моделі для виявлення аномалій тіньового сплеску в трафіку промислового IoT

Автор(и)

DOI:

https://doi.org/10.18372/2073-4751.81.20120

Ключові слова:

промисловий Інтернет речей (IIoT), аномалія трафіку, виявлення аномалій, фільтр Калмана, ізоляційний ліс, гібридні моделі, Індустрія 4.0, аналіз часових рядів, інтелектуальне виробництво

Анотація

Зростаюче розгортання систем промислового Інтернету речей (IIoT) у середовищах Індустрії 4.0 принесло нові кіберфізичні вразливості, зокрема у вигляді прихованих та короткочасних аномалій, які уникають традиційних механізмів виявлення. У цій статті представлено та формалізовано новий тип аномалії, який називається ShadowBurst, що складається з протокольно-сумісних високочастотних мікросплесків, вбудованих у стабільні потоки трафіку. Ми пропонуємо гібридну архітектуру виявлення, яка інтегрує фільтрацію Калмана для оцінки часового стану з методами машинного навчання, зокрема з лісом ізоляції, для виявлення викидів на основі залишків. Функція виявлення додатково покращується шляхом включення статистичного скорингу та поведінкового профілювання для покращення видимості аномалій. Результати моделювання підтверджують, що цей гібридний підхід Калмана-МО дозволяє ефективно ідентифікувати аномалії ShadowBurst у чутливому до часу трафіку IIoT, усуваючи прогалини, залишені моделями на основі сигнатур та суто статистичними моделями. Запропонована модель демонструє високу чутливість до короткотривалих загроз, що імітують протоколи, та підтримує розгортання в режимі реального часу в інтелектуальних виробничих середовищах.

Посилання

Santiago C. J. S., Abbas H., Thangamani P. An automated workflow for condition monitoring of centrifugal compressors using a combined data-driven and physics-based approach. SPE Annual Technical Conference and Exhibition : proceedings, New Orleans, LA, USA, September 2024 / 2024. P. 414–415. URL: https://onepetro.org/SPEATCE/proceedings-abstract/24ATCE/24ATCE/563693.

Shahin M., Chen F. F., Hosseinzadeh A. A deep hybrid learning model for detection of cyber attacks in industrial IoT devices. The International Journal of Advanced Manufacturing Technology. 2022. Vol. 121. P. 1597–1614. DOI: 10.1007/s00170-022-10329-6.

Hao W., Yang T., Yang Q. Hybrid statistical–machine learning for real-time anomaly detection in industrial cyber–physical systems. IEEE Transactions on Automation Science and Engineering. 2021. Vol. 18, no. 3. P. 1234–1247. DOI: 10.1109/TASE.2021.3066927.

Yang T., Hao W., Wang W. Cloud-edge coordinated traffic anomaly detection for industrial cyber-physical systems. Expert Systems with Applications. 2023. Vol. 213. 119193. DOI: 10.1016/j.eswa.2022.119193.

Al-Zaidawi M.Q.J., Çevik M. Advanced deep learning models for improved IoT network monitoring using hybrid optimization and MCDM techniques. Symmetry. 2025. Vol. 17, no. 3. 388. DOI: 10.3390/sym17030388.

Srivastav S. et al. HYRIDE: Hybrid and robust intrusion detection approach for enhancing cybersecurity in Industry 4.0. Internet of Things. 2025. Vol. 22. 100840. DOI: 10.1016/j.iot.2024.100840.

Francis G. T., Souri A., İnanç N. A hybrid intrusion detection approach based on message queuing telemetry transport (MQTT) protocol in industrial internet of things. Transactions on Emerging Telecommunications Technologies. 2024. Vol. 35, iss. 9. 15 p. DOI: 10.1002/ett.5030.

Ali R. M., Baheti M. R. Enhancing IoT security: a study on hybrid intrusion detection methods. 2024 IEEE 3rd World Conference on Applied Intelligence and Computing (AIC) : proceedings, Gwalior, India, 27–28 July 2024 / IEEE. 2024. P. 1373–1380. DOI: 10.1109/AIC61668.2024.10731133.

Babbar H., Rani S., Boulila W. Fortifying the connection: cybersecurity tactics for WSN-driven smart manufacturing in the era of Industry 5.0. IEEE Open Journal of the Computer Society. 2024. Vol. 5. P. 112–125. DOI: 10.1109/OJCS.2024.10599217.

Touileb L. et al. A hybrid LSTM-autoencoder based approach for network anomaly detection system in IoT environments. 2024 IEEE International Mediterranean Conference on Communications and Networking (MeditCom) : proceedings, Madrid, Spain, 08–11 July 2024 / IEEE. 2024. P. 125–130. DOI: 10.1109/MeditCom61057.2024.10621202.

Sangeetha V., Naidu R. C. A., Bhat A. Integrating deep learning with ensemble approach for anomaly detection in network traffic. 2024 4th International Conference on Mobile Networks and Wireless Communications (ICMNWC) : proceedings, Tumkuru, India, 04–05 December 2024 / IEEE. 2024. P. 1–5. DOI: 10.1109/ICMNWC63764.2024.10872226.

##submission.downloads##

Опубліковано

2025-06-12

Номер

Том 1 № 81 (2025)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).