Resumen:La creciente complejidad y frecuencia de las ciberamenazas exigen sistemas de detección de intrusiones (IDS) que no sólo sean precisos sino también interpretables. Este artículo presentó un marco IDS novedoso que integraba la Inteligencia Artificial Explicable (XAI) para mejorar la transparencia en los modelos de aprendizaje profundo. El marco se evaluó experimentalmente utilizando el conjunto de datos de referencia NSL-KDD, lo que demuestra un rendimiento superior en comparación con los modelos tradicionales de aprendizaje profundo IDS y de caja negra. El enfoque propuesto combinó redes neuronales convolucionales (CNN) y redes de memoria a corto plazo (LSTM) para capturar dependencias temporales en secuencias de tráfico. Nuestros resultados de aprendizaje profundo mostraron que tanto CNN como LSTM alcanzaron 0,99 en precisión, mientras que LSTM superó a CNN en precisión macro promedio, recuperación y puntuación F-1. En cuanto a precisión promedio ponderada, recuperación y puntuación F-1, ambos modelos obtuvieron puntuaciones casi similares. Para garantizar la interpretabilidad, se incorporó el modelo XAI SHapley Additive exPlanations (SHAP), lo que permite a los analistas de seguridad comprender y validar las decisiones del modelo. Algunas características influyentes notables fueron srv_serror_rate, dst_host_srv_serror_rate y serror_rate para ambos modelos, como lo señaló SHAP. También realizamos una encuesta de expertos centrada en la confianza basada en IPIP6 y los rasgos de personalidad de los Cinco Grandes a través de una interfaz de usuario interactiva para evaluar la confiabilidad y usabilidad del sistema. Este trabajo destacó el potencial de combinar rendimiento y transparencia en soluciones de ciberseguridad y recomienda mejoras futuras a través del aprendizaje adaptativo para la detección de amenazas en tiempo real.
Publicado originalmente en export.arxiv.org el 16 de febrero de 2026.
Ver fuente original
