Штучний інтелект для кіберзахисту IoT

Abstract

Резюме. Інтернет речей (IoT) стає ключовим компонентом сучасної цифрової інфраструктури — від промислових систем (IoT) до «розумних» міст, транспорту й медицини. Водночас швидке зростання кількості підключених пристроїв створює нові вектори атак. Кожен IoT-пристрій, часто із мінімальними ресурсами (CPU, RAM, енергоспоживання), може стати потенційною точкою проникнення. Класичні засоби кіберзахисту, такі як антивірусні програми чи міжмережеві екрани, є занадто «важкими» для таких систем, що робить традиційні підходи неефективними. Таким чином, актуальною є розробка автономних систем безпеки, здатних функціонувати безпосередньо на периферійних пристроях із використанням методів штучного інтелекту (ШІ). Метою роботи є створення легкої системи виявлення аномалій у поведінці IoT-пристроїв із використанням нейронних мереж. Завданням є розробка архітектури, що дозволяє здійснювати моніторинг і реагування в реальному часі без залучення хмарної інфраструктури. У сучасних дослідженнях кіберзахисту IoT значна увага приділяється застосуванню методів глибокого навчання для виявлення аномалій у мережевому трафіку. Зокрема, підхід N-BaIoT [1] демонструє високу точність (>99%) у виявленні ботнет-атак за допомогою глибоких автоенкодерів, хоча його практична реалізація потребує значних обчислювальних ресурсів. Подібні результати отримано і при використанні CNN- та RNN-моделей для виявлення вторгнень [2], однак їхня складність обмежує застосування на мікроконтролерах та в обмежених за функціональністю пристроях.