基于XAI与LLM的可解释AI-RAN异常DDoS检测技术解析

本文提出了一种在AI-RAN环境中基于多变量时间序列KPMs的LSTM异常检测模型,结合LIME/SHAP可解释性方法与LLM自然语言生成,实现高精度(F1>0.96)且可解释的DDoS攻击检测系统。

基于XAI与LLM的可解释异常DDoS检测在AI-RAN中的应用

摘要

下一代无线接入网络(RAN)通过智能控制器引入可编程性、智能化和近实时控制能力,从而增强RAN及更广泛5G/6G基础设施的安全性。本文全面综述了大型语言模型(LLM)辅助的可解释人工智能(XAI)入侵检测系统(IDS)在未来安全RAN环境中的机遇、挑战与研究空白。基于此,我们提出了一种基于LLM的可解释异常检测系统,用于检测分布式拒绝服务(DDoS)攻击。该系统利用从E2节点提取的多变量时间序列关键性能指标(KPMs),在近实时RAN智能控制器(Near-RT RIC)中运行。

技术方案

我们训练了一个基于LSTM的模型,通过分析KPMs来识别恶意用户设备(UE)行为。为提升透明度,采用LIME和SHAP等事后局部可解释性方法对个体预测结果进行解释。此外,利用LLM将技术性解释转换为非专业用户可理解的自然语言洞察。

实验结果

在真实5G网络KPMs上的实验结果表明,我们的框架在实现高检测精度(F1分数>0.96)的同时,能提供可操作且可解释的输出结果。

学科分类

  • 密码学与安全(cs.CR)
  • 机器学习(cs.LG)

引用信息

arXiv:2507.21193 [cs.CR]
DOI: https://doi.org/10.48550/arXiv.2507.21193

提交历史

  • 提交日期:2025年7月27日
  • 版本:v1
  • 作者:Sotiris Chatzimiltis等三人
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次