arXiv:2503.20281v1 交叉公告类型：cross 摘要：网络入侵检测系统（NIDS）对于确保企业安全至关重要。近年来，基于图的NIDS（GIDS）由于能够有效捕捉数据通信中图结构内的复杂关系而引起了广泛关注。尽管如此，这些GIDS的可重现性和可复制性仍然很大程度上未被探索，这给开发可靠和稳健的检测系统带来了挑战。这项研究通过设计一种系统性的方法来评估最先进的GIDS，从而填补了这一空白，该方法包括对这些系统的发现进行批判性评估、扩展和澄清。我们还评估了GIDS在对抗性攻击下的稳健性。评估是在三个公开数据集以及一个新收集的大型企业数据集上进行的。我们的研究发现揭示了显着的性能差异，突显了与数据集规模、模型输入和实现设置相关的挑战。我们展示了再现和复制结果的困难，特别是在假阳性率和对抗性攻击的稳健性方面。本研究提供了对未来研究有价值的见解和建议，强调了在开发稳健和可泛化的GIDS解决方案中进行严格的再现和复制研究的重要性。