کاهش خطر سایبری اینترنت اشیاء با استفاده از مدل‌های ترکیبی گراف و یادگیری عمیق رفتاری

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشجوی دکتری کامپیوتر دانشگاه جامع امام حسین(ع)، تهران، ایران

2 استادیار کامپیوتر دانشگاه جامع امام حسین(ع)، تهران، ایران

چکیده .

امنیت سایبری در اینترنت اشیاء1 یک حوزه حیاتی در فناوری اطلاعات و ارتباطات است که به دلیل پیچیدگی و ماهیت پویای سامانه‏های اینترنت اشیاء با چالش‌های مهمی مواجه است. یکی از مسائل اولیه در این زمینه، تشخیص ناهنجاری‌ها و حمله‏های سایبری پیچیده است که از پیچیدگی‌های ساختاری و رفتارهای غیرقابل‌پیش‌بینی دستگاه‌های متصل‌به‌هم نشئت می‌گیرد. این تهدیدهای امنیتی می‌توانند به‌شدت بر یکپارچگی سامانه، عملکرد و محرمانه بودن داده‌ها تأثیر بگذارند. تحقیقات قبلی روش‌های مختلفی از جمله تحلیل رفتار زمانی و مدل‌سازی ارتباطات شبکه را برای کاهش خطرهای سایبری، مورد بررسی قرار داده‌اند. بااین‌حال، این رویکردها، زمانی‏که به‌صورت مجزا به کار می‏روند، اغلب در ارائه یک سازوکار دفاعی جامع شکست می‏خورند. برای پرداختن به این محدودیت‌ها، این مطالعه یک رویکرد ترکیبی را پیشنهاد می‌کند که مدل‌سازی مبتنی بر گراف را با روش‌های یادگیری رفتاری عمیق ادغام می‌کند. به طور خاص، با نمایش ارتباطات دستگاه به‌عنوان گراف و تجزیه‌وتحلیل تغییر‏‏های زمانی با استفاده از مدل‌های شبکه‌های عصبی گراف2 و حافظه کوتاه‌مدت3، روش پیشنهادی تشخیص ناهنجاری را افزایش و احتمال حمله‏های سایبری را کاهش داده و در نتیجه خطر کلی سایبری را کاهش می‌دهد. ارزیابی‌های تجربی انجام‏شده بر روی مجموعه‌داده‌های4 مرتبط با اینترنت اشیاء نشان می‌دهد که مدل پیشنهادی به طور قابل‌توجهی از روش‌های مرسوم بهتر عمل می‌کند. نتایج، نشان‌دهنده معیارهای عملکرد برتر با صحت 92%، دقت 91/0، یادآوری 94/0 و امتیاز 92/0 F1 در کنار کاهش نرخ هشدار نادرست است. این یافته‌ها بر اثربخشی رویکرد پیشنهادی در تقویت امنیت سایبری اینترنت اشیاء تأکید می‌کند، که نشان‌دهنده پیشرفت قابل‌توجهی در کاهش خطر و افزایش امنیت سامانه است.

کلیدواژه‌ها


عنوان مقاله [English]

Reducing Cyber Risks in the Internet of Things Using Hybrid Graph and Behavioral Deep Learning Models

نویسندگان [English]

  • Afshar khosravi 1
  • Mohammad Ali Javadzade 2
1 Ph.D. Student in Computer Engineering, University of Imam Hossein, Tehran, Iran
2 Assistant Professor of Computer Science, University of Imam Hossein, Tehran, Iran
چکیده . [English]

Cybersecurity in the Internet of Things (IoT) is a critical area of information and communication technology that faces major challenges due to the complexity and dynamic nature of IoT systems. One of the primary issues in this domain is the detection of anomalies and sophisticated cyberattacks, which stem from the structural complexity and unpredictable behaviors of interconnected devices. These security threats can severely affect system integrity, performance, and data confidentiality. Previous research has explored various approaches, including temporal behavior analysis and network communication modeling, to mitigate cyber risks. However, when applied independently, these approaches often fail to provide a comprehensive defense mechanism.To address these limitations, this study proposes a hybrid approach that integrates graph-based modeling with behavioral deep learning methods. Specifically, by representing device interactions as graphs and analyzing temporal variations using Graph Neural Networks (GNNs) and Long Short-Term Memory (LSTM) models, the proposed method enhances anomaly detection and reduces the likelihood of cyberattacks, thereby lowering overall cyber risk. Experimental evaluations conducted on IoT-related datasets demonstrate that the proposed model significantly outperforms conventional methods. The results show superior performance metrics with 0.92 accuracy, 0.91 precision, 0.94 recall, and an F1-score of 0.92, along with a reduced false alarm rate. These findings highlight the effectiveness of the proposed approach in strengthening IoT cybersecurity, representing a significant advancement in risk reduction and system protection.

کلیدواژه‌ها [English]

  • Cyber Risk Reduction
  • Internet of Things (IoT)
  • Behavioral Analysis
  • Graph Neural Networks (GNN)
  • Deep Learning

Smiley face

  • Kaur, D. Gabrijelčič, and T. Klobučar, "Artificial intelligence for cybersecurity: Literature review and future research directions," Information Fusion, vol. 97, p. 101804, 2023.
  • Liu, Y. Zhou, Y. Xu, and Z. Wang, "Simplenet: A simple network for image anomaly detection and localization," in Proceedings of the IEEE/CVF Conference on Computer Vision and Pattern Recognition, 2023, pp. 20402-20411.
  • -A. Bouramdane, "Cyberattacks in smart grids: challenges and solving the multi-criteria decision-making for cybersecurity options, including ones that incorporate artificial intelligence, using an analytical hierarchy process," Journal of Cybersecurity and Privacy, vol. 3, no. 4, pp. 662-705, 2023.
  • Elsisi, M. Altius, S.-F. Su, and C.-L. Su, "Robust Kalman filter for position estimation of automated guided vehicles under cyberattacks," IEEE Transactions on Instrumentation and Measurement, vol. 72, pp. 1-12, 2023.
  • Pacheco, X. Zhu, Y. Badr, and S. Hariri, "Enabling risk management for smart infrastructures with an anomaly behavior analysis intrusion detection system," in 2017 IEEE 2nd International Workshops on Foundations and Applications of Self* Systems (FAS* W), 2017: IEEE, pp. 324-328.
  • Mishra and S. Pandya, "Internet of things applications, security challenges, attacks, intrusion detection, and future visions: A systematic review," IEEE Access, vol. 9, pp. 59353-59377, 2021.
  • Ukil, S. Bandyoapdhyay, C. Puri, and A. Pal, "IoT healthcare analytics: The importance of anomaly detection," in 2016 IEEE 30th international conference on advanced information networking and applications (AINA), 2016: IEEE, pp. 994-997.
  • -W. Wu, Y. Cao, and R. Dankwa, "Accuracy vs Efficiency: Machine Learning Enabled Anomaly Detection on the Internet of Things," in 2022 IEEE International Conference on Internet of Things and Intelligence Systems (IoTaIS), 2022: IEEE, pp. 245-251.
  • B. Nassif, M. A. Talib, Q. Nasir, and F. M. Dakalbab, "Machine learning for anomaly detection: A systematic review," Ieee Access, vol. 9, pp. 78658-78700, 2021.
  • Gogoi, D. K. Bhattacharyya, B. Borah, and J. K. Kalita, "A survey of outlier detection methods in network anomaly identification," The Computer Journal, vol. 54, no. 4, pp. 570-588, 2011.
  • Agrawal and J. Agrawal, "Survey on anomaly detection using data mining techniques," Procedia Computer Science, vol. 60, pp. 708-713, 2015.
  • Chandola, A. Banerjee, and V. Kumar, "Anomaly detection: A survey," ACM computing surveys (CSUR), vol. 41, no. 3, pp. 1-58, 2009.
  • A. A. Habeeb, F. Nasaruddin, A. Gani, I. A. T. Hashem, E. Ahmed, and M. Imran, "Real-time big data processing for anomaly detection: A survey," International Journal of Information Management, vol. 45, pp. 289-307, 2019.
  • Chandola, A. Banerjee, and V. Kumar, "Anomaly detection for discrete sequences: A survey," IEEE transactions on knowledge and data engineering, vol. 24, no. 5, pp. 823-839, 2010.
  • Mutz, F. Valeur, G. Vigna, and C. Kruegel, "Anomalous system call detection," ACM Transactions on Information and System Security (TISSEC), vol. 9, no. 1, pp. 61-93, 2006.
  • Ksibi, F. Jaidi, and A. Bouhoula, "A comprehensive study of security and cyber-security risk management within e-Health systems: Synthesis, analysis and a novel quantified approach," Mobile Networks and Applications, vol. 28, no. 1, pp. 107-127, 2023.
  • "Cybersecurity Attacks Dataset." https://www.kaggle.com/datasets/teamincribo/cyber-securityattacks/data
دوره 16، شماره 3 - شماره پیاپی 63
شماره پیا پی 63 پاییز 1404
مهر 1404
صفحه 55-62
  • تاریخ دریافت: 14 بهمن 1403
  • تاریخ بازنگری: 18 اسفند 1403
  • تاریخ پذیرش: 29 شهریور 1404
  • تاریخ انتشار: 30 مهر 1404