CICIDS2017 dataset: performance improvements and validation as a robust intrusion detection system testbed
PulseAugur coverage of CICIDS2017 dataset: performance improvements and validation as a robust intrusion detection system testbed — every cluster mentioning CICIDS2017 dataset: performance improvements and validation as a robust intrusion detection system testbed across labs, papers, and developer communities, ranked by signal.
3 天有情绪数据
-
新的RES-DARE框架增强了入侵检测系统的安全性和鲁棒性
研究人员推出了一种新颖的RES-DARE框架,旨在增强动态网络环境中入侵检测系统(IDS)的鲁棒性和安全性。该系统将误分类视为适应的信号而非丢弃,从而应对分布变化和不断演变的攻击行为的挑战。RES-DARE集成了几个组件,包括监督对比编码器、故障缓冲区机制和信任风险监视器,以实现自适应IDS行为。一个关键特性是AEHM-v2,一种回滚安全修复机制,只有在性能指标保持或提高时才提交适应,否则回滚到稳定状态。在CICIDS2017、UNS…
-
新AI框架增强法证网络入侵检测能力
研究人员开发了一个新颖的入侵检测框架,该框架优先考虑法证可辩护性和可复现性。该系统利用CTGAN生成的合成网络流量数据,使用XGBoost进行训练,并采用SHAP TreeExplainer进行实例级解释。该方法确保原始证据保持不变,符合ISO/IEC标准和NIST指南。在CICIDS2017等数据集上的评估显示,F1-macro得分很高,与真实数据基线相当,同时保持了合成数据的隐私性,并准确映射了用于法证报告的攻击指纹。
-
新数据集结合了系统、网络和浏览器日志用于网络安全
研究人员通过整合来自Windows端点的系统、网络和浏览器日志,开发了一个新的多源网络安全数据集。该数据集包含870个会话和约230万个事件,并用特定的MITRE ATT&CK技术ID进行了标记,填补了现有公共数据集的空白。为了测试其效用,研究人员使用低秩适配(LoRA)对三个小型语言模型(SLMs)——Qwen2.5-1.5B、Llama-3.2-3B和Phi-4-Mini——进行了微调。微调将分块分类准确率从约8%显著提高到90-…
-
新的nCMD方法通过不平衡数据改进网络入侵检测
研究人员开发了一种名为良性锚定类均值偏差(nCMD)的新特征选择方法,专门用于网络入侵检测系统。该方法通过关注攻击分布与正常良性流量的偏差来解决不平衡数据带来的挑战。在四个基准数据集上的评估中,nCMD在识别入侵方面,尤其是在严重类别不平衡和特征预算有限的条件下,其表现与传统方法相当或更优。
-
AI框架增强美国关键基础设施网络风险分析能力
研究人员开发了一个新的框架,用于评估美国关键基础设施的网络风险和模型可靠性。该框架利用XGBoost、Random Forest和Decision Tree等机器学习分类器来检测网络入侵和预测网络风险水平。通过整合可解释人工智能(XAI)技术,该系统旨在提高能源、医疗保健和交通等行业的网络安全决策过程的透明度和可信度。
-
新AI框架提升物联网入侵检测准确性
研究人员开发了XAI-SOH-FL,一个旨在改善异构物联网环境中入侵检测的新框架。该增强系统集成了自适应聚合和可解释AI,以解决现有联邦学习方法的局限性。实验表明,XAI-SOH-FL在CICIDS2017数据集上达到了94.12%的准确率和0.92的F1分数,优于基线模型,并且收敛速度更快。
-
TraceCodec 神经编解码器改进网络流量跟踪生成
研究人员开发了 TraceCodec,这是一种新颖的神经编解码器,旨在改进高保真网络流量跟踪的生成。该系统通过将数据包提升到状态感知潜在空间来解决当前方法的局限性,使下游模型能够操作更有意义的表示。TraceCodec 的编译器支持方法确保了包括 TCP 状态和流交错在内的数据包细节的准确重建,在 CICIDS2017 数据集上实现了 0.03% 的错误率。
-
CALIBURN管道提供校准的流式入侵检测
研究人员开发了CALIBURN,一种新颖的五组件流式网络入侵检测管道。该系统旨在通过允许操作员在部署前指定误报成本和告警预算等参数,来解决实时选择适当告警阈值的挑战。CALIBURN在三种攻击流行度制度下进行了评估,在罕见攻击场景中表现强劲,并为从业者提供了操作指导。
-
新框架UNAD+提升未知网络攻击检测能力
研究人员开发了UNAD+,一个用于检测未知网络攻击的先进框架。该混合系统结合了用于零日威胁的无监督学习、监督细化阶段和可解释性层。UNAD+显著优于其前身,在基准数据集上实现了超过98%的F1分数,同时减少了误报并提高了透明度。
-
新的基于图的框架可检测隐蔽网络通信
研究人员开发了一种名为GESR的新型基于图的框架,该框架仅使用良性数据进行训练,即可检测网络流量中的隐蔽恶意通信。GESR将网络活动建模为属性通信图,从局部结构上下文中重建边缘语义,以预测预期的通信模式。该方法将结构不一致性转化为主机级别的异常分数,在CTU-13和CICIDS2017数据集上以高精度超越了现有方法。
-
研究人员提出用于保护人工智能代理和多代理系统的新框架
2026年4月发布的多篇研究论文解决了自主AI代理系统中日益增长的安全挑战。这些论文提出了增强交互式AI代理的安全、可信赖和治理的框架和方法论,特别是在网络安全和企业系统等高风险领域。关键主题包括去中心化架构、形式化验证方法、运行时安全执行以及强大的审计机制,以减轻对抗性攻击、数据投毒和未经授权的操作等风险。