{rfName}
Po

Indexado en

Licencia y uso

Icono OpenAccess

Citaciones

6

Altmetrics

Impacto en los Objetivos de Desarrollo Sostenible (ODS)

Investigadores/as Institucionales

Larriva-Novo, XAutor (correspondencia)Villagra, VaAutor (correspondencia)Alvarez-Campana, MAutor o CoautorSánchez-Zas, CAutor o Coautor

Compartir

3 de febrero de 2025
Publicaciones
>
Artículo

Post-Hoc Categorization Based on Explainable AI and Reinforcement Learning for Improved Intrusion Detection

Publicado en: Applied Sciences-Basel. 14 (24): 11511- - 2024-12-01 14(24), DOI: 10.3390/app142411511

Autores:

Larriva-Novo, Xavier; Miguel, Luis Perez; Villagra, Victor A; alvarez-Campana, Manuel; Sanchez-Zas, Carmen; Jover, Oscar
[+]

Afiliaciones

Univ Politecn Madrid UPM, Dept Ingn Sistemas Telematicos DIT, ETSI Telecomunicac, Avda Complutense 30 - Autor o Coautor

Resumen

The massive usage of Internet services nowadays has led to a drastic increase in cyberattacks, including sophisticated techniques, so that Intrusion Detection Systems (IDSs) need to use AP technologies to enhance their effectiveness. However, this has resulted in a lack of interpretability and explainability from different applications that use AI predictions, making it hard to understand by cybersecurity operators why decisions were made. To address this, the concept of Explainable AI (XAI) has been introduced to make the AI's decisions more understandable at both global and local levels. This not only boosts confidence in the AI but also aids in identifying different attributes commonly used in cyberattacks for the exploitation of flaws or vulnerabilities. This study proposes two developments: first, the creation and evaluation of machine learning models for an IDS with the objective to use Reinforcement Learning (RL) to classify malicious network traffic, and second, the development of a methodology to extract multi-level explanations from the RL model to identify, detect, and understand how different attributes affect uncertain types of attack categories.
[+]

Palabras clave

CybersecurityIdsPeace, justice, and strong institutionsReinforcement learningShapUnsw-nb15Xai

Indicios de calidad

Impacto bibliométrico. Análisis de la aportación y canal de difusión

El trabajo ha sido publicado en la revista Applied Sciences-Basel debido a la progresión y el buen impacto que ha alcanzado en los últimos años, según la agencia WoS (JCR), se ha convertido en una referencia en su campo. En el año de publicación del trabajo, 2024 aún no existen indicios calculados, pero en 2023, se encontraba en la posición 50/179, consiguiendo con ello situarse como revista Q2 (Segundo Cuartil), en la categoría Engineering, Multidisciplinary. Destacable, igualmente, el hecho de que la Revista está posicionada en el Cuartil Q2 para la agencia Scopus (SJR) en la categoría Engineering (Miscellaneous).

Independientemente del impacto esperado determinado por el canal de difusión, es importante destacar el impacto real observado de la propia aportación.

Según las diferentes agencias de indexación, el número de citas acumuladas por esta publicación hasta la fecha 2026-04-25:

  • WoS: 2
  • Scopus: 4
[+]

Impacto y visibilidad social

Desde la dimensión de Influencia o adopción social, y tomando como base las métricas asociadas a las menciones e interacciones proporcionadas por agencias especializadas en el cálculo de las denominadas “Métricas Alternativas o Sociales”, podemos destacar a fecha 2026-04-25:

  • La utilización de esta aportación en marcadores, bifurcaciones de código, añadidos a listas de favoritos para una lectura recurrente, así como visualizaciones generales, indica que alguien está usando la publicación como base de su trabajo actual. Esto puede ser un indicador destacado de futuras citas más formales y académicas. Tal afirmación es avalada por el resultado del indicador “Capture” que arroja un total de: 27 (PlumX).

Con una intencionalidad más de divulgación y orientada a audiencias más generales podemos observar otras puntuaciones más globales como:

    Es fundamental presentar evidencias que respalden la plena alineación con los principios y directrices institucionales en torno a la Ciencia Abierta y la Conservación y Difusión del Patrimonio Intelectual. Un claro ejemplo de ello es:

    • El trabajo se ha enviado a una revista cuya política editorial permite la publicación en abierto Open Access.
    • Asignación de un Handle/URN como identificador dentro del Depósito en el Repositorio Institucional: https://oa.upm.es/89074/

    Como resultado de la publicación del trabajo en el repositorio institucional, se han obtenido datos estadísticos de uso que reflejan su impacto. En términos de difusión, podemos afirmar que, hasta la fecha

    • Visualizaciones: 104
    • Descargas: 97
    Siguiendo con el impacto social del trabajo, es importante enfatizar el hecho de que, por su contenido, puede ser asignado a la línea de interés del ODS 16 - Promover sociedades justas, pacíficas e inclusivas, con una probabilidad del 61% según el algoritmo mBERT desarrollado por Aurora University.
    [+]

    Análisis de liderazgo de los autores institucionales

    Existe un liderazgo significativo ya que algunos de los autores pertenecientes a la institución aparecen como primer o último firmante, se puede apreciar en el detalle: Primer Autor (LARRIVA NOVO, XAVIER ANDRES) y Último Autor (Jover, O).

    los autores responsables de establecer las labores de correspondencia han sido LARRIVA NOVO, XAVIER ANDRES y VILLAGRA GONZALEZ, VICTOR ABRAHAM.

    [+]

    Objetivos del proyecto

    Los objetivos perseguidos en esta aportación se centran en mejorar la detección de intrusiones mediante técnicas avanzadas. Se pretende analizar el uso de modelos de aprendizaje automático para sistemas de detección de intrusiones (IDS). Evaluar la aplicación del aprendizaje por refuerzo (Reinforcement Learning, RL) para clasificar el tráfico de red malicioso. Desarrollar una metodología para extraer explicaciones multinivel del modelo RL. Identificar y comprender cómo diferentes atributos afectan a categorías inciertas de ataques. Incrementar la interpretabilidad y explicabilidad de las decisiones del modelo para facilitar su comprensión por parte de los operadores de ciberseguridad.
    [+]

    Resultados más relevantes

    El estudio presenta avances significativos en la mejora de los sistemas de detección de intrusiones mediante inteligencia artificial explicable y aprendizaje por refuerzo. Se desarrollaron y evaluaron modelos de aprendizaje automático para clasificar tráfico de red malicioso utilizando aprendizaje por refuerzo. Se implementó una metodología para extraer explicaciones multinivel del modelo de aprendizaje por refuerzo, facilitando la identificación y comprensión de atributos que afectan categorías de ataques inciertos. Además, se demostró que el enfoque aumenta la interpretabilidad de las decisiones del sistema a nivel global y local, mejorando la confianza de los operadores en las predicciones del sistema. Estos resultados contribuyen a una detección más precisa y transparente de ciberataques.
    [+]