Siber güvenlik dünyasında yeni bir yaklaşım, ağ güvenliği sistemlerinin en temel sorunlarından birine çözüm sunuyor. Anomali tabanlı saldırı tespit sistemleri, ağlarda meydana gelen kötü niyetli saldırılara karşı etkili koruma sağlasa da, bu sistemlerin 'kara kutu' yapısı güvenlik uzmanları için büyük bir handikap oluşturuyor.
Derin öğrenme tabanlı güvenlik sistemleri yüksek başarı oranları elde etse de, neden bir alarm verdiğini açıklayamaması güvenilirliklerini sorgulanır hale getiriyor. Mevcut açıklanabilir yapay zeka teknikleri bu konuda kısmi çözümler sunsa da, ağ paketlerinin sıralı analizi ve süreç temelli açıklamalar konusunda yetersiz kalıyor.
Araştırmacıların geliştirdiği yeni yöntem, süreç madenciliği tekniklerini kullanarak anomali tabanlı güvenlik sistemlerine iki önemli özellik kazandırıyor: süreç temelli alarm önem derecelendirmesi ve alarmların detaylı açıklamaları. Bu yaklaşım, kritik tehditleri ön plana çıkarırken ağ davranışlarının görünürlüğünü koruma prensibi üzerine kurulu.
Sistemin en dikkat çekici özelliklerinden biri, yanlış sınıflandırılan zararsız trafiğin geçişine izin vererek operasyonel kesintileri minimize etmesi. Bu özellik, işletmelerin günlük faaliyetlerini aksatmadan güvenlik önlemlerini sürdürebilmesi açısından kritik önem taşıyor.
Yöntem, farklı Slowloris DoS saldırı varyantlarını içeren USB-IDS-TC veri seti üzerinde test edildi ve umut verici sonuçlar elde etti.