Пелихов Д.А., Кусаинова У.Б.
ПОВЫШЕНИЕ БЕЗОПАСНОСТИ IOT С ПОМОЩЬЮ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ НА БАЗЕ ГЛУБОКОГО ОБУЧЕНИЯ *
Аннотация:
в условиях быстрого роста Интернета вещей (IoT) вопросы безопасности становятся критически важными из-за огромного количества подключенных устройств и возможных угроз безопасности. В данной работе предлагается система обнаружения вторжений, основанная на глубоких нейронных сетях, для повышения защиты IoT-сетей. Модель использует методы глубокого обучения для анализа сетевого трафика и выявления аномалий, указывающих на возможные вторжения. Применение данной системы позволяет эффективно обнаруживать различные виды атак, такие как DDoS, сканирование портов и другие распространенные угрозы, направленные на IoT-устройства. Экспериментальные результаты показывают высокую точность предложенной модели, что подтверждает ее потенциал для интеграции в существующие IoT-сети с целью повышения уровня безопасности.
Ключевые слова:
Интернет-технологии, обнаружение вторжений, киберугрозы, глубокое обучение, случайная нейронная сеть, долговременная память, прямая связь, машинное обучение, сетевая безопасность
Современное развитие Интернета вещей (IoT), облачных и кибербезопасных технологий способствует появлению новых сервисов в умных городах, домашней автоматизации и промышленных системах. Ожидается, что к 2030 году число IoT-устройств увеличится почти втрое по сравнению с сегодняшними 15 миллиардами. Однако архитектура IoT с открытой топологией делает ее уязвимой к угрозам безопасности, так как устройства обладают ограниченными ресурсами и слабыми средствами защиты. Эти ограничения усложняют разработку систем обнаружения вторжений (IDS), особенно с учетом растущей сложности атак, которые обходят традиционные защиты[1, с. 25].IoT-архитектура состоит из нескольких слоев: приложение, сеть и восприятие. Каждый из них требует особых мер защиты. Устройства IoT, как правило, имеют недостаточные ресурсы для традиционных методов защиты, что делает их уязвимыми к ботнетам, утечкам данных и кибератакам. Для противодействия этим угрозам используются алгоритмы глубокого обучения (DL) и машинного обучения (ML), которые способны обнаруживать аномалии и блокировать подозрительный трафик, а также обеспечивать конфиденциальность данных.Системы IDS классифицируются на сигнатурные и аномальные, причем последние более эффективны для IoT. Использование глубокого обучения позволяет повысить надежность IDS, что делает его важным инструментом в обеспечении безопасности IoT-инфраструктуры[2, с. 78].Для повышения эффективности IDS исследователи модифицировали архитектуры нейронных сетей. Глубокие нейронные сети (DNN) обладают потенциалом для обнаружения аномалий, находя закономерности в данных и классифицируя их. В данном исследовании предложена система обнаружения вторжений (IDS) для IoT, использующая глубокие нейронные сети в реальном времени, включая модели FFNN, LSTM и RandNN, для идентификации таких атак, как DoS, Bruteforce и HTTP Flood. Основные вклады исследования:Применение FFNN, LSTM и RandNN для классификации вторжений в IoT.Оценка эффективности предложенной системы на новейшем наборе данных CIC IoT 2022.Разработка IDS-фреймворка для IoT с учетом характеристик набора данных.Сравнительный анализ предложенных DL-моделей с классическими ML-методами.Рис 1. Алгоритм поиска наилучшей модели.Сравнение предложенных моделей DL с ML-алгоритмами и современными IDS показало, что предложенная модель FFNN превосходит ML-методы (Naive Bayes, Decision Tree, Random Forest и KNN) и модели LSTM и RandNN как для бинарной, так и многоклассовой классификации, благодаря способности FFNN выявлять сложные нелинейные корреляции. ML-модели, оцененные с помощью 5-кратной кросс-валидации, продемонстрировали, что, несмотря на низкую точность Naive Bayes (69,67% для бинарной и 58,26% для многоклассовой классификации), она эффективна для обработки высокоразмерных данных, хотя уступает по точности. Decision Tree, улучшенный с помощью Random Forest, увеличил точность, но за счет сложности вычислений. KNN показал высокую точность, но чувствителен к выбору соседей и вычислительным затратам.Сравнение предложенных моделей с другими DL-IDS моделями из литературы показало, что FFNN достигает лучших показателей точности, точности (Precision), полноты (Recall) и F1. Литературные модели, такие как CNN+LSTM, достигают высокой точности, но страдают от потерь на этапах обучения и тестирования. RandNN обладает преимуществами за счет случайных связей, способствующих выявлению сложных зависимостей, однако требует значительных ресурсов.Таблица 1. Сравнение предложенных DL моделей с ML алгоритмами (бинарная классификация).Таблица 2. Сравнение предложенных DL моделей с ML алгоритмами (многоклассовая классификация).В данной статье исследуется эффективность систем обнаружения вторжений (IDS), основанных на глубоких нейронных сетях: FFNN, LSTM и RandNN для защиты от киберугроз в IoT. Модель RandNN использует случайные соединения для выявления сложных зависимостей, а LSTM хорошо обрабатывает временные данные. Модель FFNN демонстрирует наилучшие результаты среди представленных, улучшая общую эффективность IDS[3, с. 45].С учетом роста киберугроз в IoT, существует много направлений для будущих исследований. Одним из них является использование методов глубокого обучения для создания более эффективных IDS, способных обнаруживать сложные вторжения. Также стоит изучить федеративное обучение для защиты данных и ансамблевые техники для повышения надежности обнаружения. Эти исследования помогут улучшить безопасность IoT и его реализацию в будущем.
Номер журнала Вестник науки №5 (86) том 2
Ссылка для цитирования:
Пелихов Д.А., Кусаинова У.Б. ПОВЫШЕНИЕ БЕЗОПАСНОСТИ IOT С ПОМОЩЬЮ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ НА БАЗЕ ГЛУБОКОГО ОБУЧЕНИЯ // Вестник науки №5 (86) том 2. С. 899 - 904. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/22940 (дата обращения: 20.07.2025 г.)
Вестник науки © 2025. 16+