Zero Trust IoT 論文閱讀分析:很多防線真正缺的,不是再多一個更會報警的模型,而是別讓少數威脅淹死在高 accuracy 裡
論文基本資訊 論文標題:Advanced...
2026 年 4 月 29 日
Intrusion Detection
2026
CAN-QA 論文閱讀分析:很多車載偵測真正缺的,不是再多一個 classifier,而是先逼模型回答它到底看到了什麼
這篇 CAN-QA 真正有價值的,不是又做了一個車載安全 benchmark,而是把 CAN traffic analysis 從「像不像攻擊」重新改寫成分析師真的會問的問題:哪個 ID 異常、哪段 timing 失真、payload 變化是罕見還是不合理、以及多個弱訊號合起來到底該怎麼解釋。
2026 年 4 月 29 日
跨廠 ICS 偵測論文閱讀分析:很多工業入侵偵測真正缺的,不是更會背自家正常,而是換一座廠還知道誰真的可疑
這篇論文真正有意思的地方,不是又做一次工控 domain adaptation,而是把跨廠部署的痛點講白:模型在 A 廠學到的,常常其實是 A 廠的日常,不是攻擊本身。作者提出 medoid prototype alignment,不直接硬對齊所有 source/target 樣本,而是先抽取比較穩的 operational prototypes,再做跨域對齊,以降低 noisy matching,提升未知攻擊偵測在跨場域條件下的穩定性。
2026 年 4 月 29 日
ExAI5G 論文閱讀分析:很多 IDS 真正缺的,不是再多 0.1% accuracy,而是把告警理由翻成人看得懂的規則與交接線索
ExAI5G 真正值得看的,不是又一個超高分 IDS,而是它試著把黑盒偵測結果往營運可接手的形式壓縮:用 attribution 找依據、用 surrogate tree 萃取規則、再把判斷轉成分析師能接手的 explanation。
2026 年 4 月 21 日
ProvFusion 論文閱讀分析:當 provenance graph 真的拿來抓入侵,真正致命的常常不是模型不夠強,而是你只看了半張圖
論文基本資訊 論文標題:Beyond N...
2026 年 4 月 18 日
論文閱讀分析|很多 log anomaly detection 高分之所以不可靠,可能不是模型太弱,而是 benchmark 先把「全部猜正常」包裝成了本事
論文基本資訊 論文標題:Next-gen...
2026 年 4 月 18 日