从“垃圾进垃圾出”到可度量的数据可靠性——《Reliable evaluation for the AI-enabled intrusion detection system from data p

1 引言：AI 入侵检测真正脆弱的地方不在模型，而在数据

过去十多年，学术界和工业界谈到入侵检测系统（Intrusion Detection System，IDS），几乎总是绕着“更深的网络”“更复杂的结构”“更高的精度”打转：堆叠稀疏自编码器、CNN+BiLSTM、GAN 数据增强、免疫系统启发式架构……各种改良模型层出不穷。乍一看，AI 赋能的 IDS 已经拥有了相当成熟的模型家族，仿佛只要再多加几层网络、换一种损失函数，就能解决现实网络中的各种攻击威胁。

然而，《Reliable evaluation for the AI-enabled intrusion detection system from data perspective》这篇论文给出的观点非常“逆潮流”：真正决定 AI 入侵检测系统可靠性的，不完全是网络结构本身，而是那些被当作“训练集”和“在线流量”的数据。网络流量在采集、传输、存储和使用的每一个环节，都可能被攻击者篡改、被噪声污染、被链路故障截断、被人工标注错误污染。最极端的情况是：你花了大力气训练出的“高精度模型”，其实是在错误、缺失甚至被攻击者投毒的数据上学出来的伪模式。

如果没有一个系统化的、可量化的数据质量评估体系，所谓“高精度”的结果，很可能只是建立在一堆“脏数据”之上的幻觉。这种“垃圾进，垃圾出”的现象，在金融风控、医疗诊断等高风险领域已经被反复验证，在网络安全这样同样高风险的场景里也绝不例外。

论文的核心贡献就是提出了一套面向 IDS 的多指标综合评估方法（Multi-indicator Comprehensive Evaluation Method，MICEM），把完整性、准确性、一致性、多样性和均衡性等数据质量维度形式化成可计