A Multi-Step Comparative Framework for Anomaly Detection in IoT Data Streams

要約

モノのインターネット（IoT）デバイスの迅速な拡大により、重要なセキュリティの課題が導入され、正確な異常検出の必要性が強調されています。
この目的のために多くの研究が機械学習（ML）方法を提案していますが、限られた研究では、異なる前処理ステップ（通常の正規化、変換、特徴の選択）が、異なるモデルアーキテクチャを備えたインタラクチャを体系的に調べます。
このギャップに対処するために、このペーパーでは、3つのMLアルゴリズム（RNN-LSTM、自動エンコーダーニューラルネットワーク（ANN）、および勾配ブースト（GBoosting）に対する3つのMLアルゴリズムに対する前処理の選択肢の組み合わせの影響を評価するマルチステップ評価フレームワーク）を紹介します。
IOTID20データセットでの実験は、Gboostingがプレ前処理構成全体で一貫して優れた精度をもたらすことを示していますが、RNN-LSTMはZスコア正規化で顕著な利益を示し、自動エンコーダーはリコールで優れています。
前処理決定の構造化された分析と、さまざまなML技術との相互作用を提供することにより、提案されたフレームワークは、IoT環境での異常検出性能を強化するための実用的なガイダンスを提供します。

要約(オリジナル)

The rapid expansion of Internet of Things (IoT) devices has introduced critical security challenges, underscoring the need for accurate anomaly detection. Although numerous studies have proposed machine learning (ML) methods for this purpose, limited research systematically examines how different preprocessing steps–normalization, transformation, and feature selection–interact with distinct model architectures. To address this gap, this paper presents a multi-step evaluation framework assessing the combined impact of preprocessing choices on three ML algorithms: RNN-LSTM, autoencoder neural networks (ANN), and Gradient Boosting (GBoosting). Experiments on the IoTID20 dataset shows that GBoosting consistently delivers superior accuracy across preprocessing configurations, while RNN-LSTM shows notable gains with z-score normalization and autoencoders excel in recall, making them well-suited for unsupervised scenarios. By offering a structured analysis of preprocessing decisions and their interplay with various ML techniques, the proposed framework provides actionable guidance to enhance anomaly detection performance in IoT environments.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google