计算机科学>密码学与安全
标题: 结合符号和子符号方法的网络攻击检测、解释和过滤
摘要: 图形结构数据的机器学习(ML)最近在网络安全领域的入侵检测背景下受到了越来越多的关注。 由于监控工具生成的数据越来越多,以及越来越复杂的攻击,这些ML方法越来越受欢迎。 知识图及其相应的学习技术,如图形神经网络(GNN),凭借其使用人类可理解的词汇无缝集成来自多个领域的数据的能力,正在网络安全领域得到应用。 然而,与其他连接主义模型类似,GNN在决策过程中缺乏透明度。 这一点尤其重要,因为网络安全领域往往存在大量误报警报,因此需要由领域专家进行分类,需要大量人力。 因此,我们正在解决GNN的可解释人工智能(XAI)问题,通过探索在网络安全领域中结合符号和亚符号方法来加强信任管理,其中包括领域知识。 我们通过在工业演示系统中生成解释来试验这种方法。 所提出的方法可以为各种场景的警报生成直观的解释。 这些解释不仅为警报提供了更深入的见解,而且在包括保真度指标时,还将误报警报减少了66%和93%。