X-CBA: Explainability Aided CatBoosted Anomal-E for Intrusion Detection System

要約

サイバー脅威がますます複雑化する時代において、侵入検知システム (IDS) の有効性は非常に重要です。
機械学習 (ML) および深層学習 (DL) モデルは、コンピューター ネットワーク内の攻撃と異常を特定するための効率的かつ正確なソリューションを提供します。
ただし、IDS で ML モデルと DL モデルを使用すると、意思決定の不透明性が原因で信頼性の低下につながりました。
IDS 研究におけるこの透明性のギャップは重大であり、信頼と説明責任に影響を与えます。
これに対処するために、このホワイト ペーパーでは、X-CBA と呼ばれる新しい Explainable IDS アプローチを紹介します。このアプローチは、グラフ ニューラル ネットワーク (GNN) の構造上の利点を活用してネットワーク トラフィック データを効果的に処理すると同時に、新しい Explainable AI (XAI) 方法論も採用しています。
ほとんどの GNN ベースの IDS は、ラベル付きネットワーク トラフィックとノード機能に依存するため、重要なパケット レベルの情報が見落とされますが、これとは異なり、当社のアプローチでは、エッジ属性を含むネットワーク フローを介したより広範囲のトラフィック データを活用して、検出機能を向上させ、新たな脅威に適応します。
。
実証テストを通じて、当社のアプローチは脅威検出において 99.47% という高い精度を達成するだけでなく、分析結果の明確で実用的な説明を提供することでこの分野を前進させることを証明しています。
この研究はまた、正確で解釈可能なローカルおよびグローバルな説明可能性ソリューションを提供することにより、現在のギャップを埋め、サイバーセキュリティ防御における ML/DL テクノロジーの広範な統合を促進することを目的としています。

要約(オリジナル)

The effectiveness of Intrusion Detection Systems (IDS) is critical in an era where cyber threats are becoming increasingly complex. Machine learning (ML) and deep learning (DL) models provide an efficient and accurate solution for identifying attacks and anomalies in computer networks. However, using ML and DL models in IDS has led to a trust deficit due to their non-transparent decision-making. This transparency gap in IDS research is significant, affecting confidence and accountability. To address, this paper introduces a novel Explainable IDS approach, called X-CBA, that leverages the structural advantages of Graph Neural Networks (GNNs) to effectively process network traffic data, while also adapting a new Explainable AI (XAI) methodology. Unlike most GNN-based IDS that depend on labeled network traffic and node features, thereby overlooking critical packet-level information, our approach leverages a broader range of traffic data through network flows, including edge attributes, to improve detection capabilities and adapt to novel threats. Through empirical testing, we establish that our approach not only achieves high accuracy with 99.47% in threat detection but also advances the field by providing clear, actionable explanations of its analytical outcomes. This research also aims to bridge the current gap and facilitate the broader integration of ML/DL technologies in cybersecurity defenses by offering a local and global explainability solution that is both precise and interpretable.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google