Der Interpretierbare Generalisierungsmechanismus (IG) ist ein innovativer Ansatz, der die Fähigkeiten von Intrusion Detection Systemen (IDS) revolutionieren soll. IG zeichnet sich durch folgende Merkmale aus:
Interpretierbarkeit: IG nutzt kohärente Muster, um normalen und anomalen Netzwerkverkehr zu unterscheiden, was die Entscheidungsfindung transparent macht.
Forensik: Die Kombination kohärenter Muster liefert tiefe Einblicke in komplexe Eindringpfade, was die Entwicklung der Cybersicherheit fördert. Frühere Ansätze zeigten, dass Eindringpfade auch in normalem Verkehr auftreten, was zu vielen Fehlalarmen führte. IG beweist, dass kohärente Muster eindeutig anomalen Verkehr kennzeichnen.
Reproduzierbarkeit: Der gesamte IG-Prozess, von der Datenvorbereitung bis zur Auswertung, ist reproduzierbar und liefert zuverlässige Ergebnisse.
Effektivität: IG ist sehr genau bei der Identifizierung von normalem und anomalem Verkehr in realen Datensätzen. Selbst bei einem geringen Verhältnis von Trainings- zu Testdaten (10%/90%) erreicht IG hohe AUC-Werte von 0,94 (NSL-KDD), 0,99 (UNSW-NB15) und 0,99 (UKM-IDS20).
Generalisierung: IG zeigt eine hohe Präzision, Rückrufquote und AUC über verschiedene Datensätze und Verhältnisse hinweg. Außerdem kann IG Anomalien ohne vorherige Trainingsdaten identifizieren und liefert reproduzierbare Ergebnisse.
Insgesamt ebnet IG den Weg für fortschrittlichere, erklärbare und zuverlässige KI-gestützte Sicherheitslösungen.
In un'altra lingua
dal contenuto originale
arxiv.org
Approfondimenti chiave tratti da
by Hao-Ting Pai... alle arxiv.org 03-14-2024
https://arxiv.org/pdf/2403.07959.pdfDomande più approfondite