异常检测系统能否可靠地防范复杂的网络攻击？

异常检测系统在面对复杂攻击时实际表现如何？

现代异常检测系统，尤其是采用深度学习的系统，能够实现极高的准确率。例如，一种皮尔逊相关系数卷积神经网络（PCC-CNN）模型在CICIDS-2017数据集上达到了99.89%的检测准确率，误报率仅为0.02 [2]。这意味着它每100次攻击中能正确识别近100次，且每10000个正常事件中仅误报2次为攻击。同样，一种基于隐马尔可夫模型的多阶段攻击检测方法在三个公开数据集上实现了超过99%的准确率和100%的精确率 [7]，即从未将正常事件误判为攻击。这些结果表明，在优质数据训练下，异常检测可以非常可靠。

然而，不同方法与数据集的性能表现存在差异。基于灰狼优化与熵的图（GWO-EBG）框架在KDD CUP'99数据集上实现了94.6%的检测率，高于支持向量机（73.36%）和K近邻（75.60%）等传统方法[1]。尽管94.6%的检测率表现良好，但每100次攻击中仍有约5次未被识别。其误报率仅为0.35%，意味着极少产生虚警。因此，虽然顶级系统性能卓越，但并非所有异常检测系统都能达到同等水平。

异常检测系统能否捕捉到基于签名的系统遗漏的未知攻击或多阶段攻击？

是的，这正是异常检测的突出优势。与仅能识别已知攻击模式的签名检测系统不同，基于异常的系统会学习“正常”行为的表现，并对任何偏离行为进行标记。这使得它们能够有效应对零日漏洞（从未出现过的攻击）以及复杂的多阶段攻击。一项针对物联网环境中基于深度学习的异常检测的系统性文献综述得出结论：在检测未知攻击方面，基于异常的系统相比签名检测方法具有明显优势[9]。而一种融合签名检测与基于机器学习的异常检测的混合模型，则实现了对已知威胁更快速的检测，以及对未知威胁更精准的检测[8]。

针对多阶段攻击，一种利用隐马尔可夫模型构建系统正常行为“多阶段轮廓”的方法实现了超过99%的准确率和100%的精确率[7]。这意味着它能够检测随时间展开的复杂攻击序列，而不仅仅是单一的恶意事件。另一项针对卫星网络的研究表明，一种结合空间与时间分析的联邦学习方法，相比现有方法将检测准确率提升了3-5%[3]，证明了先进架构能够应对复杂且协同的攻击。

现实中的权衡与局限有哪些？

最大的权衡在于隐私与检测速度之间，尤其是在工业控制系统等关键基础设施中。一项自适应聚合框架研究表明，隐私保护机制可能在实时操作中引入不可接受的延迟[5]。然而，通过根据威胁级别动态调整隐私和检测参数，系统可以在正常操作期间保持强隐私保护，并在关键威胁发生时切换至快速检测模式——这实际上是有效管理这一权衡，而非消除它。

另一个局限在于，异常检测系统需要高质量的训练数据，且仍可能产生误报。尽管最优模型的误报率可低于1%[1][2][4]，但在大型网络中，即便仅有0.3%的误报率，每天仍会产生数百次误报，足以让安全团队应接不暇。一种结合可视化层的数据驱动模型实现了97.9%的F1分数和0.3%的误报率[4]，这虽然表现优异，但仍意味着部分正常流量会被误判。此外，无需标注数据的无监督方法在复杂环境中可能难以应对——针对水处理系统的一种因果推断方法实现了零误报，但构建因果模型需要细致的领域知识[6]。简而言之，异常检测功能强大但并非完美；它最适合作为分层防御策略的一部分来发挥作用。

本文引用的文献

一种通过入侵检测数据集分类来识别网络攻击的框架

GWO-EBG框架在KDD CUP'99数据集上实现了94.6%的检测率和0.35%的误报率，优于SVM（73.36%）和KNN（75.60%）。

2023 · Durgesh Srivastava, Rajeshwar Singh, Chinmay Chakraborty, Sunil Kr Maakar, Aaisha Makkar, Deepak Sinwar · Microprocess. Microsystems

原文

基于异常的物联网应用入侵检测系统

一种PCC-CNN深度学习模型在CICIDS-2017数据集上实现了99.89%的检测准确率，误报率仅为0.02，性能优于传统机器学习模型。

2023 · Mansi Bhavsar, Kaushik Roy, John C. Kelly, Olusola Tolulope Odeyomi · Discov. Internet Things

原文

基于遗传优化联邦学习的卫星网络异常检测方法

一种联邦异常检测框架（FLOGA-AD）在卫星网络数据集上相比现有方法将检测准确率提升了3-5%，同时保障了隐私。

2026 · Zhimin Wang, Jinhui Cao, Xiaoqiang Di · Expert Syst. Appl.

原文

基于数据驱动的网络异常检测与网络攻防可视化

一种基于数据驱动的可视化异常检测模型实现了97.9%的F1分数和0.3%的误报率。

2024 · Eric Muhati, Danda B. Rawat · J. Cybersecur. Priv.

原文

面向分布式工业控制系统异常检测的自适应聚合方法

一种自适应聚合框架能够动态平衡工业控制系统中的隐私保护与检测延迟，在确保安全协作的同时不牺牲实时性能。

2025 · Mirkhon Nurullaev · 2025 XIХ International Symposium on Problems of Redundancy in Information and Control Systems (Redundancy)

原文

一种受因果启发的异常检测方法在水处理测试平台中的应用

一种受因果启发的无监督异常检测方法在水处理测试平台上实现了最高的F1分数，且零误报。

2022 · Georgios Koutroulis, Belgin Mutlu, Roman Kern · Sensors (Basel, Switzerland)

原文

基于异常的多阶段攻击检测方法。

一种基于隐马尔可夫模型的多阶段攻击检测方法在三个公开数据集上实现了超过99%的准确率和100%的精确率。

2024 · Wei Ma, Yunyun Hou, Mingyu Jin, Pengpeng Jian · PloS one

原文

一种用于网络-物理系统异常检测的混合方法

一种融合特征签名与基于机器学习的异常检测的混合模型，在网络物理系统中实现了对已知威胁的更快检测，以及对未知威胁的更精准识别。

2023 · Nicholas Jeffrey, Qing Tan, José R. Villar · Neurocomputing

原文

基于深度学习的物联网异常入侵检测系统：系统性文献综述

一项系统性文献综述发现，基于深度学习的异常入侵检测系统在物联网中能有效应对未知攻击，其中监督学习方法的表现优于无监督和半监督方法。

2021 · Muaadh A. Alsoufi, Shukor Razak, Maheyzah Md Siraj, Ibtehal Nafea, Fuad A. Ghaleb, Faisal Saeed, Maged Nasser · Applied Sciences

原文