IWSHAP: Um Método de Seleção Incremental de Características para Redes CAN baseado em Inteligência Artificial Explicável (XAI)

Scherer, Felipe H.; Dresch, Felipe N.; Quincozes, Silvio E.; Kreutz, Diego; Quincozes, Vagner E.

doi:10.5753/sbseg.2024.241780

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024) 2024

DOI: 10.5753/sbseg.2024.241780

|View full text |Cite

IWSHAP: Um Método de Seleção Incremental de Características para Redes CAN baseado em Inteligência Artificial Explicável (XAI)

Felipe H. Scherer,

Felipe N. Dresch,

Silvio E. Quincozes

et al.

Abstract: As redes CAN (Controller Area Network) são amplamente usadas na indústria automotiva e frequentemente alvo de ataques cibernéticos. A detecção desses ataques via aprendizado de máquina (AM) depende da seleção adequada de características para garantir o desempenho do modelo de predição. Este artigo propõe o IWSHAP, um novo método de seleção de características que combina o algorítimo Iterative Wrapper Subset Selection (IWSS) com os valores SHAP (SHapley Additive exPlanations). O principal objetivo é maximizar a… Show more

Help me understand this report

Search citation statements

Order By: Relevance

Paper Sections

Select...

Citation Types

Supporting

Mentioning

Contrasting

Year Published

2024

Publication Types

Select...

Other3

Relationship

Self Cite0

Independent3

Authors

Journals

Cited by 3 publications

References 29 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

Modelos Interpretáveis com Inteligência Artificial Explicável (XAI) na Detecção de Intrusões em Redes Intra-Veiculares Controller Area Network (CAN)

Dresch,

Scherer,

Quincozes

et al. 2024

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024)

View full text Add to dashboard Cite

Redes intra-veiculares que utilizam o protocolo Controller Area Network (CAN) são vulneráveis a ataques como fuzzing, fabricação, DoS, spoofing, replay, injeção de mensagens e injeção de falhas. Estudos existentes tipicamente abordam esse problema por meio de Sistemas de Detecção de Intrusões (IDSs). Contudo, esses IDSs frequentemente carecem de explicabilidade, o que compromete sua confiabilidade e interpretabilidade, especialmente em redes CAN, onde os padrões de comunicação são variados. Este estudo investiga a explicabilidade dos IDSs em redes CAN, utilizando o conjunto de dados X-CANIDS, que contém dados reais de veículos. A biblioteca SHAP foi empregada para fornecer explicabilidade ao modelo, revelando as relações entre mensagens CAN e o comportamento dos atacantes, contribuindo para uma melhor interpretação das decisões do IDS.

show abstract

Modelos Interpretáveis com Inteligência Artificial Explicável (XAI) na Detecção de Intrusões em Redes Intra-Veiculares Controller Area Network (CAN)

Dresch,

Scherer,

Quincozes

et al. 2024

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024)

View full text Add to dashboard Cite

show abstract

Um Framework Gerador de Tráfego para Detecção de Intrusões em Redes CAN

F. Junior,

Vargas,

Lima

et al. 2024

Anais Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2024)

View full text Add to dashboard Cite

As redes Controller Area Network (CAN) permitem comunicação intraveicular entre as Unidades Eletrònicas de Controle (ECU) e comunicação externa via WiFi, Bluetooth e USB, tornando-as vulneráveis a ataques cibernéticos. Este trabalho apresenta um framework gerador de conjuntos de dados para ajudar na detecção de intrusões em redes CAN, utilizando GANs (Generative Adversarial Networks) e VAEs (Variational Autoencoders). GANs criam datasets com distribuição similar aos dados reais, enquanto VAEs capturam a variabilidade, resultando em conjuntos de dados realistas e variados. Resultados preliminares mostram que o método proposto gera datasets de qualidade e variabilidade adequadas, podendo ser adaptado para outros ambientes.

show abstract

IWSHAP: Uma Ferramenta para Seleção Incremental de Características utilizando IWSS e SHAP

Scherer,

Dresch,

Quincozes

et al. 2024

Anais Estendidos Do XXIV Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg Estendido 2024)

View full text Add to dashboard Cite

Este trabalho apresenta a ferramenta IWSHAP, que combina o algoritmo Iterative Wrapper Subset Selection (IWSS) com valores SHAP (SHapley Additive exPlanations) para encontrar o melhor conjunto de características e maximizar o desempenho de algoritmos de aprendizado de máquina. Os resultados em um cenário de detecção de intrusões em redes veiculares indicam que a ferramenta é eficaz na redução de datasets por meio da seleção de características, alcançando taxas elevadas de redução (e.g., 90%) e mantendo altas métricas de desempenho do modelo (acima de 90%).

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

IWSHAP: Um Método de Seleção Incremental de Características para Redes CAN baseado em Inteligência Artificial Explicável (XAI)

Cited by 3 publications

References 29 publications

Modelos Interpretáveis com Inteligência Artificial Explicável (XAI) na Detecção de Intrusões em Redes Intra-Veiculares Controller Area Network (CAN)

Modelos Interpretáveis com Inteligência Artificial Explicável (XAI) na Detecção de Intrusões em Redes Intra-Veiculares Controller Area Network (CAN)

Um Framework Gerador de Tráfego para Detecção de Intrusões em Redes CAN

IWSHAP: Uma Ferramenta para Seleção Incremental de Características utilizando IWSS e SHAP

Contact Info

Product

Resources

About