На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3 (117)   май–июнь 2024 г.
Раздел: Безопасность компьютерных систем
О повышении интерпретируемости моделей искусственного интеллекта для решения задач обнаружения вторжений и аномалий
On Increasing the Interpretability of Artificial Intelligence Models for Intrusion and Anomaly Detection
Наталья Максимовна Григорьева1
N. M. Grigorieva1
nataliegrigoreva.8@gmail.com
Алексей Сергеевич Петренко2
A. S. Petrenko2
a.petrenko1999@rambler.ru
Радион Иванович Компаниец2
R.I. Kompaniec2
r.i.kompaniec@mail.ru
1 Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина)
2 Военно-космическая академия им. А. Ф. Можайского
1 Saint-Petersburg State Electrotechnical University «LETI»,
2 Mozhaisky Military Space Academ
Предыдущая статьяСледующая статья

УДК 004.77; 004.056.5

В статье представлены результаты исследования интерпретируемости моделей искусственного интеллекта, нашедших широкое применение в решении задач предиктивного обнаружения вторжений и аномалий, в том числе модели случайного леса на известном наборе данных KDD99, который был задействован для обучения и тестирования упомянутого подхода. Представлены результаты практических экспериментов, в ходе которых были получены оценки значимости информативных признаков на основе известных методов SHAP, Boruta, RandomForest и др. Это позволило определить возможные пути достижения высокой точности обнаружения вторжений и аномалий, а также разработать соответствующие алгоритмы интерпретации выявленных информативных признаков.

< ... >

Ключевые слова: искусственный интеллект, компьютерная безопасность, обнаружение вторжений и аномалий, машинное обучение, признаки для принятия решений, случайный лес

This article presents the results of a study of the interpretability of artificial intelligence models, which have found wide application in solving problems of predictive intrusion and anomaly detection, including random forest models on the well-known KDD99 dataset, which was used to train and test the mentioned approach. The results of practical experiments are presented, during which estimates of the significance of informative features were obtained based on the well-known methods This made it possible to determine possible ways to achieve high accuracy in predicting the detection of intrusions and anomalies, as well as to develop algorithms for interpreting the identified informative features.

Keywords: artificial intelligence, intrusion and anomaly detection, features for decision making, random forest
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса