МАШИННОЕ ОБУЧЕНИЕ ДЛЯ ОБНАРУЖЕНИЯ АТАК В IOT-СЕТЯХ: АНАЛИЗ АНОМАЛЬНОГО ПОВЕДЕНИЯ НА УРОВНЕ ПОГРАНИЧНЫХ МАРШРУТИЗАТОРОВ И КОММУТАТОРОВ

УДК 004.056
DOI: 10.36871/26189976.2026.02-3.005

Авторы

Фук Хау Нгуен,
Университет электроэнергетики, Ханой, Вьетнам
Светлана Глебовна Николаева,
ФГБОУ ВО КГЭУ Казанский государственный энергетический университет, Казань, Россия
Владислав Евгеньевич Вилков,
Северо-Западный институт управления РАНХиГС, Санкт-Петербург, Россия

Аннотация

Статья посвящена теоретико-аналитическому рассмотрению методов машинного обучения, применяемых для обнаружения атак в сетях Интернета вещей на уровне пограничных маршрутизаторов и коммутаторов. Основное внимание уделено моделям обучения с учителем, без учителя и полууправляемого обучения, используемым для выявления аномального поведения по потоковым, статистическим и поведенческим признакам сетевого трафика. Обобщены исследовательские подходы, апробированные на общедоступных наборах данных IoT‑23 и CICIoT2023, а также прикладные решения, в которых функции анализа встроены в саму пограничную инфраструктуру. Показано, что перенос аналитики к сетевой периферии позволяет повысить оперативность обнаружения, снизить нагрузку на центральные узлы мониторинга и обеспечить более точную локализацию инцидентов в распределённой IoT-среде.

Ключевые слова

машинное обучение
Интернет вещей
обнаружение атак
аномальное поведение
пограничные маршрутизаторы

Список литературы

[1] Андреев Ю. С., Третьяков С. Д. Промышленный интернет вещей: учебное пособие. — СПб.: Университет ИТМО, 2019.—54 с.

[2] Зараменских Е. П., Артемьев И. Е. Интернет вещей: исследования и область применения: монография.—М.: ИНФРА-М, 2024.—188 с.

[3] Зегжда Д. П. Теоретические основы киберустойчивости и практика прогностической защиты от кибератак: монография.—СПб.: Политех-Пресс, 2022.—490 с.

[4] Ковцур М. М., Юркин Д. В., Герлинг Е. Ю., Ахрамеева К. А. Безопасность беспроводных локальных сетей: учебное пособие.—СПб.: СПбГУТ им. М. А. Бонч-Бруевича, 2021.— 71 с.

[5] Котенко И. В., Дун Х. Обнаружение атак в Интернете вещей на основе многозадачного обучения и гибридных методов сэмплирования // Вопросы кибербезопасности. — 2024.—№ 2(60).—С. 10–21.

[6] Минаев В. А., Швырев Б. А., Ромашкин Т. Р. Безопасность Интернета вещей: основные решения // Информация и безопасность.—2023.—Т. 26, № 2.—С. 163–168

[7] Пехов О. В. Информационная безопасность Интернета вещей: учебно-методическое пособие.—Томск: ТУСУР, 2022.—34 с.

[8] Платонов В. В. Технологии машинного обучения в кибербезопасности: учебное пособие.—М.: Инфра-Инженерия, 2024.—140 с.

[9] Фомичева С. Г. Методы машинного обучения в задачах обеспечения информационной безопасности: учебное пособие.—СПб.: ГУАП, 2023.—136 с.

[10] Шелухин О. И., Ерохин С. Д., Полковников М. В. Технологии машинного обучения в сетевой безопасности: монография.—М.: Горячая линия—Телеком, 2022.—360 с.