DOI: https://doi.org/10.1007/s43926-025-00099-4
تاريخ النشر: 2025-01-22
المؤلف: S Kumar Reddy Mallidi وآخرون
الموضوع الرئيسي: أمن الشبكات وكشف التسلل
نظرة عامة
تتناول مراجعة الأدبيات المنهجية (SLR) المقدمة في هذا القسم الحاجة الملحة إلى أمان قوي في إنترنت الأشياء (IoT) الذي يتوسع بسرعة من خلال تنفيذ أنظمة كشف التسلل (IDS) المعتمدة على الذكاء الاصطناعي (AI). تبدأ المراجعة بتصنيف الهجمات الشائعة على إنترنت الأشياء وتقترح تصنيفًا محدثًا لتعزيز فهم هذه التهديدات. كما تستكشف المراجعة مختلف هياكل IDS ودمج تقنيات التعلم الآلي (ML) والتعلم العميق (DL)، والتي تحسن بشكل كبير من قدرات الكشف واستجابة النظام. تقيم الدراسة أنماط التدريب المختلفة – التعلم المركزي، والتوزيع، والتعلم الفيدرالي – بالإضافة إلى استراتيجيات النشر عبر السحابة، والضباب، وطبقات الحافة، مع تقييم فعاليتها في سياقات إنترنت الأشياء.
تسلط المراجعة الضوء على الانتقال من ML التقليدي إلى تقنيات DL المتقدمة، مع التأكيد على دور خوارزميات ML/DL الهجينة في تعزيز متانة IDS. ومن النتائج الملحوظة زيادة اعتماد التعلم الفيدرالي، الذي يعزز قابلية التوسع والخصوصية من خلال القضاء على الحاجة إلى البيانات المركزية. كما تؤكد الدراسة على أهمية استراتيجيات النشر الهجينة التي تُحسن استخدام الموارد والقدرة على التكيف. على الرغم من هذه التقدمات، لا تزال التحديات مثل قيود الموارد، وقابلية التوسع، والحاجة إلى مجموعات بيانات معقدة قائمة. يدعو المؤلفون إلى أن تركز الأبحاث المستقبلية على تطوير حلول IDS قابلة للتكيف وموفرة للطاقة مصممة للحوسبة على الحافة، بالإضافة إلى استكشاف تقنيات تقليل البيانات لتحسين أنماط التدريب. بشكل عام، توفر هذه المراجعة نظرة شاملة على الممارسات الحالية والاتجاهات المستقبلية في أمان إنترنت الأشياء، مما يضع أساسًا للابتكار المستمر في هذا المجال.
مقدمة
يمثل إنترنت الأشياء (IoT) شبكة واسعة من الأجهزة المتصلة التي تستخدم تقنية الإنترنت للتواصل والتشغيل، مع تقديرات تشير إلى وجود 15.9 مليار جهاز متصل اعتبارًا من عام 2023 وتوقعات تتجاوز 32 مليار بحلول عام 2030. تؤكد هذه الزيادة السريعة في أجهزة إنترنت الأشياء عبر مختلف القطاعات على كفاءتها وقدراتها المعتمدة على البيانات، كما هو موضح في الأشكال المرفقة. ومع ذلك، فإن العدد المتزايد من الأجهزة يزيد أيضًا من تعقيدات تأمين هذه الشبكات ضد التهديدات السيبرانية المتطورة، مما يبرز عدم كفاية تدابير الأمان التقليدية.
نظرًا لتوسع سطح الهجوم المرتبط بنظام إنترنت الأشياء المتزايد، هناك حاجة ملحة لأنظمة كشف التسلل (IDS) المتقدمة التي تتضمن الذكاء الاصطناعي (AI). تعتبر هذه الأنظمة ضرورية للتكيف الديناميكي مع التهديدات والأنماط غير الطبيعية الناشئة داخل بيئات إنترنت الأشياء، مما يضمن أمانًا قويًا في مواجهة التحديات السيبرانية المتطورة.
طرق البحث
تتركز منهجية البحث المستخدمة في هذه المراجعة المنهجية للأدبيات (SLR) على تطبيق التعلم الآلي (ML) والتعلم العميق (DL) ضمن أنظمة كشف التسلل (IDS) في بيئات إنترنت الأشياء (IoT). تشمل المراجعة الأدبيات المنشورة من 2019 إلى 2024، حيث يتم جمع الأبحاث الموجودة وتنظيمها بشكل منهجي لتوفير فهم شامل لممارسات نشر IDS الحالية في إنترنت الأشياء. تلتزم المنهجية بمعايير صارمة تهدف إلى تقليل التحيز، وضمان إمكانية التكرار، والحفاظ على عملية مراجعة شاملة.
تشمل المكونات الرئيسية للمنهجية أسئلة بحث محددة جيدًا، وبروتوكول مراجعة مسبق التأسيس، ومعايير صارمة لاختيار الدراسات. تتضمن الطريقة عمليات بحث أدبي واسعة، واستخراج بيانات منهجي، وتقييم شامل لجودة وملاءمة كل دراسة مدرجة. لا تسهل هذه المنهجية المنظمة فقط تلخيص النتائج المهمة وتحديد الاتجاهات الجارية، بل تبرز أيضًا الفجوات البحثية. تُعنى الرؤى المستفادة من هذه المراجعة بتوجيه اتجاهات البحث المستقبلية في نشر IDS ضمن سياقات إنترنت الأشياء، مما يساهم في تقدم هذا المجال.
مناقشة
تسلط قسم المناقشة في ورقة البحث الضوء على التهديدات الأمنية المتزايدة المرتبطة بالنمو السريع لإنترنت الأشياء (IoT)، مشيرًا إلى زيادة دراماتيكية في هجمات البرمجيات الخبيثة من 32 مليون في 2018 إلى 112 مليون في 2022. ومن الجدير بالذكر أن قطاع المالية شهد زيادة مذهلة بنسبة 252% على أساس سنوي في الهجمات السيبرانية، حيث أصبحت الأساليب المتطورة مثل الشبكات الآلية وهجمات الحرمان الموزع من الخدمة (DDoS) أكثر شيوعًا، خاصة في التصنيع والتعليم. تؤكد الورقة على عدم كفاية بروتوكولات أمان إنترنت الأشياء الحالية لمواكبة هذه التهديدات المتطورة، داعية إلى دمج طرق تشفير متقدمة وأنظمة كشف التسلل المعتمدة على الذكاء الاصطناعي (IDS) التي تستخدم التعلم الآلي (ML) والتعلم العميق (DL) لتحسين الكشف عن التهديدات والتخفيف منها.
تصنف الورقة تهديدات إنترنت الأشياء إلى خمسة أنواع رئيسية: الهجمات الفيزيائية، الهجمات الشبكية، هجمات البرمجيات، هجمات المصادقة والوصول، وانتهاكات الخصوصية. وتؤكد على أهمية تطوير أنظمة IDS خفيفة الوزن ومعززة بالذكاء الاصطناعي مصممة لبيئات إنترنت الأشياء ذات الموارد المحدودة. تدمج مراجعة الأدبيات المنهجية (SLR) المقدمة في الورقة التقدمات في تقنيات IDS، مع التركيز على استراتيجيات النشر عبر بيئات الحوسبة السحابية، والضباب، والحافة. كما تستكشف أنماط التدريب المختلفة، بما في ذلك التعلم المركزي، والتعاوني، والفيدرالي، والتي تعتبر ضرورية لتحسين أداء IDS في سياقات إنترنت الأشياء. تشير النتائج إلى تحول كبير في البحث نحو تعزيز وظائف IDS بشكل خاص لإنترنت الأشياء، مما يبرز ضرورة وجود حلول أمان قابلة للتكيف يمكن أن تعالج التحديات الفريدة التي تطرحها هذه البيئة المتطورة بسرعة.
القيود
تسلط قسم القيود الضوء على عدة تحديات كبيرة مرتبطة بأمان إنترنت الأشياء، ناتجة عن الهيكل الفريد لأنظمة إنترنت الأشياء. تشمل القضايا الرئيسية اتصال الأجهزة عبر شبكات غير متجانسة وغالبًا غير آمنة، مما يزيد من الضعف أمام الهجمات القائمة على الشبكة. بالإضافة إلى ذلك، فإن إدارة كميات هائلة من البيانات التي تولدها أجهزة إنترنت الأشياء تطرح صعوبات في الحفاظ على الخصوصية وسلامة البيانات دون التضحية بالأداء.
تزيد القيود المادية لأجهزة إنترنت الأشياء، التي غالبًا ما تفتقر إلى القدرة الحاسوبية، والذاكرة، وموارد الطاقة اللازمة لتنفيذ بروتوكولات أمان قوية مثل أنظمة كشف التسلل (IDS) والتشفير، من تعقيد جهود الأمان. كما أن تنوع الأجهزة وأنظمة التشغيل يعقد من إنشاء استراتيجيات أمان موحدة، بينما تعيق تحديات النشر وقابلية التوسع الحفاظ على تدابير أمان متسقة عبر التثبيتات الكبيرة. علاوة على ذلك، تستخدم العديد من الأجهزة برامج مدمجة نادرًا ما يتم تحديثها، مما يجعلها عرضة للثغرات غير المرقعة. كما أن الطوبولوجيا الديناميكية لشبكات إنترنت الأشياء، التي تتميز بتغيرات متكررة في اتصال الأجهزة، تزيد من تحديات استقرار وأمان هذه الأنظمة. تؤكد هذه العوامل مجتمعة على الحاجة الملحة لفهم شامل لمشهد أمان إنترنت الأشياء لتطوير استراتيجيات فعالة وموجهة ضد التهديدات المتطورة.
DOI: https://doi.org/10.1007/s43926-025-00099-4
Publication Date: 2025-01-22
Author(s): S Kumar Reddy Mallidi et al.
Primary Topic: Network Security and Intrusion Detection
Overview
The systematic literature review (SLR) presented in this section addresses the critical need for robust security in the rapidly expanding Internet of Things (IoT) through the implementation of Artificial Intelligence (AI)-based Intrusion Detection Systems (IDS). The review begins by categorizing prevalent IoT attacks and proposing an updated taxonomy to enhance understanding of these threats. It further explores various IDS architectures and the integration of machine learning (ML) and deep learning (DL) technologies, which significantly improve detection capabilities and system responsiveness. The study evaluates different training paradigms—centralized, distributed, and federated learning—as well as deployment strategies across cloud, fog, and edge layers, assessing their effectiveness in IoT contexts.
The review highlights the transition from traditional ML to advanced DL techniques, emphasizing the role of hybrid ML/DL algorithms in enhancing IDS robustness. A notable finding is the increasing adoption of federated learning, which enhances scalability and privacy by eliminating the need for centralized data. The study also underscores the importance of hybrid deployment strategies that optimize resource use and adaptability. Despite these advancements, challenges such as resource constraints, scalability, and the need for sophisticated datasets persist. The authors advocate for future research to focus on developing adaptive, energy-efficient IDS solutions tailored for edge computing, as well as exploring data reduction techniques to refine training paradigms. Overall, this review provides a comprehensive overview of current practices and future directions in IoT security, laying a foundation for ongoing innovation in the field.
Introduction
The Internet of Things (IoT) represents a vast network of interconnected devices that utilize Internet technology for communication and operation, with an estimated 15.9 billion devices connected as of 2023 and projections exceeding 32 billion by 2030. This rapid proliferation of IoT devices across various sectors emphasizes their efficiency and data-driven capabilities, as illustrated in the accompanying figures. However, the increasing number of devices also amplifies the complexities of securing these networks against sophisticated cyber threats, highlighting the inadequacy of traditional security measures.
Given the expanding attack surface associated with the growing IoT ecosystem, there is an urgent need for advanced Intrusion Detection Systems (IDS) that incorporate artificial intelligence (AI). Such systems are essential for dynamically adapting to emerging threats and anomalies within IoT environments, ensuring robust security in the face of evolving cyber challenges.
Methods
The research methodology employed in this systematic literature review (SLR) focuses on the application of machine learning (ML) and deep learning (DL) within intrusion detection systems (IDS) in Internet of Things (IoT) environments. The review encompasses literature published from 2019 to 2024, systematically gathering and synthesizing existing research to provide a comprehensive understanding of current IDS deployment practices in IoT. The methodology adheres to rigorous standards aimed at minimizing bias, ensuring replicability, and maintaining a thorough review process.
Key components of the methodology include well-defined research questions, a pre-established review protocol, and strict criteria for study selection. The approach involves extensive literature searches, systematic data extraction, and a thorough evaluation of the quality and relevance of each study included. This structured methodology not only facilitates the summarization of significant findings and the identification of ongoing trends but also highlights research gaps. The insights gained from this review are intended to guide future research directions in the deployment of IDS within IoT contexts, thereby contributing to the advancement of the field.
Discussion
The discussion section of the research paper highlights the escalating security threats associated with the rapid growth of the Internet of Things (IoT), noting a dramatic increase in malware attacks from 32 million in 2018 to 112 million in 2022. Notably, the finance sector has experienced a staggering 252% year-over-year increase in cyber-attacks, with sophisticated methods such as botnets and Distributed Denial of Service (DDoS) attacks becoming more prevalent, particularly in manufacturing and education. The paper emphasizes the inadequacy of current IoT security protocols to keep pace with these evolving threats, advocating for the integration of advanced cryptographic methods and AI-based Intrusion Detection Systems (IDS) that utilize machine learning (ML) and deep learning (DL) for enhanced threat detection and mitigation.
The paper categorizes IoT threats into five primary types: Physical Attacks, Network Attacks, Software Attacks, Authentication and Access Attacks, and Privacy Breaches. It underscores the importance of developing lightweight, AI-enhanced IDS systems tailored for resource-constrained IoT environments. The systematic literature review (SLR) presented in the paper synthesizes advancements in IDS technologies, focusing on deployment strategies across cloud, fog, and edge computing environments. It also explores various training paradigms, including centralized, collaborative, and federated learning, which are crucial for optimizing IDS performance in IoT contexts. The findings indicate a significant shift in research towards enhancing IDS functionality specifically for IoT, highlighting the necessity for adaptive security solutions that can address the unique challenges posed by this rapidly evolving landscape.
Limitations
The section on limitations highlights several significant challenges associated with IoT security, stemming from the unique architecture of IoT systems. Key issues include the connectivity of devices through heterogeneous and often insecure networks, which increases vulnerability to network-based attacks. Additionally, the management of vast amounts of data generated by IoT devices poses difficulties in maintaining privacy and data integrity without sacrificing performance.
Further complicating security efforts are the hardware limitations of IoT devices, which often lack the computational power, memory, and energy resources necessary to implement robust security protocols such as Intrusion Detection Systems (IDS) and cryptography. The heterogeneity of devices and operating systems complicates the establishment of uniform security strategies, while the challenges of deployment and scalability hinder the maintenance of consistent security measures across large-scale installations. Moreover, many devices utilize embedded software that is infrequently updated, leaving them susceptible to unpatched vulnerabilities. The dynamic topology of IoT networks, characterized by frequent device connectivity changes, further challenges the stability and security of these systems. Collectively, these factors emphasize the urgent need for a comprehensive understanding of the IoT security landscape to develop effective, targeted strategies against evolving threats.