<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2026-26-1-49-61</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-720</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group></article-categories><title-group><article-title>Применение ансамблевого обучения для определения типа вторжения в IoT</article-title><trans-title-group xml:lang="en"><trans-title>Using Ensemble Learning for Identifying the Type in IoT Intrusion</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Нианг</surname><given-names>П. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Niange</surname><given-names>P. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Папа Малик Нианг – аспирант</p><p>ул. Образцова, д.9, стр.9, Москва, 127994</p></bio><bio xml:lang="en"><p>Papa Malik Niange, Postgraduate student</p><p>ul. Obraztsova 9, building 9, Moscow, 127994</p></bio><email xlink:type="simple">malickdiarra30@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сидоренко</surname><given-names>В. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Sidorenko</surname><given-names>V. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Валентина Геннадьевна Сидоренко – доктор технических наук; профессор; профессор кафедры «Управление и защита информации» РУТ (МИИТ)</p><p>ул. Образцова, д.9, стр.9, Москва, 127994</p></bio><bio xml:lang="en"><p>Valentina G. Sidorenko, Doctor of Sciences (Engineering); Professor; Professor, Department of Control and Information Security, Russian University of Transport (RUT MIIT)</p><p>ul. Obraztsova 9, building 9, Moscow, 127994</p></bio><email xlink:type="simple">valenfalk@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>РУТ(МИИТ)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Russian University of Transport (MIIT)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2026</year></pub-date><pub-date pub-type="epub"><day>03</day><month>03</month><year>2026</year></pub-date><volume>26</volume><issue>1</issue><fpage>49</fpage><lpage>61</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Нианг П.М., Сидоренко В.Г., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Нианг П.М., Сидоренко В.Г.</copyright-holder><copyright-holder xml:lang="en">Niange P.M., Sidorenko V.G.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/720">https://www.dependability.ru/jour/article/view/720</self-uri><abstract><sec><title>Цель</title><p>Цель. Целью работы является повышение качества многоклассовой классификации для систем обнаружения вторжений (IDS) в среде Интернета вещей (IoT). Целью исследования является определение влияния предварительной фильтрации бинарного трафика и применения ансамблевых моделей на точность прогнозирования, особенно для меньшинства классов атак, с учетом вычислительных ограничений сред IoT.</p></sec><sec><title>Методы</title><p>Методы. Были изучены три архитектурных подхода: прямая многоклассовая классификация, прямая многоклассовая классификация (включая класс «нормальный») и иерархическая архитектура, основанная на начальном бинарном обнаружении с последующей классификацией по типу атаки. Были оценены восемь алгоритмов машинного обучения, а так‑ же три ансамблевых метода (мягкого голосования (Soft Voting Classifier (SVC)), жесткого голосования (Hard Voting Classifier (HVC)) и Stacking Classifier (SC)). Эксперименты проводились на наборе данных UNSW-NB15 с использованием таких метрик, как Precision, Recall и F1-score.</p></sec><sec><title>Результаты</title><p>Результаты. Результаты показывают, что прямая классификация обеспечивает лучшее общее покрытие атак (средняя оценка F1-score до 63% для градиентного бустинга (GBC)), но может потребовать больших затрат времени на обучение (более 2000 секунд для GBC). Иерархическая бинарная фильтрация значительно сокращает время вычислений, но может снизить производительность на некоторых редких классах. Алгоритмы GBC, случайный лес (RF) и дополнительные деревья (ET) выделяются своей производительностью. Среди ансамблевых методов наилучшие результаты (оценка F1-score 73,87%) демонстрирует SC, превосходящий индивидуальные классификаторы, но при этом требует очень много времени на обучение.</p></sec><sec><title>Заключение</title><p>Заключение. Данное исследование показывает, что внедрение бинарной фильтрации является актуальной стратегией для снижения вычислительных затрат, но необходимо найти компромисс между производительностью, охватом и эффективностью. GBC остается наиболее эффективным методом для редких атак, но из‑за своей стоимости плохо подходит для встраиваемых систем. ET и RF представляют собой отличный компромисс между точностью и скоростью. SC, хотя и наиболее эффективен, требует значительных ресурсов. Научная новизна исследования заключается в систематической оценке иерархических и ансамблевых подходов к IDS в Интернете вещей, что открывает путь к созданию более надежных архитектур, адаптированных к задачам кибербезопасности IoT.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Aim</title><p>Aim. The aim of this work is to improve the quality of multi‑class classification for Intrusion Detection Systems (IDS) in the Internet of Things (IoT) environment. The goal of the research is to determine the impact of preliminary binary traffic filtering and the application of ensemble models on prediction accuracy, especially for minority attack classes, taking into account the computational constraints of IoT environments.</p></sec><sec><title>Methods</title><p>Methods. Three architectural approaches were studied: direct multi‑class classification, direct multi‑class classification (including the “normal” class), and a hierarchical architecture based on initial binary detection followed by classification by attack type. Eight machine learning algorithms, as well as three ensemble methods (Soft Voting Classifier (SVC), Hard Voting Classifier (HVC), and Stacking Classifier (SC)), were evaluated. Experiments were conducted on the UNSW‑NB15 dataset using metrics such as Precision, Recall, and F1‑score.</p></sec><sec><title>Results</title><p>Results. The results show that direct classification provides better overall attack coverage (average F1‑score up to 63% for Gradient Boosting Classifier(GBC)), but may require longer training times (over2000 seconds for GBC). Hierarchical binary filtering significantly reduces computation time but can decrease performance for some rare classes. The GBC, Random Forest (RF), and Extra Trees (ET) algorithms stand out for their performance. Among the ensemble methods, the Stacking Classifier (SC) demonstrates the best results (F1‑score of 73.87%), surpassing individual classifiers, although it also requires substantial training time.</p></sec><sec><title>Conclusion</title><p>Conclusion. This research shows that implementing binary filtration is a relevant strategy for reducing computational costs, but a trade‑off must be found between performance, coverage, and efficiency. GBC remains the most effective meth‑ od for rare attacks but, due to its computational cost, is poorly suited for embedded systems. ET and RF represent an excellent compromise between accuracy and speed. SC, while the most effective, requires significant resources. The scientific novelty of the research lies in the systematic evaluation of hierarchical and ensemble approaches for IDS in IoT, paving the way for creating more robust architectures adapted to IoT cybersecurity tasks.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>Интернет вещей</kwd><kwd>обнаружение вторжений</kwd><kwd>алгоритмы машинного обучения</kwd><kwd>многоклассовая классификация</kwd></kwd-group><kwd-group xml:lang="en"><kwd>Internet of Things</kwd><kwd>intrusion detection</kwd><kwd>machine learning algorithms</kwd><kwd>multi‑class classification</kwd></kwd-group><funding-group><funding-statement xml:lang="ru">Работа выполнена за счет бюджетного финансирования в рамках государственного задания от 20.03.2025 № 103-00001-25-02.</funding-statement></funding-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Sadhu P.K., Yanambaka V.P., Abdelgawad A. Internet of things: Security and solutions survey // Sensors. 2022. Vol. 22. No. 19. P. 7433. URL: https://www.mdpi.com/1424-8220/22/19/7433 (дата обращения: 06.01.2026). DOI: 10.3390/s22197433 EDN: ZFJPEH</mixed-citation><mixed-citation xml:lang="en">Sadhu P.K., Yanambaka V.P., Abdelgawad A. Internet of things: Security and solutions survey. Sensors 2022;22(19):7433. (accessed 06.01.2026). Available at: https://www.mdpi.com/1424-8220/22/19/7433. DOI: 10.3390/s22197433 EDN: ZFJPEH.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Janabi A.H., Kanakis T., Johnson M. Survey: Intrusion detection system in software-deﬁned networking // IEEE Access. 2024. URL: https://ieeexplore.ieee.org/abstract/ document/10746482/ (дата обращения: 06.01.2026). DOI: 10.1109/access.2024.3493384 EDN: JQSXDN</mixed-citation><mixed-citation xml:lang="en">Janabi A.H., Kanakis T., Johnson M. Survey: Intrusion detection system in software-deﬁned networking. IEEE Access 2024. (accessed: 06.01.2026). Available at: https:// ieeexplore.ieee.org/abstract/document/10746482/. DOI: 10.1109/access.2024.3493384 EDN: JQSXDN.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Moustafa N., Slay J. UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set). In : 2015 military communications and information systems conference (MilCIS). IEEE, 2015. Pp. 1-6. DOI: 10.1109/MilCIS.2015.7348942</mixed-citation><mixed-citation xml:lang="en">Moustafa N., Slay J. UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set). In: 2015 military communications and information systems conference (MilCIS). IEEE; 2015. Pp. 1-6. DOI: 10.1109/MilCIS.2015.7348942.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Lin W.C., Ke S.W., Tsai C.F. CANN: An intrusion detection system based on combining cluster centers and nearest neighbors // Knowledge-based systems. 2015. Vol. 78. Pp. 13-21. DOI: 10.1109/MilCIS.2015.7348942</mixed-citation><mixed-citation xml:lang="en">Lin W.C., Ke S.W., Tsai C.F. CANN: An intrusion detection system based on combining cluster centers and nearest neighbors. Knowledge-based systems 2015;78:13-21. DOI: 10.1109/MilCIS.2015.7348942.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Нианг П.М. Анализ наборов данных для исследования уязвимостей компьютерных сетей. // Труды III Международной научно-практической конференции «Интеллектуальные транспортные системы» (30 мая 2024 г.). М.: Издательство Перо, 2024. С. 699-709. DOI: 10.30932/9785002446094-2024-699-709 EDN: TTNUUB</mixed-citation><mixed-citation xml:lang="en">Niang P.M. Analysis of data sets for the study of computer network vulnerabilities. In: Proceedings of the III International Science and Practice Conference Intelligent Transport Systems (May 30, 2024). Moscow: Pero Publishing; 2024. Pp. 699-709. DOI: 10.30932/9785002446094-2024-699-709 EDN: TTNUUB. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Нианг П.М., Сидоренко В.Г. Выбор алгоритма машинного обучения для обнаружения вторжений в IoT. // Надежность. 2024. Т. 24. № 3. С. 44-51. DOI: 10.21683/1729-2646-2024-24-3-44-51 EDN: HYJCRA</mixed-citation><mixed-citation xml:lang="en">Niang P.M., Sidorenko V.G. Choosing the machine learning algorithm for detecting intrusions into IoT. Dependability 2024;24(3):44-51. (In Russ.) DOI: 10.21683/1729-2646-2024-24-3-44-51 EDN: HYJCRA.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Malik N.P., Sidorenko V.G. Application of Multiclassiﬁcation for Detecting Intrusions in IoT and Their Type Recognizing. In: 2024 International Conference “Quality Management, Transport and Information Security, Information Technologies” (QM&amp;TIS&amp;IT). IEEE, 2024. Pp. 78-83. DOI: 10.1109/QMTISIT63393.2024.10762926</mixed-citation><mixed-citation xml:lang="en">Malik N.P., Sidorenko V.G. Application of Multiclassification for Detecting Intrusions in IoT and Their Type Recognizing. In: 2024 International Conference Quality Management, Transport and Information Security, Information Technologies (QM&amp;TIS&amp;IT). IEEE; 2024. Pp. 78-83. DOI: 10.1109/QMTISIT63393.2024.10762926.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Кулагин М.А., Логинова Л.Н., Сидоренко В.Г. и др. Формирование навыков использования алгоритмов машинного обучения у специалистов по информационной безопасности // Информатизация образования и науки. 2025. № 1(65). С. 56-65. URL: https://journal.ficto.ru/archive.html#journal_65 (дата обращения: 06.01.2026).</mixed-citation><mixed-citation xml:lang="en">Kulagin M.A., Loginova L.N., Sidorenko V.G. et al. Formation of skills in using machine learning algorithms for information security specialists. Informatizatsiya obrazovaniya i nauki 2025;1(65):56-65. (accessed: 06.01.2026). Available at: https://journal.ﬁcto.ru/archive.html#journal_65. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Ganaie M.A., Hu M., Malik A.K. et al. Ensemble deep learning: A review // Engineering Applications of Artiﬁcial Intelligence. 2022. Vol. 115. P. 105151. DOI: 10.1016/j.engappai.2022.105151 EDN: OZQDBQ</mixed-citation><mixed-citation xml:lang="en">Ganaie M.A., Hu M., Malik A.K. et al. Ensemble deep learning: A review. Engineering Applications of Artiﬁcial Intelligence 2022;115:105151. DOI: 10.1016/j.engappai.2022.105151 EDN: OZQDBQ.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Yang Y., Lv H., Chen N. A survey on ensemble learning under the era of deep learning. // Artiﬁcial Intelligence Review. 2023. Vol. 56. No 6. Pp. 5545-5589. DOI: 10.1007/s10462-022-10283-5 EDN: UNDPUQ</mixed-citation><mixed-citation xml:lang="en">Yang Y., Lv H., Chen N. A survey on ensemble learning under the era of deep learning. Artiﬁcial Intelligence Review 2023;56(6):5545-5589. (in Russ.) DOI: 10.1007/s10462-022-10283-5 EDN: UNDPUQ.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Mienye I.D., Sun Y. A survey of ensemble learning: Concepts, algorithms, applications, and prospects // IEEE Access. 2022. Vol. 10. Pp. 99129-99149. DOI: 10.1109/ACCESS.2022.3207287 EDN: YZJLXM</mixed-citation><mixed-citation xml:lang="en">Mienye I.D., Sun Y. A survey of ensemble learning: Concepts, algorithms, applications, and prospects. IEEE Access 2022;10:99129-99149. DOI: 10.1109/ACCESS.2022.3207287 EDN: YZJLXM.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Rezk S.S., Selim K.S. Metaheuristic-based ensemble learning: an extensive review of methods and applications // Neural Computing and Applications. 2024. Vol. 36. No 29. Pp. 17931-17959. DOI: 10.1007/s00521-024-10203-4 EDN: IQOHYX</mixed-citation><mixed-citation xml:lang="en">Rezk S.S., Selim K.S. Metaheuristic-based ensemble learning: an extensive review of methods and applications. Neural Computing and Applications 2024;36(29):17931-17959. DOI: 10.1007/s00521-024-10203-4 EDN: IQOHYX.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Zhang Y., Liu J., Shen W. A review of ensemble learning algorithms used in remote sensing applications // Applied Sciences. 2022. Vol. 12. No 17. P. 8654. DOI: 10.3390/app12178654 EDN: GVPHOT</mixed-citation><mixed-citation xml:lang="en">Zhang Y., Liu J., Shen W. A review of ensemble learning algorithms used in remote sensing applications. Applied Sciences 2022;12(17):8654. DOI: 10.3390/app12178654 EDN: GVPHOT.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Ahuja R., Sharma S.C. Stacking and voting ensemble methods fusion to evaluate instructor performance in higher education // International Journal of Information Technology. 2021. Vol. 13. No 5. Pp. 1721-1731. DOI: 10.1007/s41870-021-00729-4 EDN: GLMTHI</mixed-citation><mixed-citation xml:lang="en">Ahuja R., Sharma S.C. Stacking and voting ensemble methods fusion to evaluate instructor performance in higher education. International Journal of Information Technology 2021;13(5):1721-1731. DOI: 10.1007/s41870-021-00729-4 EDN: GLMTHI.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
