arXiv:2504.16118v1 类型: cross 摘要：随着网络威胁的不断演变，由于边缘网络的分布式特性和资源限制，确保其安全变得越来越具有挑战性。许多基于人工智能的威胁检测系统依赖于复杂的深度学习模型，尽管这些模型的精度很高，但它们也存在两个主要缺点：缺乏可解释性以及高昂的计算成本。黑盒AI模型使得安全分析师难以理解其预测的理由，限制了其实际部署。此外，传统的深度学习技术需要大量计算资源，使得它们不适合具有有限处理能力的边缘设备。为了解决这些问题，本研究提出了一种解释性和轻量级AI (ELAI) 框架，用于边缘网络中的实时网络威胁检测。我们的方法将可解释的机器学习算法与优化的轻量级深度学习技术相结合，确保透明性和计算效率。所提出的系统利用决策树、基于注意力的深度学习和联邦学习来提高检测准确性，同时保持可解释性。我们使用CICIDS和UNSW-NB15等基准网络安全数据集对ELAI进行了评估，评估了其在不同网络攻击场景下的性能。实验结果表明，在降低计算需求的同时，所提出框架能够实现高检测率，且误报率极低。本工作的关键贡献包括：（1）一种专为边缘计算环境设计的新型可解释AI网络安全模型，（2）一种优化的轻量级深度学习方法，用于实时网络威胁检测，以及（3）对AI驱动的网络安全应用中的解释性技术进行全面分析。