РАЗРАБОТКА МЕТОДА РАННЕГО ОБНАРУЖЕНИЯ КИБЕРАТАК НА ОСНОВЕ CNN-LSTM ДЛЯ IOT
DOI:
https://doi.org/10.32014/2026.2518-1726.424Ключевые слова:
кибератаки, глубокое обучение, CNN-LSTM, IoT, сетевой трафик, система обнаружения вторжений, IDS, оптимизация моделиАннотация
Аннотация. Стремительное развитие Интернета вещей (IoT) и широкое распространение сетевых устройств привели к значительному увеличению объёма сетевого трафика и росту числа кибератак. Традиционные методы обнаружения атак часто требуют анализа полного сетевого потока и значительных вычислительных ресурсов, что ограничивает их применение в IoT-средах, характеризующихся ограниченной вычислительной мощностью и объёмом памяти. В связи с этим разработка эффективных методов раннего обнаружения кибератак является актуальной научной задачей, поскольку позволяет выявлять угрозы на начальном этапе сетевого соединения и обеспечивать более быстрое реагирование систем информационной безопасности. В данном исследовании предложен подход к раннему обнаружению кибератак на основе гибридной архитектуры глубокого обучения, объединяющей Convolutional Neural Networks (CNN) и Long Short-Term Memory (LSTM). Сверточные слои CNN обеспечивают извлечение пространственных признаков сетевого трафика, тогда как рекуррентные LSTM-слои позволяют моделировать временные зависимости в последовательностях пакетов. Для повышения информативности анализа используется расширенный статистико-динамический набор признаков, включающий энтропию распределения размеров пакетов, межпакетные интервалы и коэффициент вариации. Экспериментальная оценка показала, что предложенный подход демонстрирует более высокую точность классификации по сравнению с традиционными алгоритмами машинного обучения, такими как Support Vector Machine (SVM), Random Forest и Multilayer Perceptron (MLP). Анализ первых десяти пакетов сетевого соединения позволяет значительно сократить время обнаружения атак, что особенно важно для систем безопасности, работающих в режиме реального времени. Кроме того, оптимизированная версия модели для IoT-сред снижает вычислительную нагрузку при сохранении высокой точности и обеспечивает практическую применимость в современных сетевых инфраструктурах. Предложенный метод способствует повышению эффективности систем кибербезопасности в IoT-инфраструктурах.
Библиографические ссылки
Alghamdi R., Bellaiche M. (2023). An ensemble deep learning based IDS for IoT using Lambda
architecture. Cybersecurity, 6. — 5 р. https://doi.org/10.1186/s42400-022-00133-w (in Eng.)
Albulayhi K., Abu Al-Haija Q., Alsuhibany S. (2022). Anomaly-based intrusion detection system
for IoT networks through deep learning model. Computers & Electrical Engineering, 99. — 107810
р. https://doi.org/10.1016/j.compeleceng.2022.107810 (in Eng.)
Arisdakessian S., Abdel Wahab O., Mourad A. (2023). A survey on IoT intrusion detection. IEEE
Internet of Things Journal, 10(5). — Р. 4059–4092. https://doi.org/10.1109/JIOT.2022.3203249 (in
Eng.)
Ashraf J., Keshk M., Moustafa N. (2022). DIDS: A deep neural network based real-time intrusion
detection system for IoT. Decision Analytics Journal, 5. —100142 р. https://doi.org/10.1016/j.
dajour.2022.100142 (in Eng.)
Attique D., Wang H., Wang P. (2022). Fog-assisted deep-learning-empowered intrusion detection
system for smart industries. Sensors, 22(23). — 9416 р. https://doi.org/10.3390/s22239416 (in Eng.)
Banaamah A., Ahmad I. (2022). Intrusion detection in IoT using deep learning. Sensors, 22(21).
— 8417 р. https://doi.org/10.3390/s22218417 (in Eng.)
Bhavsar M., Roy K., Kelly J., Olusola O. (2023). Anomaly-based intrusion detection system for
IoT application. Discover Internet of Things, 3. — 5 р. https://doi.org/10.1007/s43926-023-00034-5
(in Eng.)
Ferrag M.A., Maglaras L. (2022). Deep learning for cyber attack detection in IoT networks.
Computer Communications, 191. — Р. 395–408. https://doi.org/10.1016/j.comcom.2022.05.021 (in
Eng.)
Mehedi S.T., Anwar A., Rahman Z., Ahmed K., Islam R. (2023). Dependable intrusion detection
system for IoT: A deep transfer learning-based approach. IEEE Transactions on Industrial Informatics,
(1). — Р. 1006–1017. https://doi.org/10.1109/TII.2022.3164770 (in Eng.)
Nguyen X.H., Nguyen X.D., Huynh H.H., Le K.H. (2022). Realguard: A lightweight network
intrusion detection system for IoT gateways. Sensors, 22(2). — 432 р. https://doi.org/10.3390/
s22020432 (in Eng.)
Nizam H., Zafar S., Lv Z., Wang F., Hu X. (2022). Real-time deep anomaly detection framework
for multivariate time-series data in industrial IoT. IEEE Sensors Journal, 22(23). — Р. 22836–22849.
https://doi.org/10.1109/JSEN.2022.3211874 (in Eng.)
Ponniah K.K., Retnaswamy B. (2023). A novel deep learning based intrusion detection system
for the IoT-cloud platform with blockchain and data encryption mechanisms. Journal of Intelligent &
Fuzzy Systems, 45(6). — Р. 11707–11724. https://doi.org/10.3233/JIFS-221873 (in Eng.)
Sharmila B.S., Nagapadma R. (2023). Quantized autoencoder (QAE) intrusion detection system
for anomaly detection in resource-constrained IoT devices using RT-IoT2022 dataset. Cybersecurity,
— 41 р. https://doi.org/10.1186/s42400-023-00178-5(in Eng.)
Shone N., Ngoc T.N., Phai V.D. (2022). PDAE: Efficient network intrusion detection in IoT
using parallel deep auto-encoders. Information Sciences, 598. — Р. 57–74. https://doi.org/10.1016/j.
ins.2022.03.065 (in Eng.)
Verkerken M., Schaafsma B., Wauters T. (2022). Towards model generalization for intrusion
detection in IoT networks. IEEE Access, 10. — Р. 62744–62758. https://doi.org/10.1109/
ACCESS.2022.3181547 (in Eng.)
Wahab O.A., Mourad A., Otrok H. (2022). Intrusion detection in the IoT under data and concept
drifts: Online deep learning approach. IEEE Internet of Things Journal, 9(21). — Р. 21213–21226.
