Unser Paper „The Missing Link in Network Intrusion Detection: Taking AI/ML Research Efforts to Users“ wurde in IEEE Access veröffentlicht. Das Paper befasst sich mit den Herausforderungen, die sich bei der Einführung von Künstlicher Intelligenz (KI) und Maschinellem Lernen (ML) in Intrusion Detection Systems (IDS) stellen. Es werden Hindernisse für die Implementierung identifiziert, wie z. B. mangelnde Erklärbarkeit, Benutzerfreundlichkeit und Überlegungen zum Datenschutz, die das Vertrauen von nicht fachkundigen Benutzern beeinträchtigen. Die Autoren verwenden einen nutzerzentrierten Ansatz, indem sie die IDS-Forschung durch die Brille verschiedener Interessengruppen betrachten, realistische Personas ableiten und Gestaltungsrichtlinien und Hypothesen vorschlagen, um die praktische Einführung von KI/ML-basierten IDS-Lösungen zu verbessern.

Abstract:

Intrusion Detection Systems (IDS) haben die anspruchsvolle Aufgabe, Netzwerkangriffe so schnell wie möglich zu erkennen. Da diese Aufgabe in modernen Unternehmensnetzwerken immer komplexer wird, haben künstliche Intelligenz (KI) und maschinelles Lernen (ML) in der Forschung stark an Bedeutung gewonnen. Allerdings werden sie in der Praxis nur unzureichend in IDS-Lösungen eingesetzt. Die akademische Forschung vernachlässigt häufig die Verbindung zwischen Benutzern und technischen Aspekten. Dies führt zu wenig erklärbaren KI/ML-Modellen, die das Vertrauen von KI/ML-Laien erschweren. Außerdem vernachlässigt die Forschung häufig sekundäre Aspekte wie Benutzerfreundlichkeit und Datenschutz. Wenn IDS-Ansätze mit den geltenden Vorschriften in Konflikt geraten oder wenn Administratoren nicht in der Lage sind, Angriffe effektiver zu bewältigen, werden Unternehmen das IDS in der Praxis nicht einsetzen. Um diese Probleme systematisch zu identifizieren, verfolgt unsere Literaturstudie einen nutzerzentrierten Ansatz; wir untersuchen die IDS-Forschung aus der Perspektive der Betroffenen, indem wir das Konzept der Personengruppen anwenden. Darüber hinaus untersuchen wir mehrere Faktoren, die den Einsatz von KI/ML im Sicherheitsbereich einschränken, und schlagen technische, nicht-technische und nutzerbezogene Überlegungen vor, um den Einsatz in der Praxis zu verbessern. Unsere Hauptbeiträge sind dreifach. (i) Wir leiten Personas aus realistischen Unternehmensszenarien ab, (ii) wir stellen eine Reihe relevanter Hypothesen in Form einer Prüfungsvorlage bereit, und (iii) wir leiten auf der Grundlage unserer Prüfungen Gestaltungsrichtlinien für praktische Implementierungen ab. Soweit wir wissen, ist dies die erste Arbeit, die praktische Barrieren für die Einführung von KI/ML-basierten Lösungen zur Erkennung von Eindringlingen im Hinblick auf die Angemessenheit der Daten, die Reproduzierbarkeit, die Erklärbarkeit, die Praktikabilität, die Benutzerfreundlichkeit und den Datenschutz analysiert. Unsere Leitlinien können Forschern dabei helfen, ihre KI/ML-basierten IDS-Ansätze ganzheitlich zu bewerten, um die Akzeptanz in der Praxis zu erhöhen.