Tarkvarateaduse instituudi doktorant Rajesh Kalakoti kaitseb 31. oktoobril 2025 algusega kell 14:00 oma doktoritööd "Explainable Artificial Intelligence-Based Intrusion Detection Systems" ("Selgitaval tehisintellektil baseeruvad ründetuvastussüsteemid"). Kaitsmine toimub Tallinna Tehnikaülikooli infotehnoloogia maja ruumis ICT-218 (Akadeemia tee 15a) ning on jälgitav veebirakenduse Zoom vahendusel.
Võrgutehnoloogiate kiire areng ja andmemahtude kasv suurendavad küberohtude keerukust, eriti kuna keerukad küberrünnakud on üha enam suunatud asjade interneti (IoT) ja meditsiiniliste asjade interneti (IoMT) võrkudele. Kuigi masinõppe (ML) mudelid on näidanud paljulubavaid lahendusi pahatahtlike tegevuste avastamiseks sellistes võrkudes, piirab mudelite tõlgendatavuse ja läbipaistvuse puudumine sageli nende tõhusust ja usaldusväärsust. Käesolevas doktoritöös uuritakse tõhusate, tõlgendatavate, läbipaistvate ja privaatsust säilitavate masinõppepõhiste sissetungide avastamissüsteemide (IDS) arendamist nii tsentraliseeritud kui ka detsentraliseeritud (föderaalse õpe) keskkondades.
Kuigi ML- ja DL-põhised IDS-id on saavutanud kõrge klassifitseerimistäpsuse, tekitab nende sõltuvus tsentraliseeritud andmesalvestusest privaatsuse ja turvalisuse probleeme. Federated Learning (FL) lahendab need probleemid, võimaldades detsentraliseeritud, privaatsust säilitavat mudelitreenimist, kus andmed jäävad lokaalsetesse andmebaasidesse ja ainult mudeli parameetrid jagatakse keskse serveriga. Siiski on selles keskkonnas tekkinud ML-mudeli selgitamine keeruline FL-i keeruka olemuse tõttu, eriti post hoc XAI-meetodite kasutamisel. Traditsioonilised post hoc XAI meetodid nõuavad selgituste andmiseks juurdepääsu sisendandmetele, mis rikub FL-i privaatsust serverimudeli selgitamisel. Käesolevas väitekirjas käsitletakse selgitavuse väljakutset föderatiivsel õppel (FL) põhinevas IDS-is, kus privaatsuspiirangud piiravad juurdepääsu andmetele post hoc selgituste andmiseks. Selle ületamiseks pakutakse välja föderatiivse seletatava tehisintellekti (Fe-dXAI) raamistik, mis integreerib SHAP-i privaatsust säilitaval viisil, koondades turvaliselt kliendipõhised SHAP-väärtused, et ligikaudselt arvutada serverimudeli seletused nii binaarsete kui ka mitmeklassiliste IoT-rünnakute tuvastamiseks.
Doktoritöö on avaldatud Tehnikaülikooli raamatukogu digikogus
Juhendajad: kaasprofessor tenuuris Sven Nõmm ning professor Hayretdin Bahsi (TalTech)
Oponendid:
- professor Jianhua Zhang (Oslo Metropolitani Ülikool, Norra)
- professor Abdulhamit Subasi (New Yorgi Osariigi Ülikool Albanys, USA
Jälgi avalikku kaitsmist Zoomis
Meeting ID 884 983 3907
Passcode 584691