新手做入侵检测，关于泛化性请教个问题

老哥们，请教个问题。在入侵检测里，我用工具A、B生成恶意流量，训练模型。然后在工具C生成的恶意流量上去检测，这算体现出模型的泛化能力吗？算模型迁移吗。我想的是，网络中恶意流量一定不会是某两种工具生成，一定会是多种，因此需要一个泛化能力强的模型，面对没训练过的流量也能很好识别出来。对比其他模型，在面对未知流量效果都不好。
用我的模型，不仅训练过的A、B准确率不错，C也有不低的准确率。 这样的研究有意义吗？意义在哪？
谢谢！