ترکیبی از روش های تفسیر پذیر برای تشخیص حملات شبکه

امروزه اینترنت یکی از قسمت‌های اصلی جامعه را تشکیل می‌دهد. با توجه به فراگیر بودن اینترنت، در دسترس بودن آن یک امر ضروری به شمار می‌رود. از طرفی مهاجمان به دنبال از دسترس خارج کردن خدمات اینترنتی و سوءاستفاده از شرکت‌های خدمات اینترنتی هستند. مهاجمان از ابزار‌ها و روش‌های مختلف جهت حمله به شبکه‌ها و زیرساخت‌های شرکت‌های ارائه کننده خدمات استفاده می‌کنند. به آن حملات، ناهنجاری در ترافیک شبکه نیز گفته می‌شود. به طور‌کلی، ناهنجار‌ها یا حملات، رویداد‌های شبکه هستند که از رفتار عادی مورد انتظار، منحرف می‌شوند و از نظر امنیتی مشکوک هستند. روش‌های بسیار متنوعی برای شناسایی حملات در شبکه ارائه شده اند. از مهم‌ترین چالش‌های روش‌های پیشین می‌توان به دقت پایین و عدم تفسیر پذیری اشاره نمود. در این مقاله، ما سعی نمودیم که ترکیبی از روش‌های پایه را برای شناسایی حملات به کار گیریم و دقت شناسایی حملات را در مجموعه‌داده‌ متوازن شده به 89 درصد برسانیم. این دقت در مقایسه با کارهای پیشین 3 درصد رشد داشته است. به منظور حل چالش تفسیر پذیری، روش‌های shap، lime و درخت تصمیم را اعمال نموده و ویژگی‌های اثرگذار در شناسایی حملات را شناسایی نمودیم. روش پیشنهادی، علاوه بر دقت و تفسیر پذیری بالا، سرعت بالاتری نسبت به روش‌های پیشین دارد.

enixma: ensemble of explainable methods for detecting network attacks

today, the internet is a major part of society. given the ubiquity of the internet, its availability is a must. attackers, on the other hand, seek to make internet services inaccessible and exploit internet service companies. attackers use various tools and methods to attack the networks and infrastructure of service companies. these attacks are also called network traffic anomalies. in general, malfunctions or attacks are network events that deviate from normal expected behavior and are suspicious of security. in general, anomalies or attacks are network events that deviate from expected normal behavior and are suspicious from a security point of view. many different methods have been proposed to detect attacks in the network. one of the most important challenges of the previous methods is the low accuracy and lack of interpretability. in this paper, we tried to use a combination of basic methods to detect attacks and achieve 89% attack detection accuracy in the balanced dataset. this accuracy has increased by 3% compared to previous works. in order to solve the challenge of interpretability, we applied shap, lime and decision tree methods and identified the effective features in detecting attacks. the proposed method, in addition to high accuracy and interpretability, has a higher speed than previous works.