Los puntos clave no están disponibles para este artículo en este momento.
En los últimos años, el Servicio de Nombres de Dominio (DNS) ha permanecido como un objetivo principal para los hackers, ya que les permite obtener una entrada inicial en las redes y acceder a datos para exfiltración. Aunque el protocolo DNS sobre HTTPS (DoH) tiene propiedades deseables para los usuarios de internet, como la privacidad y la seguridad, también causa un problema en el que los administradores de red se ven impedidos de detectar el tráfico de red sospechoso generado por malware y herramientas maliciosas. Para apoyar sus esfuerzos en mantener una red segura, en este documento, hemos implementado una solución de IA explicable utilizando un nuevo marco de aprendizaje automático. Hemos utilizado el conjunto de datos CIRA-CIC-DoHBrw-2020, disponible públicamente, para desarrollar una solución precisa para detectar y clasificar los ataques de DNS sobre HTTPS. Nuestro Bosque Aleatorio propuesto, balanceado y apilado logró una precisión muy alta (99.91\%), exhaustividad (99.92\%) y puntuación F1 (99.91\%) para la tarea de clasificación en cuestión. Usando métodos de IA explicable, hemos destacado adicionalmente las contribuciones subyacentes de las características en un intento de proporcionar resultados transparentes y explicables del modelo.
Zebin et al. (Wed,) estudiaron esta cuestión.