Intrusion detection systems (IDSs) are intrinsically linked to a comprehensive solution of cyberattacks prevention instruments. To achieve a higher detection rate, the ability to design an improved detection framework is sought after, particularly when utilizing ensemble learners. Designing an ensemble often lies in two main challenges such as the choice of available base classifiers and combiner methods. This paper performs an overview of how ensemble learners are exploited in IDSs by means of systematic mapping study. We collected and analyzed 124 prominent publications from the existing literature. The selected publications were then mapped into several categories such as years of publications, publication venues, datasets used, ensemble methods, and IDS techniques. Furthermore, this study reports and analyzes an empirical investigation of a new classifier ensemble approach, called stack of ensemble (SoE) for anomaly-based IDS. The SoE is an ensemble classifier that adopts parallel architecture to combine three individual ensemble learners such as random forest, gradient boosting machine, and extreme gradient boosting machine in a homogeneous manner. The performance significance among classification algorithms is statistically examined in terms of their Matthews correlation coefficients, accuracies, false positive rates, and area under ROC curve metrics. Our study fills the gap in current literature concerning an up-to-date systematic mapping study, not to mention an extensive empirical evaluation of the recent advances of ensemble learning techniques applied to IDSs.

入侵检测系统（IDS）本质上与网络攻击预防工具的全面解决方案相关。为了获得更高的检测率，特别是在利用集成学习者时，寻求一种设计改进的检测框架的能力。设计集成通常会遇到两个主要挑战，例如选择可用的基本分类器和组合器方法。本文概述了如何通过系统映射研究在IDS中利用集成学习者。我们从现有文献中收集并分析了124种著名出版物。然后将选定的出版物映射到多个类别，例如出版物的年份，出版物的出版地点，使用的数据集，集成方法和IDS技术。此外，这项研究报告并分析了一种新的分类器集成方法的实证研究，该方法称为基于异常的IDS的堆栈集成（SoE）。SoE是一种集成分类器，采用并行体系结构以均匀的方式组合了三个独立的集成学习器，例如随机森林，梯度提升机和极限梯度提升机。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。称为基于异常IDS的集成堆栈（SoE）。SoE是一种集成分类器，采用并行体系结构以均匀的方式组合了三个独立的集成学习器，例如随机森林，梯度提升机和极限梯度提升机。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。称为基于异常IDS的集成堆栈（SoE）。SoE是一种集成分类器，采用并行体系结构以均匀的方式组合了三个独立的集成学习器，例如随机森林，梯度提升机和极限梯度提升机。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。SoE是一种集成分类器，采用并行体系结构以均匀的方式组合了三个独立的集成学习器，例如随机森林，梯度提升机和极限梯度提升机。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。SoE是一种集成分类器，采用并行体系结构以均匀的方式组合了三个独立的集成学习器，例如随机森林，梯度提升机和极限梯度提升机。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。根据分类算法之间的马修斯相关系数，准确性，假阳性率和ROC曲线指标下的面积，对统计算法的性能意义进行了统计检验。我们的研究填补了当前文献中有关最新系统制图研究的空白，更不用说对集成学习技术应用于IDS的最新进展的广泛经验评估。