Đề xuất một mô hình phát hiện xâm nhập dựa trên học máy kết hợp với bộ công cụ giải thích cho các mô hình trí tuệ nhân tạo (SHAP). Bằng cách sử dụng SHAP, mỗi đặc trưng của dữ liệu đầu vào được giải thích bằng giá trị SHAP đại diện cho sự quan trọng của nó trong mô hình học máy, giúp cho việc phát hiện các bất thường bằng cách kiểm tra một tập hợp nhỏ các thuộc tính thay vì toàn bộ tập các thuộc tính trở nên dễ dàng hơn. Kết quả thực nghiệm của chúng tôi trên tập dữ liệu KDD99 cho thấy các mô hình trí tuệ nhân tạo có thể phát hiện xâm nhập vào các ứng dụng web với độ chính xác chấp nhận được, và việc giải thích mô hình bằng SHAP có thể cung cấp thông tin kinh nghiệm hữu ích về sự quan trọng của tín hiệu tấn công.

Mã số: 44051001