Обнаружение сетевых аномалий в среде Интернета вещей с использованием модифицированных статистических критериев и ансамблевых методов
https://doi.org/10.17586/2226-1494-2026-26-2-315-323
Аннотация
Введение. Рост числа устройств Интернета вещей (Internet of Things, IoT) сопровождается усложнением угроз безопасности, включая атаки типа Distributed Denial of Service, brute-force авторизации и массовую генерацию пакетов. Традиционные статистические методы обнаружения аномалий показывают низкую устойчивость к шуму и не учитывают динамику трафика. Это приводит к росту числа ложноположительных срабатываний и снижению точности идентификации атак. Метод. Предложен гибридный подход к обнаружению аномалий в IoT-трафике, включающий три этапа: предварительную фильтрацию подозрительных пакетов с использованием модифицированной Z-оценки с учетом размера выборки; адаптивную вероятностную оценку риска атаки на основе байесовского классификатора с весовой функцией, усиливающей влияние значимых отклонений; финальную классификацию с применением ансамбля моделей (Random Forest, Support Vector Machine и Long Short-Term Memory), обеспечивающего устойчивость к шуму и выявление нелинейных зависимостей в данных. Основные результаты. Экспериментальная проверка на наборе данных UNSW-NB15, содержащем как нормальный трафик, так и различные типы атак, показала, что предложенный метод достигает Precision = 89,1 %, Recall = 90,3 % и F1-score = 89,9 %. Наилучшие результаты отмечены при анализе временных интервалов сообщений (до 92 % точности), что подтверждает эффективность временных признаков. Метод превзошел классические алгоритмы (Rosner Test, Holt-Winters) и сопоставим по точности с autoencoder, но требует меньших вычислительных ресурсов. Обсуждение. Гибридная архитектура позволяет адаптироваться к различным типам атак и снижает количество ложных тревог за счет сочетания статистической фильтрации и ансамблевой классификации. Устойчивость к шуму и низкая вычислительная сложность делают метод применимым в условиях ограниченных ресурсов IoT-устройств. Перспективы дальнейших исследований будут направлены на интеграцию федеративного обучения для децентрализованного анализа и использования самоподстраивающихся нейросетевых архитектур для прогнозирования сложных сценариев атак.
Ключевые слова
Об авторе
Н. БажаевКазахстан
Бажаев Нуржан — постдокторант; главный инженер-программист
Астана, 010008
Астана, 010017
sc 57170793200
Список литературы
1. Stetsiuk M., Anikin V., Pyrch O., Kozelskiy O., Salem A.B.M. Method of detecting anomalies in IoT device traffic based on statistical analysis using the modified Z score // CEUR Workshop Proceedings. 2025. V. 3963. P. 284–298.
2. Wang J., Yu L., Lui J.C.S., Luo X. Modern DDoS threats and countermeasures: insights into emerging attacks and detection strategies // arXiv. 2025. arXiv:2502.19996. https://doi.org/10.48550/arXiv.2502.19996
3. Alam M.N., Laxmi V., Sharma A., Dangi S. Machine learning: key algorithms, practical applications, and current research directions // International Journal of Electrical and Electronics Engineering. 2025. V. 12. N 4. P. 12–46. https://doi.org/10.14445/23488379/ijeeev12i4p102
4. Chen Y., Peng Y., Tang J., Camilleri T., Camilleri K., Kong W., et al. EEG-based affective brain-computer interfaces: recent advancements and future challenges // Journal of Neural Engineering. 2025. V. 22. N 3. P. 031004. https://doi.org/10.1088/1741-2552/ade290
5. Thakur P., Kaur N., Aggarwal N., Singh S. A comprehensive review of unimodal and multimodal emotion detection: datasets, approaches, and limitations // Expert Systems. 2025. V. 42. N 9. P. e70103. https://doi.org/10.1111/exsy.70103
6. Rai N., Grover J. Analysis of crypto module in RIOT OS using Frama-C // The Journal of Supercomputing. 2024. V. 80. N 13. P. 18521–18543. https://doi.org/10.1007/s11227-024-06171-0
7. Dymova H. Study of cryptographic security of computer networks // Computer-Integrated Technologies: Education, Science, Production. 2025. N 57. P. 15–19. https://doi.org/10.36910/6775-2524-0560-2024-57-02
8. Alaba F.A., Othman M., Hashem I.A.T., Alotaibi F. Internet of Things security: a survey // Journal of Network and Computer Applications. 2017. V. 88. P. 10–28. https://doi.org/10.1016/j.jnca.2017.04.002
9. Sicari S., Rizzardi A., Grieco L.A., Coen-Porisini A. Security, privacy and trust in Internet of Things: the road ahead // Computer Networks. 2015. V. 76. P. 146–164. https://doi.org/10.1016/j.comnet.2014.11.008
10. Roman R., Najera P., Lopez J. Securing the Internet of Things // Computer. 2011. V. 44. N 9. P. 51–58. https://doi.org/10.1109/mc.2011.291
11. Jing Q., Vasilakos A.V., Wan J., Lu J., Qiu D. Security of the Internet of Things: perspectives and challenges // Wireless Networks. 2014. V. 20. N 8. P. 2481–2501. https://doi.org/10.1007/s11276-014-0761-7
12. Yang Y., Wu L., Yin G., Li L., Zhao H. A survey on security and privacy issues in Internet-of-Things // IEEE Internet of Things Journal. 2017. V. 4. N 5. P. 1250–1258. https://doi.org/10.1109/JIOT.2017.2694844
13. Granjal J., Monteiro E., Silva J.S. Security for the Internet of Things: a survey of existing protocols and open research issues // IEEE Communications Surveys & Tutorials. 2015. V. 17. N 3. P. 1294– 1312. https://doi.org/10.1109/COMST.2015.2388550
14. Weber R.H. Internet of Things – New security and privacy challenges // Computer Law & Security Review. 2010. V. 26. N 1. P. 23–30. https://doi.org/10.1016/j.clsr.2009.11.008
15. Mosenia A., Jha N.K. A comprehensive study of security of Internetof- Things // IEEE Transactions on Emerging Topics in Computing. 2017. V. 5. N 4. P. 586–602. https://doi.org/10.1109/TETC.2016.2606384
16. Khan M.A., Salah K. IoT security: review, blockchain solutions, and open challenges // Future Generation Computer Systems. 2018. V. 82. P. 395–411. https://doi.org/10.1016/j.future.2017.11.022
17. Savenko O., Lysenko S., Kryschuk A. Multi-agent based approach of botnet detection in computer systems // Communications in Computer and Information Science. 2012. V. 291. P. 171–180. https://doi.org/10.1007/978-3-642-31217-5_19
18. Dong Z. Artificial Intelligence for Multimodal Data Analysis and Applications: Ph.D. Dissertation. State University of New York at Stony Brook. 2025.
19. Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. V. 60. P. 19–31. https://doi.org/10.1016/j.jnca.2015.11.016
Рецензия
Для цитирования:
Бажаев Н. Обнаружение сетевых аномалий в среде Интернета вещей с использованием модифицированных статистических критериев и ансамблевых методов. Научно-технический вестник информационных технологий, механики и оптики. 2026;26(2):315-323. https://doi.org/10.17586/2226-1494-2026-26-2-315-323
For citation:
Bazhayev N. Detection of network anomalies in the Internet of Things environment using modified statistical criteria and ensemble methods. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 2026;26(2):315-323. (In Russ.) https://doi.org/10.17586/2226-1494-2026-26-2-315-323
JATS XML






























