也许每个人出生的时候都以为这世界都是为他一个人而存在的，当他发现自己错的时候，他便开始长大 少走了弯路，也就错过了风景，无论如何，感谢经历 关于Android安全的知识，可前往：https://blog.csdn.net/ananasorangey/category11955914.html 本篇文章转载自[娜璋AI安全之家] 前一篇从个人角度介绍英文论文模型设计（Model Design）如何撰写。这篇文章将介绍英文论文实验评估（Evaluation）部分，即Experimental Evaluation或Experimental study，主要以入侵检测系统为例（Intrusion Detection System），详细的对比分析下篇介绍。一方面自己英文太差，只能通过最土的办法慢慢提升，另一方面是自己的个人学习笔记，并分享出来希望大家批评和指正。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！ 这里选择的论文多数为近三年的CCF A和二区以上为主，尤其是顶会顶刊。当然，作者能力有限，只能结合自己的实力和实际阅读情况出发，也希望自己能不断进步，每个部分都会持续补充。可能10年、20年后，也能从自己的角度分享论文如何撰写，目前主要以学习和笔记为主，再次强调这是笔记。大佬还请海涵。 文章目录： 一.实验评估如何撰写1.论文总体框架及实验撰写2.实验评估撰写3.讨论撰写4.实验评估撰写之个人理解5.整体结构撰写补充二.入侵检测系统论文实验评估句子第1部分：引入第2部分：数据集介绍第3部分：评估指标第4部分：实验环境三.实验图表四.总结 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。由于作者的英文水平和学术能力不高，需要不断提升，所以还请大家批评指正，非常欢迎大家给我留言评论，学术路上期待与您前行，加油~ 前文推荐： [AI安全论文] 01.人工智能真的安全吗？浙大团队分享AI对抗样本技术[AI安全论文] 02.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结[AI安全论文] 03.什么是生成对抗网络？GAN的前世今生（Goodfellow）[AI安全论文] 04.NLP知识总结及NLP论文撰写之道——Pvop老师[AI安全论文] 05.RAID-Cyber Threat Intelligence Modeling Based on GCN[AI安全论文] 06.NDSS2020 UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats[AI安全论文] 07.S&P19 HOLMES：基于可疑信息流相关性的实时APT检测[AI安全论文] 08.基于溯源图的APT攻击检测安全顶会论文总结[AI安全论文] 09.ACE算法和暗通道先验图像去雾算法详解（Rizzi 何恺明老师）[AI安全论文] 10.英文论文引言introduction如何撰写及精句摘抄——以入侵检测系统(IDS)为例[AI安全论文] 11.英文论文模型设计（Model Design）如何撰写及精句摘抄——以IDS为例[AI安全论文] 12.英文论文实验评估（Evaluation）如何撰写及精句摘抄(上)——以IDS为例一.实验评估如何撰写 论文如何撰写因人而异，作者仅分享自己的观点，欢迎大家提出意见。然而，坚持阅读所研究领域最新和经典论文，这个大家应该会赞成，如果能做到相关领域文献如数家珍，就离你撰写第一篇英文论文更近一步了。 在实验设计中，重点是如何通过实验说服审稿老师，赞同你的创新点，体现你论文的价值。好的图表能更好地表达你论文的idea，因此我们需要学习优秀论文，一个惊喜的实验更是论文成功的关键。注意，安全论文已经不再是对比PRF的阶段了，一定要让实验支撑你整个论文的框架。同时，多读多写是基操，共勉！ 1.论文总体框架及实验撰写 该部分回顾和参考周老师的博士课程内容，感谢老师的分享。典型的论文框架包括两种（The typical “anatomy” of a paper），如下所示： 第一种格式：理论研究 Title and authorsAbstractIntroductionRelated Work (可置后)Materials and MethodsResultsAcknowledgementsReferences 第二种格式：系统研究 Title and authorsAbstractIntroductionRelated Work (可置后)System ModelMathematics and algorithmsExperimentsAcknowledgementsReferences 实验评估介绍（Evaluation） 许多论文对他们的方法进行了实证校验当你刚到一个领域时，你应该仔细检查这项工作通常是如何完成的注意所使用的数据集和代码也很有帮助——因为您可能在将来自己使用它们2.实验评估撰写 该部分主要是学习易莉老师书籍《学术写作原来是这样》，后面我也会分享我的想法，具体如下： 结果与方法一种是相对容易写作的部分，其内容其实就是你对收集来的数据做了什么样的分析。对于相对简单的结果（3个分析以内），按部就班地写就好。有专业文献的积累，相信难度不大。写起来比较困难的是复杂数据的结果，比如包括10个分析，图片就有七八张。这时候对结果的组织就非常重要了。老师推荐《10条简单规则》一文中推荐的 结论驱动（conclusion-driven） 方法。 个人感觉： 实验部分同样重要，但更重要是如何通过实验结果、对比实验、图表描述来支撑你的创新点，让审稿老师觉得，就应该这么做，amazing的工作。作为初学者，我们可能还不能做到非常完美的实验，但一定要让文章的实验足够详细，力争像该领域的顶级期刊或会议一样，并且能够很好的和论文主题相契合，这有这有，文章的价值也体现出来了。 在数据处理的过程中，梳理、总结自己的主要发现，以这些发现为大纲（小标题），来组织结果的写作（而不是传统上按照自己数据处理的顺序来组织）。以作者发表论文为例，他们使用了这种方法来组织结果部分，分为四个小标题，每个小标题下列出相应的分析及结果。 (1) Sampling optimality may increase or decrease with autistic traits in different conditions(2) Bimodal decision times suggest two consecutive decision processes(3) Sampling is controlled by cost and evidence in two separate stages(4) Autistic traits influence the strategic persity of sampling decisions 如果还有其他结果不能归入任何一个结论，那就说明这个结果并不重要，没有对形成文章的结论做出什么贡献，这时候果断舍弃（或放到补充材料中）是明智的选择。 另外，同一种结果可能有不同的呈现方式，可以依据你的研究目的来采用不同的方式。我在修改学生文章时遇到比较多的一个问题是采用奇怪的方式，突出了不重要的结果。举例： 示例句子： The two groups were similar at the 2nd, 4th, and 8th trials; They differed from each other in the remaining trials. 这句话有两个比较明显的问题：(1)相似的试次并不是重点，重点是大部分的试次是有差异的，但是这个重点没有被突出，反而仅有的三个一样的试次突出了。(2)语言的模糊，differ的使用来来的模糊性（不知道是更好还是更差）。 修改如下： Four-year-olds outperformed 3-year-olds in most trials, except the 2nd, 4th, and 8th trials, in which they performed similarly. 对于结果的呈现，作图是特别重要的，一张好图胜过千言万语。 但我不是作图方面的专家，如果你需要这方面的指导，建议你阅读《10个简单规则，创造更优图形》，文中为怎么做出一张好图提供了非常全面而有用的指导。 3.讨论撰写 该部分主要是学习易莉老师书籍《学术写作原来是这样》，后面我也会分享我的想法，具体如下： 讨论是一个非常头疼的部分。先来讲讲讨论的写法，在前面强调了从大纲开始写的好处，从大纲开始写是一种自上而下的写法，在写大纲的过程中确定主题句，然后再确定其他内容。还有一种方法是自下而上地写，就是先随心所以地写第一稿，从笔记开始写，然后对这些笔记进行梳理和归纳，提炼主题句。老师通常混合两种写法，先从零星的点进行归纳（写前言时对文献观点做笔记，写讨论时对结果的发现做笔记），之后通过梳理，整理出大纲，再从大纲开始写作。 比如我对某篇文章的讨论部分做过相关笔记，然后对这些点进行梳理和归纳，再结合前沿提出来的三个研究问题形成讨论的大纲，如下： (1) 总结主要发现(2) Distrust and deception learning in ASD(3) Anthropomorphic thinking of robot and distrust(4) Human-robot vs. interpersonal interactions(5) Limitations(6) Conclusions 在(1)到(4)段的讨论中，要先总结自己最重要的发现，不要忘记回顾前言中提出的实验预期，说明结果是否符合自己的预期。然后回顾前人研究与自己的研究发现是否一致，如果不一致，就可以讨论可能的原因（取样、实验方法的不同等）。 此外还需要注意，很多学生把讨论的重点放在了与前人研究不一致的结果和自己的局限性上，这些是需要写的，但是最重要的是突出自己研究的贡献。 讨论中最常出现的问题就是把结果里的话换个说法再说一遍。其实讨论部分给了我们一个从更高层面梳理和解读研究结果的机会。更重要的是，需要明确提出自己的研究贡献，进一步强调研究的重要性、意义以及创新性。因此，不要停留在就事论事的结果描述上。读者读完结果后，很容易产生“so what”的问题——“是的，你发现了这些，那又怎么样呢？”。 这时候，最重要的是告诉读者研究的启示（implication）——你的发现说明了什么，加深了对什么问题的理解，对未解决的问题提供了什么新的解决方法，揭示了什么新的机制。这也是影响稿件录用的最重要部分，所以一定要花最多时间和精力来写这个部分。 用前文提到的“机器人”文章的结论作为例子，说明如何总结和升华自己的结论。 Overall, our study contributes several promising preliminary findings on the potential involvement of humanoid robots in social rules training for children with ASD. Our results also shed light for the direction of future research, which should address whether social learning from robots can be generalized to a universal case (e.g., whether distrusting/deceiving the robot contributes to an equivalent effect on distrusting/deceiving a real person); a validation test would be required in future work to test whether children with ASD who manage to distrust and deceive a robot are capable of doing the same to a real person. 4.实验评估撰写之个人理解 首先我们要清楚实验写作的目的，通过详细准确的数据集、环境、实验描述，仿佛能让别人模仿出整个实验的过程，更让读者或审稿老师信服研究方法的科学性，增加结果数据的准确性和有效性。 研究问题、数据集（开源 自制）、数据预处理、特征提取、baseline实验、对比实验、统计分析结果、实验展示（图表可视化）、实验结果说明、论证结论和方法 如果我们的实验能发现某些有趣的结论会非常棒；如果我们的论文就是新问题并有对应的解决方法（创新性强），则实验需要支撑对应的贡献或系统，说服审稿老师；如果上述都不能实现，我们尽量保证实验详细，并通过对比实验（baseline对比）来巩固我们的观点和方法。 切勿只是简单地对准确率、召回率比较，每个实验结果都应该结合研究背景和论文主旨进行说明，有开源数据集的更好，没有的数据集建议开源，重要的是说服审稿老师认可你的工作。同时，实验步骤的描述也非常重要，包括实验的图表、研究结论、简明扼要的描述（给出精读）等。 在时态方面，由于是描述已经发生的实验过程，一般用过去时态，也有现在时。大部分期刊建议用被动句描述实验过程，但是也有一些期刊鼓励用主动句，因此，在投稿前，可以在期刊主页上查看“Instructions to Authors”等投稿指导性文档来明确要求。一起加油喔~ 下面结合周老师的博士英语课程，总结实验部分我们应该怎么表达。 图/表的十个关键点(10 key points) 说明部分要尽量把相应图表的内容表达清楚图的说明一般在图的下边表的说明一般在标的上边表示整体数据的分布趋势的图不需太大表示不同方法间细微差别的图不能太小几个图并排放在一起，如果有可比性，并排图的取值范围最好一致，利于比较实验结果跟baseline在绝对数值上差别不大，用列表加黑体字实验结果跟baseline在绝对数值上差别较大，用柱状图/折线图视觉表现力更好折线图要选择适当的颜色和图标，颜色选择要考虑黑白打印的效果折线图的图标选择要有针对性：比如对比A, A+B, B+四种方法： A和A+的图标要相对应（例如实心圆和空心圆），B和B+的图标相对应（例如实心三角形和空心三角形） 说明部分要尽量把相应图表的内容表达清楚 图的说明一般在图的下边；表的说明一般在表的上边；表示整体数据的分布趋势的图不需太大；表示不同方法间细微差别的图不能太小。 几个图并排放在一起，如果有可比性，并排图的x/y轴的取值范围最好一致，利于比 较。 实验结果跟baseline在绝对数值上差别不大，用列表加黑体字；实验结果跟baseline在绝对数值上差别较大，用柱状图/折线图视觉表现力更好。 折线图要选择适当的颜色和图标，颜色选择要考虑黑白打印的效果；折线图的图标选择要有针对性，比如对比A, A+，B, B+四种方法。 5.整体结构撰写补充 同时，模型设计整体结构和写作细节补充几点：（引用周老师博士课程，受益匪浅） 二.IDS论文实验评估句子 第1部分：引入 该部分在实验评估环节主要作为引入，通常是介绍实验模块由哪几部分组成。同时，有些论文会直接给出实验的各个小标题，这时会省略该部分。 In this section, we employ four datasets and experimentally evaluate four aspects of WATSON: 1) the explicability of inferred event semantics; 2) the accuracy of behavior abstraction; 3) the overall experience and manual workload reduction in attack investigation; and 4) the performance overhead. Jun Zeng, et al. WATSON: Abstracting Behaviors from Audit Logs via Aggregation of Contextual Semantics. NDSS. In this section, we prototype Whisper and evaluate its performance by using 42 real-world attacks. In particular, the experiments will answer the three questions: (1) If Whisper achieves higher detection accuracy than the state-of-the-art method? (Section 6.3)(2) If Whisper is robust to detect attacks even if an attackers try to evade the detection of Whisper by leveraging the benign traffic? (Section 6.4)(3) If Whisper achieves high detection throughput and low detection latency? (Section 6.5)Chuanpu Fu, et al. Realtime Robust Malicious Traffic Detection via Frequency Domain Analysis. CCS. We first describe the testbed and data sets we use in the experiment. Then we evaluate the system by comparing it with other classical intrusion detection systems on a series of critical axes such as detection rate, false alarm rate, detection time, query time and storage overhead. Yulai Xie, et al. Pagoda: A Hybrid Approach to Enable Efficient Real-Time Provenance Based Intrusion Detection in Big Data Environments. TDSC. In this section, we evaluate our approach with the following major goals: Demonstrating the intrusion detection effectiveness of vNIDS. We run our virtualized NIDS and compare its detection results with those generated by Bro NIDS based on multiple real-world traffic traces (Figure 4).Evaluating the performance overhead of detection state sharing among instances in different scenarios: 1) without detection state sharing; 2) sharing all detection states; and 3) only sharing global detection states. The results are shown in Figure 5. The statistics of global states, local states, and forward statements are shown in Table 2.Demonstrating the flexibility of vNIDS regarding placement location. In particular, we quantify the communication overhead between virtualized NIDS instances across different data centers that are geographically distributed (Figure 8).Hongda Li, et al. vNIDS: Towards Elastic Security with Safe and Efficient Virtualization of Network Intrusion Detection Systems. CCS. In this section, we start analyzing the MUD profile of real consumer IoT devices that we have generated, and highlight attack types that can be prevented. Then, we will use traces collected in our lab, when we launched a number of volumetric attacks to four of IoT devices, to show how our system can detect these attacks using off-the-shelf IDS in an operational environment. Ayyoob Hamza, et al. Combining MUD Policies with SDN for IoT Intrusion Detection. IOT S&P. In this section, we present the implementation of BiDLSTM and discuss the experimental findings. We compare the model’s performance with state-of-the-art methods trained and tested on the same dataset (i.e., the NSL-KDD dataset). Also, we present a comparison of results with some recently published methods on the NSL-KDD dataset. Yakubu Imrana, et al. A bidirectional LSTM deep learning approach for intrusion detection. Expert Systems With Applications. In this section, we performed two major experiments (named Experiment1 and Experiment2) to explore the performance of disagreement-based semi-supervised learning and our DAS-CIDS in the aspects of detection performance and alarm filtration. In this work, we use the WEKA platform (WEKA) to help extract various classifiers like J48 and Random Forest to avoid implementation variations, which is an open-source software providing a set of machine learning algorithms. Wenjuan Li, et al. Enhancing collaborative intrusion detection via disagreement-based semi-supervised learning in IoT environments. Journal of Network and Computer Applications. In this experimental study, we exhibit the impact of the proposed methodology and select the informative features subset from the given intrusion dataset, that can classify the network traffics into normal or attacks for the intrusion detection. Two diagnostic studies were conducted to verify the impact of the proposed method, such as precision-recall analysis and ROC-AUC analysis, which is helpful in the analysis of probabilistic prediction for binary and multi-class classification problems. The main objectives of these experiments are summarized below, To design and develop a univariate ensemble feature selection approach to identify the valuable reduced feature set from the given Intrusion datasets.To improve the classification efficiency using the majority voting ensemble method which may effectively classify the network traffics as normal and attack data.To evaluate this proposed work on three different intrusion datasets, namely Honeypot real-time datasets KDD and Kyoto.S. Krishnaveni, et al. Efficient feature selection and classification through ensemble method for network intrusion detection on cloud computing. Cluster Computing.第2部分：数据集介绍 该部分主要介绍实验数据集，通常包括数据集的组成及特征分布情况，结合表格描述效果更好。同时，如果有公用数据集（AI类较多），建议多个数据集对比，并且与经典的论文方法或baselines比较；如果是自身数据集，建议开源，但其对比实验较。