深度分析
PLM‑NIDS:利用 RWKV 語言模型實現加密流量入侵偵測新突破
傳統DPI無法檢測TLS1.3與QUIC加密流量,研究以RWKV狀態空間模型將L3/L4封包元資料視為語言語法,透過無標籤預訓練與異常感測,達到0.93PR‑AUC的攻擊偵測,且能即時逐封包處理,對加密協議保持中立。此技術展示了預訓練模型在資安領域的潛力,並挑戰傳統簽名式入侵偵測的既定框架。
入侵偵測系統
深度分析
以次常態高斯模糊數(SGFN)進行風險導向的 IDS 警示優先排序
面對現代入侵偵測系統每天成千上萬的警示與嚴重的警示疲乏,研究提出以次常態高斯模糊數(Subnormal Gaussian Fuzzy Numbers, SGFN)為核心的警示優先排序框架。每則警示以三參數描述:核心值代表威脅嚴重度、擴散代表影響不確定性、高度代表偵測可信度;
深度分析
GTCN‑G:結合殘差圖形與時間卷積的高效入侵偵測框架
隨著網路威脅與流量類別不平衡問題日益嚴峻,研究提出 GTCN‑G 結合門控時間卷積與圖形卷積,並加入 GAT 殘差機制保留特徵資訊。實驗在兩大基準資料集上顯示其在二元與多類別偵測上均達到最新最佳表現。