論文の概要: Explainable Threat Attribution for IoT Networks Using Conditional SHAP and Flow Behavior Modelling

• arxiv url: http://arxiv.org/abs/2603.22771v1
• Date: Tue, 24 Mar 2026 03:55:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-25 19:53:37.293744
• Title: Explainable Threat Attribution for IoT Networks Using Conditional SHAP and Flow Behavior Modelling
• Title（参考訳）: 条件付きSHAPとフロー挙動モデリングを用いたIoTネットワークに対する説明可能な脅威属性
• Authors: Samuel Ozechi, Jennifer Okonkwoabutu,
• Abstract要約: この研究は、CICIoT2023データセットを使用して、IoT環境におけるマルチクラスの脅威属性を研究する。 グラデーションブースティングモデルとSHAP(SHapley Additive exPlanations)を組み合わせることで,グローバルおよびクラス固有の説明を提供する。 本研究は,より正確かつ説明可能な侵入検知システムの開発に寄与する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As the Internet of Things (IoT) continues to expand across critical infrastructure, smart environments, and consumer devices, securing them against cyber threats has become increasingly vital. Traditional intrusion detection models often treat IoT threats as binary classification problems or rely on opaque models, thereby limiting trust. This work studies multiclass threat attribution in IoT environments using the CICIoT2023 dataset, grouping over 30 attack variants into 8 semantically meaningful classes. We utilize a combination of a gradient boosting model and SHAP (SHapley Additive exPlanations) to deliver both global and class-specific explanations, enabling detailed insight into the features driving each attack classification. The results show that the model distinguishes distinct behavioral signatures of the attacks using flow timing, packet size uniformity, TCP flag dynamics, and statistical variance. Additional analysis that exposes both feature attribution and the decision trajectory per class further validates these observed patterns. Our findings contribute to the development of more accurate and explainable intrusion detection systems, bridging the gap between high-performance machine learning and the need for trust and accountability in AI-driven cybersecurity for IoT environments.
• Abstract（参考訳）: IoT(Internet of Things)が重要なインフラストラクチャやスマート環境,コンシューマデバイスにわたって拡大を続ける中で,サイバー脅威に対するセキュリティがますます重要になっています。 従来の侵入検出モデルは、IoT脅威をバイナリ分類の問題として扱う場合や、不透明なモデルに依存する場合が多いため、信頼性が制限される。 この研究は、CICIoT2023データセットを使用して、IoT環境におけるマルチクラスの脅威属性を研究し、30以上の攻撃バリアントを8つの意味論的意味のあるクラスにグループ化する。 グラデーションブースティングモデルとSHAP(SHapley Additive exPlanations)を組み合わせて,グローバルおよびクラス固有の説明を提供する。 その結果,フロータイミング,パケットサイズ均一性,TCPフラグダイナミックス,統計的分散などを用いて,攻撃の行動的特徴を識別できることが示唆された。 特徴属性とクラス毎の決定軌道の両方を公開する追加分析は、これらの観察されたパターンをさらに検証する。 我々の発見は、より正確で説明可能な侵入検知システムの開発に寄与し、IoT環境におけるAI駆動型サイバーセキュリティにおける、高性能機械学習と信頼性と説明責任のギャップを埋める。

関連論文リスト

• Unknown Attack Detection in IoT Networks using Large Language Models: A Robust, Data-efficient Approach [5.0363184281919215]
  既存の機械学習アプローチは、大きなラベル付きデータセット、ペイロードインスペクション、クローズドセットの分類に依存している。 我々は,未知の攻撃検出のためのトランスフォーマーベース言語モデルによって強化された,堅牢でデータ効率のよいSiamXBERTを提案する。 我々は、SiamXBERTが、内部データセットとクロスデータセット設定の両方で、最先端のベースラインを一貫して上回っていることを示す。
  論文  参考訳（メタデータ） (2026-02-12T17:15:39Z)
• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Enhancing Adversarial Robustness of IoT Intrusion Detection via SHAP-Based Attribution Fingerprinting [5.35811141279537]
  敵攻撃に対するIoT IDSの堅牢性を高める新しい敵検出モデルを提案する。 我々は、ネットワークトラフィックの特徴から属性指紋を抽出し、IDSがクリーン入力と逆入力を確実に区別できるようにする。 我々は、標準的なIoTベンチマークデータセットでモデルを評価し、敵の攻撃を検出する最先端の手法を著しく上回った。
  論文  参考訳（メタデータ） (2025-11-09T02:56:54Z)
• Attention Augmented GNN RNN-Attention Models for Advanced Cybersecurity Intrusion Detection [0.4369550829556577]
  本稿では,グラフニューラルネットワーク(GNN),リカレントニューラルネットワーク(RNN),マルチヘッドアテンション機構を相乗的に組み合わせたハイブリッドディープラーニングアーキテクチャを提案する。 提案手法は,グラフ構造関係とネットワークイベントの逐次解析により,空間的依存関係を効果的に捉える。 統合されたアテンションメカニズムは、モデル解釈可能性の改善と機能選択の強化という2つの利点を提供し、サイバーセキュリティアナリストは、高インパクトなセキュリティイベントに計算リソースを集中させることができる。
  論文  参考訳（メタデータ） (2025-10-29T03:47:02Z)
• Exploiting Edge Features for Transferable Adversarial Attacks in Distributed Machine Learning [54.26807397329468]
  この研究は、分散ディープラーニングシステムにおいて、これまで見過ごされていた脆弱性を探究する。 中間的特徴をインターセプトする敵は、依然として深刻な脅威となる可能性がある。 本稿では,分散環境に特化して設計されたエクスプロイト戦略を提案する。
  論文  参考訳（メタデータ） (2025-07-09T20:09:00Z)
• A Comparative Analysis of Machine Learning Models for DDoS Detection in IoT Networks [0.0]
  通常のネットワークトラフィックからのDDoS攻撃の検出において、XGBoostのようなさまざまな機械学習モデルの有効性を評価する。 これらのモデルの有効性は分析され、機械学習がIoTセキュリティフレームワークを大幅に強化する方法が示されている。
  論文  参考訳（メタデータ） (2024-11-08T12:23:41Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Model Stealing Attack against Graph Classification with Authenticity, Uncertainty and Diversity [80.16488817177182]
  GNNは、クエリ許可を通じてターゲットモデルを複製するための悪行であるモデル盗難攻撃に対して脆弱である。 異なるシナリオに対応するために,3つのモデルステルス攻撃を導入する。
  論文  参考訳（メタデータ） (2023-12-18T05:42:31Z)
• Towards Adversarial Realism and Robust Learning for IoT Intrusion Detection and Classification [0.0]
  IoT(Internet of Things)は、重大なセキュリティ上の課題に直面している。 敵の攻撃による脅威の増大は、信頼できる防衛戦略の必要性を回復させる。 本研究は、敵のサイバー攻撃事例が現実的であるために必要な制約の種類について述べる。
  論文  参考訳（メタデータ） (2023-01-30T18:00:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。