17、基于机器学习的物联网网络入侵检测比较分析

基于机器学习的物联网网络入侵检测比较分析

1. 引言

物联网（IoT）作为与互联网相关的先进技术，能够收集和共享数据，为人类的生活、职业和文化提供支持。2018 年，物联网设备数量估计达 280 亿，预计到 2022 年将增至 491 亿。如今，物联网原型已被用于创建智能系统，如智慧城市和智能家居，其目标是让人类生活更便捷，满足居住、能源消耗和工业需求。

入侵检测系统（IDS）是用于监测和检测计算机系统或网络上有害活动的设备或软件组件。根据监测对象的不同，IDS 可分为基于网络的入侵检测系统（NIDS）和基于主机的入侵检测系统（HIDS）。前者用于整个网络，通过捕获和评估网络流量数据包来工作；后者针对单个计算机，使用应用程序日志进行查询。

构建 IDS 需要三个阶段：事件日志的数据/信息资源、使用分析工具进行入侵检测以及根据前一阶段结果形成反馈。IDS 可执行数据收集、预处理、入侵识别和补救措施等任务。

然而，物联网具有一些关键特征，如传感器节点在功率、内存空间和无线信道容量方面通常受到限制，这使得 IDS 面临诸多挑战。攻击者会使用各种工具和技术进行攻击，因此使用机器学习分类器解决这些问题是一项极具挑战性的任务。

2. 相关工作

许多研究人员致力于使用深度学习和机器学习解决 IDS 面临的挑战，提高检测准确率、降低误报率并识别未知攻击。以下是一些相关研究的总结：
| 研究人员 | 数据集 | 攻击/入侵类别 | 算法 | 结果 |
| — | — | — | — | — |
| Hanif 等 | UNSW - NB 15 | 通用、漏洞利用、shellcode、分析、蠕虫、DoS |