ИНТЕРПРЕТИРУЕМЫЙ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ ДЛЯ ОБНАРУЖЕНИЯ КИБЕРУГРОЗ В УМНЫХ СИСТЕМАХ

Аннотация

Быстрое развитие интеллектуальных технологий, инфраструктур Интернета вещей и облачных сервисов привело к усложнению среды кибербезопасности. Поскольку интеллектуальные системы генерируют огромные объемы разнородных потоковых данных в режиме реального времени, задачи точного обнаружения угроз в киберсреде значительно возросли. Традиционные системы обнаружения вторжений, используемые для выявления киберугроз, обычно используют статические сигнатуры атак и, следовательно, имеют ограниченные возможности для выявления новых форм киберугроз. В этом исследовании будет представлена ​​интерпретируемая структура искусственного интеллекта для обнаружения киберугроз в режиме реального времени в потоковых интеллектуальных системах с использованием моделей машинного обучения, в сочетании с объяснимыми методами искусственного интеллекта, такими как SHAP и LIME, для повышения возможностей обнаружения. Было анализировано потоки данных, связанные с безопасностью, и другие источники для выявления потенциальных аномалий и кибератак. На основе экспериментальной оценки предложенная модель, основанная на комбинированных методологиях (гибридная модель объяснимого искусственного интеллекта), показала лучшие результаты, чем каждая из моделей машинного обучения по отдельности, по нескольким метрикам оценки, включая точность, прецизионность, полноту и F1-меру.  В целом, эта работа демонстрирует, как использовать методы машинного обучения и объяснимого искусственного интеллекта для повышения уровня доверия, прозрачности и практического применения решений по мониторингу кибербезопасности в динамичных, интеллектуальных средах.