IMISR Laboratory, Faculty of Science AM, Ibn zohr University, Agadir, Morocco
IMISR Laboratory, Faculty of Science AM, Ibn zohr University, Agadir, Morocco
Este documento presenta un sistema innovador de detección de intrusiones que utiliza Redes Generativas Antagónicas (GAN), Redes Neuronales Convolucionales Multiescala (MSCNN) y Redes Neuronales de Memoria a Corto y Largo Plazo Bidireccionales (BiLSTM), complementadas con Explicaciones Interpretativas Locales Agnósticas al Modelo (LIME) para la interpretabilidad. Empleando un GAN, el sistema genera datos realistas de tráfico de red, que abarcan tanto patrones normales como de ataques. Estos datos sintetizados se alimentan luego a una arquitectura MSCNN-BiLSTM para la detección de intrusiones. La capa MSCNN extrae características de los datos de tráfico de red en diferentes escalas, mientras que la capa BiLSTM captura dependencias temporales dentro de las secuencias de tráfico. La integración de LIME permite explicar las decisiones del modelo. La evaluación en el conjunto de datos de Hogzilla, un benchmark estándar, muestra una impresionante precisión del 99.16% para clasificación multi-clase y del 99.10% para clasificación binaria, garantizando al mismo tiempo la interpretabilidad a través de LIME. Esta fusión de aprendizaje profundo e interpretabilidad presenta un camino prometedor para mejorar los sistemas de detección de intrusiones al mejorar la transparencia y el soporte de decisiones en la seguridad de la red.
Este artículo se distribuye bajo la licencia Creative Commons Attribution 4.0 License. A menos que se indique lo contrario, el material publicado asociado se distribuye bajo la misma licencia.
The statements, opinions and data contained in the journal are solely those of the individual authors and contributors and not of the publisher and the editor(s). We stay neutral with regard to jurisdictional claims in published maps and institutional affiliations.