会员服务
集成 · 威胁检测 · 可解释人工智能 · 可解释性 · 数据采样 ·
2 月 22 日
Detecting Cybersecurity Threats by Integrating Explainable AI with SHAP Interpretability and Strategic Data Sampling
翻译:基于可解释人工智能与SHAP可解释性及策略性数据采样的网络安全威胁检测集成框架
Norrakith Srisumrith,Sunantha Sodsee
Norrakith Srisumrith,Sunantha Sodsee
from arxiv, 10 pages, 6 figures, accepted for publication in ICTIS 2026

The critical need for transparent and trustworthy machine learning in cybersecurity operations drives the development of this integrated Explainable AI (XAI) framework. Our methodology addresses three fundamental challenges in deploying AI for threat detection: handling massive datasets through Strategic Sampling Methodology that preserves class distributions while enabling efficient model development; ensuring experimental rigor via Automated Data Leakage Prevention that systematically identifies and removes contaminated features; and providing operational transparency through Integrated XAI Implementation using SHAP analysis for model-agnostic interpretability across algorithms. Applied to the CIC-IDS2017 dataset, our approach maintains detection efficacy while reducing computational overhead and delivering actionable explanations for security analysts. The framework demonstrates that explainability, computational efficiency, and experimental integrity can be simultaneously achieved, providing a robust foundation for deploying trustworthy AI systems in security operations centers where decision transparency is paramount.


翻译:网络安全运营中对透明可信机器学习的迫切需求推动了本集成可解释人工智能框架的开发。我们的方法解决了在威胁检测中部署人工智能面临的三个基本挑战:通过策略性采样方法处理海量数据集,在保持类别分布的同时实现高效模型开发;通过自动化数据泄漏预防确保实验严谨性,系统性地识别并移除污染特征;通过集成可解释人工智能实现提供操作透明度,利用SHAP分析为跨算法模型提供与模型无关的可解释性。在CIC-IDS2017数据集上的应用表明,该方法在保持检测效能的同时降低了计算开销,并为安全分析师提供了可操作的决策解释。该框架证明可解释性、计算效率与实验完整性可同时实现,为在决策透明度至关重要的安全运营中心部署可信人工智能系统奠定了坚实基础。
0
下载
关闭预览

相关内容

《人工智能使能系统可靠性框架》
《人工智能使能系统可靠性框架》
专知会员服务
20+阅读 · 4月27日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
28+阅读 · 2022年4月26日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
190+阅读 · 2022年4月15日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
【Manning新书】可解释人工智能: 构建可解释机器学习系统,330页pdf
【Manning新书】可解释人工智能: 构建可解释机器学习系统,330页pdf
专知
35+阅读 · 2022年6月2日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【Manning新书】可解释人工智能: 构建可解释机器学习系统,144页pdf
【Manning新书】可解释人工智能: 构建可解释机器学习系统,144页pdf
专知
12+阅读 · 2022年1月28日
最新《可解释人工智能》概述,50页ppt
最新《可解释人工智能》概述,50页ppt
专知
12+阅读 · 2021年3月17日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 4月28日
ExAI5G: A Logic-Based Explainable AI Framework for Intrusion Detection in 5G Networks
Arxiv
0+阅读 · 4月20日
Dialogue based Interactive Explanations for Safety Decisions in Human Robot Collaboration
Arxiv
0+阅读 · 4月10日
SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
Arxiv
0+阅读 · 4月8日
Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
Arxiv
0+阅读 · 4月5日
Interpretable Ensemble Learning for Network Traffic Anomaly Detection: A SHAP-based Explainable AI Framework for Embedded Systems Security
Arxiv
0+阅读 · 3月30日
Security Barriers to Trustworthy AI-Driven Cyber Threat Intelligence in Finance: Evidence from Practitioners
Arxiv
0+阅读 · 3月24日
Detecting and Mitigating DDoS Attacks with AI: A Survey
Arxiv
0+阅读 · 3月18日
Cyber Threat Intelligence for Artificial Intelligence Systems
Arxiv
0+阅读 · 3月5日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
集成
威胁检测
可解释人工智能
可解释性
数据采样
最新内容
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
反无人机拦截器训练与运用课程:对美国陆军部队发展的启示
专知会员服务
5+阅读 · 今天8:00
重新思考无人机时代的生存能力
重新思考无人机时代的生存能力
专知会员服务
4+阅读 · 今天7:44
装甲突击旅:现代战争思考、战斗与组织
装甲突击旅:现代战争思考、战斗与组织
专知会员服务
4+阅读 · 今天7:28
在人工智能加速决策环境中拓展OODA循环
在人工智能加速决策环境中拓展OODA循环
专知会员服务
4+阅读 · 今天7:18
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰与伊朗案例研究》
专知会员服务
5+阅读 · 今天7:07
军事欺骗:供作战战术指挥官使用的工具
军事欺骗:供作战战术指挥官使用的工具
专知会员服务
4+阅读 · 今天7:03
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
4+阅读 · 6月23日
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
5+阅读 · 6月23日
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
10+阅读 · 6月23日
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
4+阅读 · 6月23日
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
5+阅读 · 6月23日
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
8+阅读 · 6月23日
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
7+阅读 · 6月23日
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
4+阅读 · 6月23日
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
6+阅读 · 6月22日
相关VIP内容
《人工智能使能系统可靠性框架》
《人工智能使能系统可靠性框架》
专知会员服务
20+阅读 · 4月27日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
《军事领域人工智能网络安全的数字主权控制框架》
《军事领域人工智能网络安全的数字主权控制框架》
专知会员服务
21+阅读 · 2025年9月20日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
可解释人工智能中的对抗攻击和防御
可解释人工智能中的对抗攻击和防御
专知会员服务
43+阅读 · 2023年6月20日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
28+阅读 · 2022年4月26日
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知会员服务
190+阅读 · 2022年4月15日
人工智能安全框架
专知会员服务
64+阅读 · 2021年7月5日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
《人工智能安全框架(2020年)》白皮书,68页pdf
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
热门VIP内容
相关资讯
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
更透明的AI?MIT等最新《可解释AI: 深度神经网络内部结构解释》综述,17页pdf全面阐述DNN内部可解释性技术
专知
13+阅读 · 2022年8月11日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
74+阅读 · 2022年6月30日
【Manning新书】可解释人工智能: 构建可解释机器学习系统,330页pdf
【Manning新书】可解释人工智能: 构建可解释机器学习系统,330页pdf
专知
35+阅读 · 2022年6月2日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【Manning新书】可解释人工智能: 构建可解释机器学习系统,144页pdf
【Manning新书】可解释人工智能: 构建可解释机器学习系统,144页pdf
专知
12+阅读 · 2022年1月28日
最新《可解释人工智能》概述,50页ppt
最新《可解释人工智能》概述,50页ppt
专知
12+阅读 · 2021年3月17日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
SecureScan: An AI-Driven Multi-Layer Framework for Malware and Phishing Detection Using Logistic Regression and Threat Intelligence Integration
Arxiv
0+阅读 · 4月28日
ExAI5G: A Logic-Based Explainable AI Framework for Intrusion Detection in 5G Networks
Arxiv
0+阅读 · 4月20日
Dialogue based Interactive Explanations for Safety Decisions in Human Robot Collaboration
Arxiv
0+阅读 · 4月10日
SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
Arxiv
0+阅读 · 4月8日
Automating Cloud Security and Forensics Through a Secure-by-Design Generative AI Framework
Arxiv
0+阅读 · 4月5日
Interpretable Ensemble Learning for Network Traffic Anomaly Detection: A SHAP-based Explainable AI Framework for Embedded Systems Security
Arxiv
0+阅读 · 3月30日
Security Barriers to Trustworthy AI-Driven Cyber Threat Intelligence in Finance: Evidence from Practitioners
Arxiv
0+阅读 · 3月24日
Detecting and Mitigating DDoS Attacks with AI: A Survey
Arxiv
0+阅读 · 3月18日
Cyber Threat Intelligence for Artificial Intelligence Systems
Arxiv
0+阅读 · 3月5日
ForesightSafety Bench: A Frontier Risk Evaluation and Governance Framework towards Safe AI
Arxiv
0+阅读 · 2月21日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top