PulseAugur
实时 05:46:28
English(EN) Forensic-Oriented Intrusion Detection Using Synthetic Network Traffic Data and Explainable Artificial Intelligence

新AI框架增强法证网络入侵检测能力

研究人员开发了一个新颖的入侵检测框架,该框架优先考虑法证可辩护性和可复现性。该系统利用CTGAN生成的合成网络流量数据,使用XGBoost进行训练,并采用SHAP TreeExplainer进行实例级解释。该方法确保原始证据保持不变,符合ISO/IEC标准和NIST指南。在CICIDS2017等数据集上的评估显示,F1-macro得分很高,与真实数据基线相当,同时保持了合成数据的隐私性,并准确映射了用于法证报告的攻击指纹。 AI

影响 这项研究可能为网络安全调查带来更可靠、更具法律可辩护性的AI系统。

排序理由 这是一篇详细介绍新颖入侵检测框架的研究论文。[lever_c_demoted from research: ic=1 ai=1.0]

在 arXiv cs.LG 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

新AI框架增强法证网络入侵检测能力

报道来源 [1]

  1. arXiv cs.LG TIER_1 English(EN) · Carmen Pellicer ·

    面向取证的网络入侵检测:利用合成网络流量数据和可解释人工智能

    Digital forensic investigations of network intrusions require analytical outputs that are traceable, reproducible, and court-defensible - requirements existing machine learning pipelines do not satisfy, since they treat original evidence as training data and produce opaque classi…