Preview

Надежность

Расширенный поиск

Применение ансамблевого обучения для определения типа вторжения в IoT

https://doi.org/10.21683/1729-2646-2026-26-1-49-61

Аннотация

Цель. Целью работы является повышение качества многоклассовой классификации для систем обнаружения вторжений (IDS) в среде Интернета вещей (IoT). Целью исследования является определение влияния предварительной фильтрации бинарного трафика и применения ансамблевых моделей на точность прогнозирования, особенно для меньшинства классов атак, с учетом вычислительных ограничений сред IoT.

Методы. Были изучены три архитектурных подхода: прямая многоклассовая классификация, прямая многоклассовая классификация (включая класс «нормальный») и иерархическая архитектура, основанная на начальном бинарном обнаружении с последующей классификацией по типу атаки. Были оценены восемь алгоритмов машинного обучения, а так‑ же три ансамблевых метода (мягкого голосования (Soft Voting Classifier (SVC)), жесткого голосования (Hard Voting Classifier (HVC)) и Stacking Classifier (SC)). Эксперименты проводились на наборе данных UNSW-NB15 с использованием таких метрик, как Precision, Recall и F1-score.

Результаты. Результаты показывают, что прямая классификация обеспечивает лучшее общее покрытие атак (средняя оценка F1-score до 63% для градиентного бустинга (GBC)), но может потребовать больших затрат времени на обучение (более 2000 секунд для GBC). Иерархическая бинарная фильтрация значительно сокращает время вычислений, но может снизить производительность на некоторых редких классах. Алгоритмы GBC, случайный лес (RF) и дополнительные деревья (ET) выделяются своей производительностью. Среди ансамблевых методов наилучшие результаты (оценка F1-score 73,87%) демонстрирует SC, превосходящий индивидуальные классификаторы, но при этом требует очень много времени на обучение.

Заключение. Данное исследование показывает, что внедрение бинарной фильтрации является актуальной стратегией для снижения вычислительных затрат, но необходимо найти компромисс между производительностью, охватом и эффективностью. GBC остается наиболее эффективным методом для редких атак, но из‑за своей стоимости плохо подходит для встраиваемых систем. ET и RF представляют собой отличный компромисс между точностью и скоростью. SC, хотя и наиболее эффективен, требует значительных ресурсов. Научная новизна исследования заключается в систематической оценке иерархических и ансамблевых подходов к IDS в Интернете вещей, что открывает путь к созданию более надежных архитектур, адаптированных к задачам кибербезопасности IoT.

Об авторах

П. М. Нианг
РУТ(МИИТ)
Россия

Папа Малик Нианг – аспирант

ул. Образцова, д.9, стр.9, Москва, 127994



В. Г. Сидоренко
РУТ(МИИТ)
Россия

Валентина Геннадьевна Сидоренко – доктор технических наук; профессор; профессор кафедры «Управление и защита информации» РУТ (МИИТ)

ул. Образцова, д.9, стр.9, Москва, 127994



Список литературы

1. Sadhu P.K., Yanambaka V.P., Abdelgawad A. Internet of things: Security and solutions survey // Sensors. 2022. Vol. 22. No. 19. P. 7433. URL: https://www.mdpi.com/1424-8220/22/19/7433 (дата обращения: 06.01.2026). DOI: 10.3390/s22197433 EDN: ZFJPEH

2. Janabi A.H., Kanakis T., Johnson M. Survey: Intrusion detection system in software-defined networking // IEEE Access. 2024. URL: https://ieeexplore.ieee.org/abstract/ document/10746482/ (дата обращения: 06.01.2026). DOI: 10.1109/access.2024.3493384 EDN: JQSXDN

3. Moustafa N., Slay J. UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set). In : 2015 military communications and information systems conference (MilCIS). IEEE, 2015. Pp. 1-6. DOI: 10.1109/MilCIS.2015.7348942

4. Lin W.C., Ke S.W., Tsai C.F. CANN: An intrusion detection system based on combining cluster centers and nearest neighbors // Knowledge-based systems. 2015. Vol. 78. Pp. 13-21. DOI: 10.1109/MilCIS.2015.7348942

5. Нианг П.М. Анализ наборов данных для исследования уязвимостей компьютерных сетей. // Труды III Международной научно-практической конференции «Интеллектуальные транспортные системы» (30 мая 2024 г.). М.: Издательство Перо, 2024. С. 699-709. DOI: 10.30932/9785002446094-2024-699-709 EDN: TTNUUB

6. Нианг П.М., Сидоренко В.Г. Выбор алгоритма машинного обучения для обнаружения вторжений в IoT. // Надежность. 2024. Т. 24. № 3. С. 44-51. DOI: 10.21683/1729-2646-2024-24-3-44-51 EDN: HYJCRA

7. Malik N.P., Sidorenko V.G. Application of Multiclassification for Detecting Intrusions in IoT and Their Type Recognizing. In: 2024 International Conference “Quality Management, Transport and Information Security, Information Technologies” (QM&TIS&IT). IEEE, 2024. Pp. 78-83. DOI: 10.1109/QMTISIT63393.2024.10762926

8. Кулагин М.А., Логинова Л.Н., Сидоренко В.Г. и др. Формирование навыков использования алгоритмов машинного обучения у специалистов по информационной безопасности // Информатизация образования и науки. 2025. № 1(65). С. 56-65. URL: https://journal.ficto.ru/archive.html#journal_65 (дата обращения: 06.01.2026).

9. Ganaie M.A., Hu M., Malik A.K. et al. Ensemble deep learning: A review // Engineering Applications of Artificial Intelligence. 2022. Vol. 115. P. 105151. DOI: 10.1016/j.engappai.2022.105151 EDN: OZQDBQ

10. Yang Y., Lv H., Chen N. A survey on ensemble learning under the era of deep learning. // Artificial Intelligence Review. 2023. Vol. 56. No 6. Pp. 5545-5589. DOI: 10.1007/s10462-022-10283-5 EDN: UNDPUQ

11. Mienye I.D., Sun Y. A survey of ensemble learning: Concepts, algorithms, applications, and prospects // IEEE Access. 2022. Vol. 10. Pp. 99129-99149. DOI: 10.1109/ACCESS.2022.3207287 EDN: YZJLXM

12. Rezk S.S., Selim K.S. Metaheuristic-based ensemble learning: an extensive review of methods and applications // Neural Computing and Applications. 2024. Vol. 36. No 29. Pp. 17931-17959. DOI: 10.1007/s00521-024-10203-4 EDN: IQOHYX

13. Zhang Y., Liu J., Shen W. A review of ensemble learning algorithms used in remote sensing applications // Applied Sciences. 2022. Vol. 12. No 17. P. 8654. DOI: 10.3390/app12178654 EDN: GVPHOT

14. Ahuja R., Sharma S.C. Stacking and voting ensemble methods fusion to evaluate instructor performance in higher education // International Journal of Information Technology. 2021. Vol. 13. No 5. Pp. 1721-1731. DOI: 10.1007/s41870-021-00729-4 EDN: GLMTHI


Рецензия

Для цитирования:


Нианг П.М., Сидоренко В.Г. Применение ансамблевого обучения для определения типа вторжения в IoT. Надежность. 2026;26(1):49-61. https://doi.org/10.21683/1729-2646-2026-26-1-49-61

For citation:


Niange P.M., Sidorenko V.G. Using Ensemble Learning for Identifying the Type in IoT Intrusion. Dependability. 2026;26(1):49-61. (In Russ.) https://doi.org/10.21683/1729-2646-2026-26-1-49-61

Просмотров: 208

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1729-2646 (Print)
ISSN 2500-3909 (Online)