https://orcid.org/0000-0001-7109-2668Full text
![[thumbnail of TFM_NICOLAS_AMIGO_SANUDO.pdf]](https://oa.upm.es/style/images/fileicons/application_pdf.png) |
PDF
- Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) |
Explainable cascading system for network intrusion detection in industry
Citation
Amigo Sañudo, Nicolás (2023). Explainable cascading system for network intrusion detection in industry. Thesis (Master thesis), E.T.S. de Ingenieros Informáticos (UPM).
Description
| Title: | Explainable cascading system for network intrusion detection in industry |
|---|---|
| Author/s: |
|
| Contributor/s: |
|
| Item Type: | Thesis (Master thesis) |
| Masters title: | Ciencia de Datos |
| Date: | July 2023 |
| Subjects: | |
| Faculty: | E.T.S. de Ingenieros Informáticos (UPM) |
| Department: | Inteligencia Artificial |
| Creative Commons Licenses: | Recognition - No derivative works - Non commercial |
Abstract
La detección de intrusiones desempeña un papel fundamental en la protección de la integridad y la seguridad de las redes informáticas. A medida que evolucionan la complejidad y la sofisticación de los ataques, aumenta la necesidad de sistemas eficaces. Sin embargo, los procedimientos actuales se enfrentan a menudo a diferentes problemas a la hora de reconocer con precisión las actividades maliciosas y, al mismo tiempo, ofrecer explicaciones transparentes de sus decisiones.
En este trabajo se abordan estas cuestiones proponiendo un sistema explicable en cascada que combina las ventajas de las redes bayesianas con algunas técnicas de aprendizaje profundo para mejorar la interpretabilidad y la precisión del proceso de detección. Además, se incorporan algunos métodos post-hoc de explicabilidad del aprendizaje profundo para proporcionar una visión amplia del proceso de toma de decisiones, facilitando así una mejor comprensión de las intrusiones detectadas.
La metodología propuesta es evaluada mediante un conjunto de datos actualizado con diversos tipos de ataques. La solución supera a los métodos individuales tradicionales y proporciona aclaraciones transparentes de las intrusiones detectadas, mejorando la fiabilidad de los resultados. Asimismo, este trabajo supone un comienzo para futuros desarrollos en el ámbito de la detección explicable lo que permitirá una defensa más segura contra las comunicaciones anómalas.
ABSTRACT
Intrusion detection performs a fundamental roll in safeguarding the integrity and security of computer networks. As the complexity and sophistication of attacks continue to evolve, the need for effective systems increases. However, existing approaches often face challenges in accurately recognizing malicious activity while providing transparent explanations for their decisions.
These issues are addressed in this master thesis by proposing an explainable cascading system that combines the strengths of bayesian networks and some deep learning techniques to improve the interpretability and accuracy of the detection process. Additionally, some post-hoc deep learning explainability methods are incorporated to provide meaningful insights of the decision-making process, facilitating a better understanding of the detected intrusions.
The proposed methodology is evaluated using an updated dataset with various types of attacks. The solution outperforms traditional single methods and yields transparent explanations of detected intrusions, improving the reliability of the decisions. This work opens avenues for future development in the domain of explainable network intrusion detection, facilitating a more trustworthy defense against anomalous communications.
More information
| Item ID: | 75838 |
|---|---|
| DC Identifier: | https://oa.upm.es/75838/ |
| OAI Identifier: | oai:oa.upm.es:75838 |
| Deposited by: | Biblioteca Facultad de Informatica |
| Deposited on: | 13 Sep 2023 10:43 |
| Last Modified: | 13 Sep 2023 10:43 |
