DOI: https://doi.org/10.1007/s10791-025-09860-3
تاريخ النشر: 2026-01-07
المؤلف: Shubhra Dwivedi وآخرون
الموضوع الرئيسي: أمن الشبكات وكشف التسلل
نظرة عامة
تم التعرف على إنترنت الأشياء (IoT) كقوة تحويلية عبر مختلف القطاعات، بما في ذلك أتمتة المنزل والزراعة والرعاية الصحية والمراقبة، مع توقعات تشير إلى نشر 40 مليار جهاز بحلول عام 2025. يقدم هذا البحث نظام كشف التسلل الهجين الذكي الجديد (IDS) المسمى CNN-MGOA، الذي يدمج الشبكات العصبية التلافيفية (CNN) وخوارزمية تحسين الجراد متعددة الأهداف (MGOA) لاكتشاف وتخفيف الهجمات الإلكترونية بشكل فعال في بيئات إنترنت الأشياء. يتم استخدام مكون CNN لاستخراج الميزات، بينما تقوم MGOA بتحسين اختيار الميزات من مجموعات البيانات المخفضة، مما يعزز أداء الكشف ويقلل من معدلات الإيجابيات الكاذبة.
تم تقييم طريقة CNN-MGOA المقترحة بدقة مقارنة بالأنظمة الحالية باستخدام ثلاثة مجموعات بيانات مرجعية: NSL-KDD وToN-IoT وCIDD. تظهر النتائج أداءً متفوقًا، حيث تحقق دقة تصل إلى 99.89% و99.98% و99.86%، مع معدلات إيجابيات كاذبة تبلغ 0.012 و0.049 و0.041، على التوالي. تؤكد هذه النتائج فعالية الطريقة في تحديد أنواع الهجمات المتنوعة ضمن مجموعات البيانات المعقدة. لا يعالج البحث الفجوات الحالية في أمان إنترنت الأشياء فحسب، بل يقترح أيضًا طرقًا مستقبلية للتحسين، مثل دمج القيود الزمنية والمكانية لمواجهة التهديدات الناشئة. بشكل عام، يساهم هذا العمل بشكل كبير في مجال كشف الشذوذ في إنترنت الأشياء ويقدم رؤى قيمة لكل من الباحثين والممارسين الذين يهدفون إلى تعزيز أمان إنترنت الأشياء.
طرق
في هذا القسم، يصف المؤلفون الإعداد التجريبي لتقييم نماذج التعلم العميق والتعلم الآلي المقترحة. تم إجراء المحاكاة باستخدام MATLAB 2020a على نظام تشغيل Windows 10 مع 64 جيجابايت من ذاكرة الوصول العشوائي. تم تنفيذ تقنيات التعلم العميق بلغة بايثون، باستخدام أطر العمل TensorFlow وKeras. كانت المعلمات الرئيسية للخوارزميات الميتاهيرستية تشمل حجم السكان 20 و100 تكرار، بينما تم تدريب نموذج التعلم العميق على مدى 100 حقبة مع حجم دفعة 1000 ومعدل تعلم قدره $1 \times 10^{-3}$. تم استخدام مُحسِّن آدم لتعزيز أداء النموذج، مستفيدًا من كل من وحدات المعالجة المركزية و16 جيجابايت من وحدة معالجة الرسوميات NVIDIA.
حددت تكوينات التعلم الآلي شبكة عصبية متعددة الطبقات (MLP) مع طبقات مخفية محددة إلى [100، 100] وخوارزمية الجيران الأقرب (KNN) مع عدد الجيران المحدد إلى 100. للتحقق من النظام المقترح، تم استخدام ثلاثة مجموعات بيانات مرجعية: NSL-KDD وTON-IoT ومجموعة بيانات كشف التسلل السحابية (CIDD). تلخص نتائج التحليل المقارن للطرق الحالية عبر هذه المجموعات في الجدول 7، مما يبرز فعالية النهج المقترح.
نتائج
تظهر نتائج الدراسة فعالية تقنية CNN-MGOA في معالجة كشف التسلل ضمن مجموعات بيانات NSL-KDD وCIDD وToN IoT، حيث تحقق دقة إجمالية مثيرة للإعجاب تبلغ 99.89%. لمواجهة عدم توازن الفئات، استخدم المؤلفون تقنية التكرار الاصطناعي التكيفية ودمجوا أوزان الفئات في دوال الخسارة، مما يعزز تركيز النموذج على الفئات الأقل. شملت مقاييس التقييم الدقة والاسترجاع ودرجة F1 ومعدل الإيجابيات الكاذبة (FPR) ومعدل السلبيات الكاذبة (FNR)، حيث تفوقت الطريقة المقترحة على تقنيات التعلم العميق التقليدية مثل LSTM وMSVM، التي حققت دقتين قدرهما 95.72% و95.23%، على التوالي.
كشف التحليل الإضافي أن طريقة CNN-MGOA لم تتفوق فقط في الدقة ولكن أيضًا في الكفاءة الحسابية، كما يتضح من أدائها المتفوق في أوقات التدريب والاختبار عبر مجموعات البيانات. أسفر عملية اختيار الميزات عن نتائج مثالية، حيث اختارت الطريقة عددًا ضئيلاً من الميزات المهمة (7 و8 و6 لمجموعات بيانات NSL-KDD وToN IoT وCIDD، على التوالي) مع الحفاظ على دقة كشف عالية. أكدت التحقق الإحصائي باستخدام اختبار فريدمان قوة نهج CNN-MGOA، مما يثبت أنه طريقة رائدة لأنظمة كشف التسلل، خاصة من حيث الدقة وكفاءة اختيار الميزات مقارنةً بتقنيات أخرى متطورة.
مناقشة
في هذه الدراسة، يتناول المؤلفون قيود أساليب التعلم الآلي (ML) والتعلم العميق (DL) التقليدية في أنظمة كشف التسلل (IDS) لإنترنت الأشياء (IoT) من خلال اقتراح نموذج هجين يجمع بين الشبكات العصبية التلافيفية (CNN) وخوارزمية تحسين الجراد متعددة الأهداف (MGOA). يتم استخدام CNN لاستخراج الميزات تلقائيًا من مجموعات البيانات المدخلة، مما يعزز الكفاءة الحسابية، بينما تقوم MGOA بتنقيح هذه الميزات لتحسين قدرة النموذج على التعميم وتقليل أخطاء التصنيف. يظهر النموذج المقترح قدرة فائقة على التكيف والتعميم، محققًا دقة كشف أعلى ومعدلات إيجابيات كاذبة أقل عبر ثلاث مجموعات بيانات مرجعية: TON-IoT وCIDD وNSL-KDD.
تسلط الأبحاث الضوء على أهمية تطوير حلول IDS قوية يمكنها إدارة الطبيعة الديناميكية لشبكات إنترنت الأشياء، التي تتعرض لمجموعة متنوعة من التهديدات الإلكترونية. يؤكد المؤلفون على الحاجة إلى تحقيق توازن بين دقة الكشف وكفاءة الموارد، خاصة في البيئات ذات الموارد المحدودة التي تتميز بها تطبيقات إنترنت الأشياء. من خلال دمج CNN لاستخراج الميزات مع MGOA لاختيار الميزات، لا يعزز النظام المقترح أداء الكشف فحسب، بل يعالج أيضًا القيود التشغيلية مثل الحمل الحسابي واستهلاك الطاقة. تشير النتائج إلى أن هذا النهج الهجين يمكن أن يحسن بشكل كبير موثوقية IDS في بيئات إنترنت الأشياء، مما يمهد الطريق لأبحاث مستقبلية في أنظمة كشف التسلل المعتمدة على الأهداف المتعددة والتعلم العميق.
القيود
يمتلك نظام كشف التسلل CNN-MGOA المقترح لشبكات إنترنت الأشياء، على الرغم من فعاليته، عدة قيود تؤثر على أدائه وقابليته للتطبيق. من الجدير بالذكر أن فعالية النموذج يمكن أن تتحسن بشكل كبير من خلال تقنيات تحسين المعلمات المتقدمة، مما قد يؤدي إلى نتائج أفضل. ومع ذلك، فإن أدائه لا يتجاوز باستمرار أداء الطرق الأساسية الأخرى عند تطبيقه على مجموعات بيانات شبكية مختلفة أو أساليب ميتاهيرستية أكثر تعقيدًا. بالإضافة إلى ذلك، يثير اعتماد النموذج على مجموعة بيانات TON-IoT مخاوف بشأن قابليته للتوسع والتعميم عبر بيئات متنوعة.
علاوة على ذلك، قد تعيق تعقيدات النموذج قابليته للتفسير بالنسبة للمستخدمين النهائيين، وهو جانب حاسم للنشر العملي. تهدف التحسينات المستقبلية إلى تحسين الكفاءة الحسابية، ودمج مجموعة متنوعة من مجموعات البيانات، ودمج منهجيات الذكاء الاصطناعي القابلة للتفسير لتحسين القابلية للتفسير. تقتصر افتراضات النموذج الحالي حول أنماط الحركة الثابتة على قدرته على اكتشاف التهديدات الجديدة، حيث إنه لا يأخذ في الاعتبار السمات السلوكية الزمنية والمكانية. يجب أن تركز الأبحاث المستقبلية على التحليل الديناميكي القائم على السياق لتعزيز قدرات كشف الشذوذ في المشهد المتطور لبيئات إنترنت الأشياء، وبالتالي معالجة هذه القيود المحددة.
DOI: https://doi.org/10.1007/s10791-025-09860-3
Publication Date: 2026-01-07
Author(s): Shubhra Dwivedi et al.
Primary Topic: Network Security and Intrusion Detection
Overview
The Internet of Things (IoT) is recognized as a transformative force across various sectors, including home automation, agriculture, healthcare, and surveillance, with projections estimating the deployment of 40 billion devices by 2025. This paper introduces a novel intelligent hybrid Intrusion Detection System (IDS) named CNN-MGOA, which integrates Convolutional Neural Networks (CNN) and multi-objective Grasshopper Optimization Algorithm (MGOA) to effectively detect and mitigate cyber-attacks in IoT environments. The CNN component is utilized for feature extraction, while MGOA optimizes feature selection from the reduced datasets, enhancing detection performance and minimizing false positive rates.
The proposed CNN-MGOA method has been rigorously evaluated against existing systems using three benchmark datasets: NSL-KDD, ToN-IoT, and CIDD. The results demonstrate superior performance, achieving accuracies of 99.89%, 99.98%, and 99.86%, with false positive rates of 0.012, 0.049, and 0.041, respectively. These findings underscore the method’s effectiveness in identifying diverse attack types within complex datasets. The research not only addresses current gaps in IoT security but also suggests future avenues for improvement, such as incorporating temporal and spatial constraints to counter emerging threats. Overall, this work significantly contributes to the field of IoT anomaly detection and provides valuable insights for both researchers and practitioners aiming to bolster IoT security.
Methods
In this section, the authors describe the experimental setup for evaluating their proposed deep learning and machine learning models. The simulations were conducted using MATLAB 2020a on a Windows 10 operating system with 64 GB of RAM. The implementation of deep learning techniques was performed in Python, utilizing the TensorFlow and Keras frameworks. Key parameters for the metaheuristic algorithms included a population size of 20 and 100 iterations, while the deep learning model was trained over 100 epochs with a batch size of 1000 and a learning rate of $1 \times 10^{-3}$. The Adam optimizer was employed to enhance model performance, leveraging both CPUs and a 16 GB NVIDIA GPU.
The machine learning configurations specified a Multi-Layer Perceptron (MLP) with hidden layers set to [100, 100] and a K-Nearest Neighbors (KNN) algorithm with the number of neighbors set to 100. To validate the proposed system, three benchmark datasets were utilized: NSL-KDD, TON-IoT, and the Cloud Intrusion Detection Dataset (CIDD). The results of the comparative analysis of existing methods across these datasets are summarized in Table 7, highlighting the effectiveness of the proposed approach.
Results
The results of the study demonstrate the effectiveness of the CNN-MGOA technique in addressing intrusion detection within the NSL-KDD, CIDD, and ToN IoT datasets, achieving an impressive overall accuracy of 99.89%. To tackle class imbalance, the authors employed adaptive synthetic oversampling and incorporated class weights into the loss functions, enhancing the model’s focus on minority classes. The evaluation metrics included precision, recall, F1-score, false positive rate (FPR), and false negative rate (FNR), with the proposed method outperforming traditional deep learning techniques such as LSTM and MSVM, which achieved accuracies of 95.72% and 95.23%, respectively.
Further analysis revealed that the CNN-MGOA method not only excelled in accuracy but also in computational efficiency, as indicated by its superior performance in training and testing times across the datasets. The feature selection process yielded optimal results, with the method selecting a minimal number of significant features (7, 8, and 6 for NSL-KDD, ToN IoT, and CIDD datasets, respectively) while maintaining high detection accuracy. Statistical validation using the Friedman test confirmed the robustness of the CNN-MGOA approach, establishing it as a leading method for intrusion detection systems, particularly in terms of accuracy and feature selection efficiency compared to other state-of-the-art techniques.
Discussion
In this study, the authors address the limitations of conventional machine learning (ML) and deep learning (DL) approaches in intrusion detection systems (IDS) for the Internet of Things (IoT) by proposing a hybrid model that combines Convolutional Neural Networks (CNN) with a Multi-Objective Grasshopper Optimization Algorithm (MGOA). The CNN is employed for automatic feature extraction from input datasets, enhancing computational efficiency, while the MGOA refines these features to improve the model’s generalization capability and minimize classification errors. The proposed model demonstrates superior adaptability and generalizability, achieving higher detection accuracy and lower false positive rates across three benchmark datasets: TON-IoT, CIDD, and NSL-KDD.
The research highlights the importance of developing robust IDS solutions that can effectively manage the dynamic nature of IoT networks, which are susceptible to various cyber threats. The authors emphasize the need for a balance between detection accuracy and resource efficiency, particularly in resource-constrained environments typical of IoT applications. By integrating the CNN for feature extraction with the MGOA for feature selection, the proposed system not only enhances detection performance but also addresses operational constraints such as computational load and energy consumption. The findings suggest that this hybrid approach could significantly improve the reliability of IDS in IoT settings, paving the way for future research into multi-objective and deep learning-based intrusion detection systems.
Limitations
The proposed CNN-MGOA intrusion detection system for IoT networks, while effective, has several limitations that impact its performance and applicability. Notably, the model’s efficacy could be significantly improved through advanced parameter optimization techniques, which may lead to better results. However, its performance does not consistently exceed that of other baseline methods when applied to different network datasets or more sophisticated meta-heuristic approaches. Additionally, the model’s reliance on the TON-IoT dataset raises concerns regarding its scalability and generalizability across diverse environments.
Moreover, the complexity of the model may hinder its interpretability for end-users, which is a critical aspect for practical deployment. Future enhancements are aimed at optimizing computational efficiency, incorporating a wider variety of datasets, and integrating Explainable AI methodologies to improve interpretability. The current model’s assumptions about static traffic patterns limit its ability to detect novel threats, as it does not account for temporal and spatial behavioral attributes. Future research should focus on dynamic context-aware analysis to enhance anomaly detection capabilities in the evolving landscape of IoT environments, thereby addressing these identified limitations.