该论文聚焦于基于机器学习的恶意流量检测中高误报率（False Positive, FP）这一实际部署痛点。传统机器学习方法依赖精心设计的特征，虽能检测包括零日攻击在内的各类攻击，但高误报迫使安全分析师投入大量精力进行人工复核，极大增加了运维成本。为此，作者提出一种新颖的基于点云分析（Point Cloud Analysis）的误报降噪框架，将网络流量样本映射到高维点云空间，利用点云几何特性自动识别并过滤与真实攻击流量分布不一致的误报。该方法无需额外标注或专家规则，通过无监督聚类和异常检测技术从海量告警中剔除多数误报，显著降低人工分析负担。实验基于多个公开数据集，结果表明该方法在保持高检测率的同时，可将误报率降低超过70%，且对未知攻击具有良好泛化能力。论文还讨论了点云维数、聚类半径等超参数对性能的影响，为实际部署提供了指导。