2266 Методы обнаружения аномального поведения IoT-устройств с использованием машинного обучения

Авдошин Сергей Михайлович

руководитель проекта

Старт

25.09.2025

Представление

05.11.2025 – 19.11.2025

Постерная сессия

26.01.2026 – 06.02.2026

Защита

06.04.2026 – 17.04.2026

Паспорт проекта

Аннотация

С быстрым ростом числа IoT-устройств возрастает угроза кибератак, отказов и аномального поведения, способного нарушить работу критических инфраструктур. Традиционные методы защиты (сигнатурные, эвристические) неэффективны в условиях высокодинамичной среды IoT, большого объёма потоковых данных и довольно слабых вычислительных возможностей защищаемых устройств.

Отрасль

Информационная безопасность

Цель

Разработать и провести экспериментальное обоснование методов обнаружения аномального поведения IoT-устройств с использованием алгоритмов машинного обучения, обеспечивающих высокую точность и интерпретируемость результатов в условиях ограниченных вычислительных ресурсов и потоковой передачи данных.

Ожидаемые результаты

Анализ существующих методов обнаружения аномалий в IoT-среде, включая традиционные и машинные подходы, а также методы объяснимого ИИ (XAI)
Собрать и подготовить датасеты телеметрии IoT-устройств (BoT-IoT, TON_IoT, N-BaIoT и др.) для обучения и тестирования моделей
Разработать и реализовать модели машинного обучения
- Обучение без учителя (кластеризация, Autoencoder, Isolation Forest, One-Class SVM)
- Обучение с учителем (классификация и регрессия, в т.ч. нейросетевые алгоритмы MLP, CNN и др.)

Форма и способы промежуточного контроля

Еженедельные отчёты о ходе работы Представление кратких письменных отчётов по результатам решённых задач. Оценка соответствия фактического выполнения запланированным этапам. Промежуточная защита (на 50–60% выполнения проекта) Презентация результатов моделирования, предварительных выводов и эффективности алгоритмов. Оценка научной новизны и корректность постановки эксперимента. Проверка реализованных программных решений Тестирование прототипов моделей на тестовых датасетах. Анализ качества...

Форма представления результатов

Научно-технический отчет, оформленный в соответствии с ГОСТ 7.32-2017, объемом не менее 50 страниц, содержащий приложения, иллюстрационный материал, результаты анализ и экспериментов. Программный прототип системы обнаружения аномалий, реализованный на языке Python с использованием библиотек Scikit-learn, TensorFlow/PyTorch и XAI-инструментов (SHAP, LIME) и др., с возможностью визуализации результатов. Презентация проекта (слайды), предназначенная для итоговой защиты. Научные статьи и\или тезисы...

Ресурсное обеспечение

1. Технические ресурсы Персональный компьютер / ноутбук с поддержкой вычислений на GPU (опционально). Доступ к облачным вычислительным платформам, таким как: Google Colab (для запуска моделей на GPU), Kaggle Kernels, Яндекс Облако или аналогичные сервисы. Средства хранения и обработки данных (облачные хранилища, локальные базы данных). 2. Программные ресурсы Язык программирования: Python 3.x. Основные библиотеки: для машинного обучения: scikit-learn, PyTorch / TensorFlow, XGBoost и др.; для...

Имеющийся задел

Результат совместного проекта РФФИ ВАНТ Разработка и исследование гибридных интеллектуальных методов обнаружения редких компьютерных атак в локальных беспроводных сетях