Novel Approach to Intrusion Detection: Introducing GAN-MSCNN-BILSTM with LIME Predictions

本文介绍了一种创新的入侵检测系统，利用生成对抗网络（GANs）、多尺度卷积神经网络（MSCNNs）和双向长短期记忆网络（BiLSTM），并辅以局部可解释的模型无关解释（LIME）以实现可解释性。该系统利用GAN生成逼真的网络流量数据，包括正常和攻击模式。然后将这些合成数据输入到MSCNN-BiLSTM架构中进行入侵检测。MSCNN层在不同尺度上提取网络流量数据的特征，而BiLSTM层则捕捉流量序列中的时间依赖性。LIME的整合使得可以解释模型的决策。在标准基准数据集Hogzilla上的评估展示了99.16％的多类分类准确率和99.10％的二元分类准确率，同时通过LIME确保了可解释性。深度学习和可解释性的融合为增强入侵检测系统提供了一个有前途的途径，可以提高网络安全的透明度和决策支持。

本文旨在提出一种新颖的入侵检测系统，利用生成对抗网络（GANs）、多尺度卷积神经网络（MSCNNs）和双向长短期记忆网络（BiLSTM）等深度学习技术，结合可解释性的局部可解释模型无关解释（LIME）方法，提高网络安全领域的透明度和决策支持。

本文提出的入侵检测系统采用GAN生成真实的网络流量数据，再通过MSCNN-BiLSTM网络进行入侵检测。MSCNN层在不同尺度上提取网络流量数据的特征，而BiLSTM层则捕捉流量序列中的时间依赖性。LIME方法用于解释模型的决策，提高模型的可解释性。

本文在Hogzilla数据集上进行了实验评估，取得了99.16%的多类分类准确率和99.10%的二元分类准确率，同时保证模型的可解释性。本文的亮点在于将深度学习和可解释性相结合，提高了入侵检测系统的透明度和决策支持。

最近的相关研究包括：1. "A Survey of Deep Learning for Scientific Discovery"；2. "A Survey of Deep Learning Techniques for Cyber Security"；3. "Intrusion Detection Using Deep Learning: A Review"等。