将零日漏洞分为内存破坏、逻辑错误、配置缺陷等类别，并统计了各类型在历史事件中的出现频率，结果显示内存破坏漏洞最为常见，而针对防御机制漏洞的攻击在近年呈上升趋势。作者进一步分析了现有基于机器学习（ML）的入侵检测系统（IDS）所依赖的假设，指出一个关键错位：事件报告强调漏洞利用，而许多ML检测器却旨在检测假设中的“新颖行为”，例如异常流量模式或异常系统调用。这种错位可能导致ML-IDS的零日检测能力被高估。论文认为，以漏洞为中心的方法（如自动补丁生成、内存安全强化）更贴合真实攻击机制，并呼吁业界谨慎解读行为检测的声称，同时推动开发更符合现实利用特征的自动漏洞检测框架。研究结论对于设计下一代入侵检测系统具有指导意义，强调应优先发展漏洞侧的方法，而非单纯依赖行为分析。

本文提出 FIRCE（入侵响应与共形评估框架），旨在解决基于机器学习的入侵检测系统（IDS）在实际部署中因概念漂移（concept drift）导致的模型退化问题。概念漂移指网络流量模式随时间变化，使得训练时的假设失效，传统 IDS 误报率上升、漏报率增加。FIRCE 通过引入共形评估（conformal evaluation）来量化预测不确定性并检测漂移，从而触发模型重训练。核心贡献包括：1）四种共形评估策略——归纳式（Inductive）、交叉式（Cross）、近似转导式（Approximate Transductive）以及作者提出的近似交叉共形评估器（Approximate Cross-Conformal Evaluation），后者在最小化校准开销的同时实现鲁棒性能；2）自适应分块机制（adaptive chunking），根据数据流波动性动态调整评估粒度，在提高漂移响应速度的同时保持计算效率。实验方面，作者搭建了包含 10 台商用设备的自定义 IoT 测试台，在模拟攻击和漂移条件下采集时间序列网络数据，验证了 FIRCE 检测分布偏移并触发重训练的能力。此外，还在 CICIDS2018 和 UNSW-NB15 基准数据集上进行测试，进一步证明其泛化性。结果表明，基于共形评估的漂移检测结合自适应分块，能够高效且鲁棒地应对不断演变的威胁。本文适合关注网络入侵检测、机器学习鲁棒性及概念漂移应对的研究者和安全工程师阅读。

本论文针对基于溯源图的主机入侵检测系统（HIDS）提出了模仿攻击（Mimicry Attacks），旨在揭示这类系统在面对精心构造的恶意行为时存在的脆弱性。作者首先形式化地定义了模仿攻击问题，即攻击者通过模仿正常系统行为模式来绕过基于溯源图的异常检测模型。然后设计并实现了一种攻击方法，包含两个核心组件：攻击规划器（Attack Planner）和恶意有效载荷生成器（Malicious Payload Generator）。攻击规划器利用系统溯源图模型，自动搜索能够隐藏恶意活动的正常行为序列；有效载荷生成器则将恶意操作嵌入到这些合法序列中，使得整体执行轨迹与正常行为难以区分。实验基于真实数据集（如UNM、ADFA-LD等）和多个主流溯源图HIDS（如Uni-GNN、StreamSpot、MAGIC等）进行评估，结果表明所提攻击能够以高成功率（平均超过80%）绕过现有检测系统，同时保持较低的检测成本。论文还讨论了潜在的防御策略，包括增加上下文感知的检测维度、利用时序相关性分析等，但未提供完整的防御方案。该研究为HIDS的安全加固提供了新的视角，警示业界需警惕针对溯源图的对抗性攻击。

本文针对工业控制系统（ICS）中跨工厂未知攻击检测的难题，提出了一种基于中值原型对齐（Medoid Prototype Alignment）的框架。在ICS环境中，不同工厂的网络流量高度依赖本地部署环境，标签稀缺，且部署后常常出现未知攻击，导致直接迁移入侵检测模型效果不佳。现有方法通常试图直接对齐源域和目标域的所有样本，但由于数据异构性强，容易引入噪声，导致迁移不稳定。本文的核心思想是：首先将异构流量压缩到可比较的表征空间，然后提取每个域中稳健的中值原型（medoid prototypes），这些原型概括了局部操作结构。接着设计了一个原型校准的迁移目标函数，将目标原型对齐到源原型，同时保留源域的判别性并鼓励对目标样本的自信预测。这一策略减少了跨域匹配中的噪声，提高了异构工业条件下的迁移稳定性。实验在天然气和水储存控制系统两个真实ICS数据集上进行，共设计了四个未知攻击迁移任务。结果表明，所提方法在所有对比模型中取得了最佳平均性能，平均准确率0.843，平均F1-score 0.838。研究还发现了明显的源-目标方向迁移不对称性，并证实原型引导在困难的逆向迁移设置中尤其有效。总体而言，该工作为领域漂移下的鲁棒工业入侵检测提供了一种实用解决方案。