Published February 19, 2024
| Version v1
Publication
Open
Blockchain and explainable AI for enhanced decision making in cyber threat detection
- 1. Lappeenranta-Lahti University of Technology
- 2. Northeastern University
- 3. SRM University
Description
Summary Artificial Intelligence (AI) based cyber threat detection tools are widely used to process and analyze a large amount of data for improved intrusion detection performance. However, these models are often considered as black box by the cybersecurity experts due to their inability to comprehend or interpret the reasoning behind the decisions. Moreover, AI‐based threat hunting is data‐driven and is usually modeled using the data provided by multiple cloud vendors. This is another critical challenge, as a malicious cloud can provide false information (i.e., insider attacks) and can degrade the threat‐hunting capability. In this paper, we present a blockchain‐enabled eXplainable AI (XAI) for enhancing the decision‐making capability of cyber threat detection in the context of Smart Healthcare Systems. Specifically, first, we use blockchain to validate and store data between multiple cloud vendors by implementing a Clique Proof‐of‐Authority (C‐PoA) consensus. Second, a novel deep learning‐based threat‐hunting model is built by combining Parallel Stacked Long Short Term Memory (PSLSTM) networks with a multi‐head attention mechanism for improved attack detection. The extensive experiment confirms its potential to be used as an enhanced decision support system by cybersecurity analysts.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
تُستخدم أدوات الكشف عن التهديدات السيبرانية القائمة على الذكاء الاصطناعي (AI) على نطاق واسع لمعالجة وتحليل كمية كبيرة من البيانات لتحسين أداء الكشف عن التسلل. ومع ذلك، غالبًا ما يعتبر خبراء الأمن السيبراني هذه النماذج صندوقًا أسود بسبب عدم قدرتهم على فهم أو تفسير الأسباب الكامنة وراء القرارات. علاوة على ذلك، فإن مطاردة التهديدات القائمة على الذكاء الاصطناعي تعتمد على البيانات وعادة ما يتم نمذجتها باستخدام البيانات المقدمة من العديد من البائعين السحابيين. هذا تحدٍ خطير آخر، حيث يمكن أن توفر السحابة الخبيثة معلومات خاطئة (أي هجمات داخلية) ويمكن أن تقلل من قدرة البحثعن التهديدات. في هذه الورقة، نقدم ذكاءً اصطناعيًا قابلاً للتفسير (XAI) مدعومًا ببلوكتشين لتعزيز القدرة على اتخاذ القرار للكشف عن التهديدات السيبرانية في سياق أنظمة الرعاية الصحية الذكية. على وجه التحديد، أولاً، نستخدم blockchain للتحقق من صحة البيانات وتخزينها بين العديد من البائعين السحابيين من خلال تنفيذ إجماع Clique Proof of‐Authority (C‐PoA). ثانيًا، تم بناء نموذج جديد للتهديدالقائمعلى التعلم العميق من خلال الجمع بين شبكات الذاكرة طويلة الأجل المتوازية المكدسة (PSLSTM) مع آلية انتباه متعددة الرؤوس لتحسين اكتشاف الهجمات. تؤكد التجربة المكثفة قدرتها على استخدامها كنظام معزز لدعم القرار من قبل محللي الأمن السيبراني.Translated Description (French)
Résumé Les outils de détection des cybermenaces basés sur l'intelligence artificielle (IA) sont largement utilisés pour traiter et analyser une grande quantité de données afin d'améliorer les performances de détection des intrusions. Cependant, ces modèles sont souvent considérés comme une boîte noire par les experts en cybersécurité en raison de leur incapacité à comprendre ou à interpréter le raisonnement derrière les décisions. De plus, la chasse aux menaces baséesur l'IA est axée sur les données et est généralement modélisée à l'aide des données fournies par plusieurs fournisseurs de cloud. Il s'agit d'un autre défi critique, car un nuage malveillant peut fournir de fausses informations (c'est-à-dire des attaques internes) et peut dégrader la capacité dechasse aux menaces. Dans cet article, nous présentons une IA explicable (XAI) activée par la blockchain pour améliorer la capacité de prise de décision de la détection des cybermenaces dans le contexte des systèmes de santé intelligents. Plus précisément, tout d'abord, nous utilisons la blockchain pour valider et stocker des données entre plusieurs fournisseurs de cloud en mettant en œuvre un consensus Clique Proof of Authority (C-PoA). Deuxièmement, un nouveau modèle de chasse aux menacesbasésur l'apprentissage en profondeur est construit en combinant des réseaux de mémoire parallèle empilée à long terme (PSLSTM) avec un mécanisme d'attention multi-tête pour une meilleure détection des attaques. Cette vaste expérience confirme son potentiel d'utilisation en tant que système d'aide à la décision amélioré par les analystes en cybersécurité.Translated Description (Spanish)
Resumen Las herramientas de detección de amenazas cibernéticas basadas en inteligencia artificial (IA) se utilizan ampliamente para procesar y analizar una gran cantidad de datos para mejorar el rendimiento de la detección de intrusiones. Sin embargo, estos modelos a menudo son considerados como una caja negra por los expertos en ciberseguridad debido a su incapacidad para comprender o interpretar el razonamiento detrás de las decisiones. Además, la búsqueda de amenazas basadaen IA está basada en datos y generalmente se modela utilizando los datos proporcionados por múltiples proveedores de la nube. Este es otro desafío crítico, ya que una nube maliciosa puede proporcionar información falsa (es decir, ataques internos) y puede degradar la capacidad debúsqueda de amenazas. En este documento, presentamos una IA explicable habilitada con blockchain (XAI) para mejorar la capacidad de toma de decisiones de la detección de amenazas cibernéticas en el contexto de los sistemas inteligentes de atención médica. Específicamente, en primer lugar, utilizamos blockchain para validar y almacenar datos entre múltiples proveedores de la nube mediante la implementación de un consenso de prueba de autoridad (C-POA) de la camarilla. En segundo lugar, se construye un nuevo modelo de caza de amenazasbasadoen el aprendizaje profundo mediante la combinación de redes de memoria a corto plazo apiladas en paralelo (PSLSTM) con un mecanismo de atención multicabezal para mejorar la detección de ataques. El extenso experimento confirma su potencial para ser utilizado como un sistema mejorado de apoyo a la toma de decisiones por parte de los analistas de ciberseguridad.Files
spe.3319.pdf
Files
(15.9 kB)
| Name | Size | Download all |
|---|---|---|
|
md5:968f700bd4ac0c4afe9fa984168bdd15
|
15.9 kB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- البلوك تشين والذكاء الاصطناعي القابل للتفسير لتعزيز عملية صنع القرار في الكشف عن التهديدات السيبرانية
- Translated title (French)
- Blockchain et IA explicable pour une prise de décision améliorée dans la détection des cybermenaces
- Translated title (Spanish)
- Blockchain e IA explicable para mejorar la toma de decisiones en la detección de amenazas cibernéticas
Identifiers
- Other
- https://openalex.org/W4392782431
- DOI
- 10.1002/spe.3319
References
- https://openalex.org/W2719814673
- https://openalex.org/W2795613961
- https://openalex.org/W3017093935
- https://openalex.org/W3017357696
- https://openalex.org/W3017833007
- https://openalex.org/W3027095011
- https://openalex.org/W3031404175
- https://openalex.org/W3093033010
- https://openalex.org/W3111288713
- https://openalex.org/W3159885303
- https://openalex.org/W3161759482
- https://openalex.org/W3162956350
- https://openalex.org/W3167074229
- https://openalex.org/W3183485365
- https://openalex.org/W3200314112
- https://openalex.org/W3216835679
- https://openalex.org/W4200017683
- https://openalex.org/W4200249581
- https://openalex.org/W4200261849
- https://openalex.org/W4225662012
- https://openalex.org/W4225857780
- https://openalex.org/W4226428498
- https://openalex.org/W4229042446
- https://openalex.org/W4281724499
- https://openalex.org/W4285030518
- https://openalex.org/W4285198078
- https://openalex.org/W4285506347
- https://openalex.org/W4292381820
- https://openalex.org/W4297538900
- https://openalex.org/W4310835597
- https://openalex.org/W4313496086
- https://openalex.org/W4313643708
- https://openalex.org/W4316039105
- https://openalex.org/W4324291927
- https://openalex.org/W4367309662
- https://openalex.org/W4379743892
- https://openalex.org/W4382865033
- https://openalex.org/W4386208596