В последние годы с развитием технологий Интернета вещей (IoT) и облачных вычислений, промышленный IoT (IIoT) стал актуальной темой. Однако с ростом объема данных и количества устройств возникают серьезные проблемы с безопасностью, что делает обнаружение аномалий особенно важным. Традиционные методы часто не справляются с несбалансированными данными, что затрудняет выбор признаков и увеличивает вычислительные затраты.
В новом исследовании предложен оптимальный глубокий обучающий модель для обнаружения аномалий в IIoT. Сначала используется eXtreme Gradient Boosting (XGBoost) для выбора признаков, где отбираются только важные характеристики, что снижает размерность данных и экономит ресурсы. Затем разрабатывается оптимизированная функция потерь, которая помогает справляться с несбалансированными данными и повышает производительность модели.
Модель MIX_LSTM, основанная на LSTM, продемонстрировала отличные результаты на наборах данных UNSW-NB15 и NSL-KDD, достигая значений False Alarm Rate (FAR) 0.084 и 0.028 соответственно. Эти показатели показывают, что MIX_LSTM превосходит традиционные модели глубокого обучения и машинного обучения в обнаружении аномалий в IIoT.
Исследование подчеркивает важность оптимизации методов выбора признаков и функций потерь для повышения эффективности обнаружения аномалий, что является актуальной задачей в области кибербезопасности.