Купить статью

Рассматривается проблема динамического обнаружения киберугроз в распределенных системах Интернета вещей в условиях ограниченной адаптивности статических систем обнаружения вторжений и уязвимости моделей машинного обучения к состязательным воздействиям. Целью работы является повышение эффективности обнаружения киберугроз в распределенных IoT-системах по критериям результативности и оперативности за счет применения генеративных моделей, способных моделировать нормальное и аномальное поведение узлов с учетом изменчивости среды. Используется метод, основанный на применении генеративно-состязательных моделей и контрастивного обучения для формирования оценки аномальности временных окон IoT-данных и принятия решения по пороговому правилу. Выполнен вычислительный эксперимент на открытом наборе данных N-BaIoT для сценариев атак семейства Mirai, в рамках которого проведена сравнительная оценка статистических, линейных и автоэнкодерных методов обнаружения аномалий на оконном представлении IoT-данных. Показано, что выбранное признаковое описание обеспечивает высокую результативность обнаружения киберугроз при малом времени вывода, а применение автоэнкодера демонстрирует наилучшие значения F1-меры на рассмотренных сценариях. Полученные результаты подтверждают перспективность дальнейшей реализации предложенного генеративного метода для анализа временных последовательностей IoT-трафика и его применения в интеллектуальных средствах мониторинга сетевой безопасности на уровне периферийных узлов и шлюзов IoT-систем.