神经网络与传统机器学习在网络入侵检测中的实战对比：并非所有攻击都能被同等检测

本研究通过开源项目Network_ids-neural-vs-traditional-attack-eval，系统对比了PyTorch多层感知器（MLP）与传统机器学习模型（逻辑回归、随机森林）在流量级网络入侵检测中的表现，重点分析不同攻击类型的检测率差异，揭示整体准确率背后的安全风险盲区。

传统入侵检测评估常聚焦整体准确率等宏观指标，但安全实践中某些攻击类型更难检测（如APT/内部威胁伪装正常流量，DDoS有明显异常特征）。若模型对某类攻击检测率显著偏低，即使整体指标良好，仍存在严重安全盲区。本研究核心问题：两类模型在不同攻击类型检测上是否存在系统性差异？

实验设计：采用二元分类框架（正常vs攻击），对比三类模型：传统ML基线（逻辑回归、随机森林）、PyTorch MLP；基于CIC-IDS2017/CSE-CIC-IDS2018基准数据集（含DDoS、暴力破解等多种攻击类型）。

数据预处理：流级特征提取（包大小、持续时间等）、缺失值处理、标签编码、标准化、训练/测试分割；保留攻击类型标签用于后续分析。

关键洞察：

1. DDoS攻击因独特流量模式，各类模型表现普遍较好；
2. Web攻击（SQL注入、XSS）隐藏于正常HTTP流量，检测难度更高；
3. 暴力破解攻击特征介于两者之间；
4. 假阴性率（漏报）是安全场景关键指标，漏报危害大于误报； 可视化报告attack_type_detection.png直观展示各模型在不同攻击类型的检测率差异。

过度依赖整体准确率易掩盖风险（如95%正常流量下全预测正常也得95%准确率）。建议评估实践：

1. 分层评估：按攻击类型计算指标，识别薄弱环节；
2. 混淆矩阵分析：关注非对角线错误模式；
3. 假阴性优先：漏代价比误报高；
4. 处理不平衡数据：采用采样或加权策略。

技术实现：模块化框架（src/data.py数据处理、src/models.pyPyTorch MLP定义、src/train.py实验脚本、src/evaluate.py评估分析、reports/结果输出），便于扩展。

局限性：数据集有合成痕迹与分布偏移、部分攻击样本量少、泛化能力有限、仅检测不阻断；未来方向：复杂神经网络（CNN/LSTM）、在线学习、真实设备集成测试。

实践价值：安全团队可复现对比，验证模型在自有数据的表现，识别特定攻击类型的检测不足，权衡复杂度与性能，建立内部评估体系。

结语：网络安全评估不能只看整体数字，需关注攻击类型差异、假阴性率及模型局限性，理解能力边界是安全工程核心素养。