Přihlášení pro studenty

Přihlášení pro zaměstnance

Publikace detail

Enhancing IoT intrusion detection performance using autoencoder-based feature optimization and K-Means clustering
Rok: 2025
Druh publikace: článek ve sborníku
Název zdroje: Procedia Computer Science, vol. 270
Název nakladatele: Elsevier B.V.
Místo vydání: Amsterdam
Strana od-do: 3221-3230
Tituly:
Jazyk Název Abstrakt Klíčová slova
cze Zlepšení výkonu detekce narušení IoT pomocí optimalizace atributů založených na autoenkodéru a shlukování K-Means Hluboké učení hraje klíčovou roli při návrhu systémů detekce průniků (Intrusion Detection Systems, IDS) určených k ochraně prostředí internetu věcí (Internet of Things, IoT) před kybernetickými útoky. Výkonnost modelů IDS založených na hlubokém učení však výrazně závisí na kvalitě a vyváženosti trénovacích dat. Reálné datové soubory pro detekci průniků často trpí výraznou nevyvážeností tříd, což vede k zaujatosti modelů ve prospěch většinových typů útoků a ke snížené schopnosti detekovat vzácné hrozby. Přestože bylo navrženo mnoho technik pro řešení problému nevyváženosti tříd, vysoká dimenzionalita a komplexita IoT datových sad nadále představují zásadní výzvy při tvorbě efektivních klasifikátorů. Vzhledem k dynamické povaze kybernetických útoků nelze jedinou metodou plně pokrýt rozmanité bezpečnostní hrozby v IoT sítích, a proto si hybridní přístupy získávají stále větší pozornost při zvyšování úrovně kybernetické bezpečnosti. Tento článek představuje nový hybridní přístup, který kombinuje autoenkodér a shlukování K-means za účelem generování syntetického datového souboru vyvažujícího menšinové třídy v trénovací množině. Autoenkodér slouží ke snížení dimenzionality příznaků, zatímco shlukování K-means podporuje oversampling nedostatečně zastoupených tříd. Následně jsou pro vícetřídní klasifikaci útoků využity modely hlubokého učení. Navrhovaný přístup je hodnocen na nedávném datovém souboru CICIoT2023. Experimentální výsledky prokazují výrazné zlepšení ukazatelů recall, precision a F1-skóre, zejména při detekci útoků patřících k menšinovým třídám. Tato zjištění naznačují, že navrhovaná metoda zvyšuje přesnost detekce vzácných průniků, snižuje počet falešných poplachů a podporuje správce systémů při nasazování efektivnějších bezpečnostních opatření v prostředí IoT. Shlukování; Kybernetický útok; Hluboké učení, Autoencoder; Detekce narušení; IoT
eng Enhancing IoT intrusion detection performance using autoencoder-based feature optimization and K-Means clustering Deep learning plays a critical role in designing intrusion detection systems (IDS) to protect Internet of Things (IoT) environments against cyberattacks. However, the performance of DL-based IDS models heavily depends on the quality and balance of the training data. Real-world intrusion detection datasets often suffer from severe class imbalance, causing models to become biased toward majority attack types and underperform in detecting rare threats. While various techniques have been proposed to address class imbalance, the high dimensionality and complexity of IoT datasets remain significant challenges in building effective classifiers. Due to the dynamic nature of cyberattacks, no single method can fully address the diverse security threats in IoT networks. As a result, hybrid approaches have gained traction in enhancing cybersecurity solutions. This paper presents a novel hybrid method that combines an autoencoder and K-means clustering to generate a synthetic dataset that balances minority classes in the training set. The autoencoder reduces feature dimensionality, while K-means clustering supports oversampling of underrepresented classes. DL models are then employed for multi-class attack classification. The proposed approach is evaluated on the recent CICIoT2023 dataset. Experimental results demonstrate substantial improvements in recall, precision, and F1-score, especially in detecting minority class attacks. These findings indicate that the proposed method improves detection accuracy for rare intrusions, reduces false alarms, and supports administrators in deploying more effective IoT security measures. Clustering; Cyberattack; Deep learning, Autoencoder; Intrusion detection; IoT

Ústavy

Pracoviště

Jak nás najdete?

zobrazit na mapy.cz

Služby

Často hledáte

© 2023 Univerzita Pardubice, Studentská 95, 532 10 Pardubice 2
Telefon: 466 036 111, 466 036 112, 466 036 113
Správce webu, RSS
ID datové schránky: f5vj9hu
Prohlášení o přístupnosti
CC BY-NC-ND 4.0 CZCreative CommonsAttributionNonCommercialNoDerivatives