ahmed-karray/Esprit-PI-4DATA-2026-6G-SmartCity-IDS

# IoTinel — AI-Driven Attack Defense for Iot Smart City in 5/6G Networks ## 概述 本项目是在 **Esprit School of Engineering**（2025–2026 学年）作为 PI – 4 年工程计划的一部分开发的。 它实现了面向 6G qnd 5G 智能城市的 AI 驱动入侵检测系统，遵循 **CRISP-DM** 方法论（跨行业数据挖掘标准流程）。该系统涵盖四个 6G 网络切片 — eMBB、mMTC、URLLC 和 TON_IoT — 并提供从数据理解到部署的完整 MLOps 可用 REST API。 ## 功能 - CRISP-DM 结构化流程：业务理解 → 数据理解 → 数据准备 → 建模 → 评估 → 部署 - 多数据集支持：eMBB、mMTC、URLLC、TON_IoT - 数据质量评估（缺失值、重复值、异常值、类别不平衡） - 使用 SMOTE 处理类别不平衡 - 基于特征重要性的数据集特征选择 - 集成机器学习模型：XGBoost、随机森林、MLP（额外树、逻辑回归） - 三阶段决策流程：检测 → 分类 → 输出 - 交互式 Streamlit 界面（实时检测、批量分析、模型对比） - 包含 MLflow 跟踪、FastAPI REST 服务、Docker 以及 Elasticsearch/Kibana 监控的 MLOps 流程 ## 架构 项目遵循 CRISP-DM 生命周期： 1. 业务理解 — 定义 6G 网络切片的 IDS 目标 2. 数据理解 — 每个切片的 EDA、类别分布、相关性分析 3. 数据准备 — 清洗、SMOTE、特征选择、预处理 4. 建模 — 为每个数据集训练 5 个分类器，并通过 MLflow 记录实验 5. 评估 — F1-macro、准确率、ROC-AUC、混淆矩阵 6. 部署 — FastAPI REST API、Streamlit 应用、Docker 容器、Kibana 监控 三阶段检测流程： - 阶段 1 — 二元检测：正常 vs 攻击 - 阶段 2 — 多类分类：攻击类型识别 - 阶段 3 — 每个网络切片的最终决策输出 ## 学术背景 开发于 **Esprit School of Engineering – Tunisia** PI – 4 DATA | 学年 2025–2026 方法论：CRISP-DM ## 快速开始 ``` # 克隆仓库 git clone cd # 安装依赖 pip install -r pi/requirements.txt # 打开主训练笔记本 jupyter notebook pi/6G_IDS_updated.ipynb # 运行 Streamlit 应用（训练模型后） streamlit run pi/app_corr.py # 运行 MLOps API cd pi/MLOPS pip install -r requirements.txt make api # → http://localhost:8000/docs ``` ## 致谢 - Esprit School of Engineering – Tunisia - TON_IoT 基准数据集 — UNSW Sydney - 6G 网络切片规范（eMBB、mMTC、URLLC） - scikit-learn、XGBoost、MLflow、Streamlit 开源社区

标签：5G, 6G, AI驱动, Apex, AV绕过, CRISP-DM, Docker, Elasticsearch, eMBB, FastAPI, IoT安全, Kubernetes, MLOps, MLP, mMTC, REST API, SMOTE, Streamlit, TON_IoT, URLLC, XGBoost, 入侵检测系统, 安全数据湖, 安全防御评估, 实时检测, 实验跟踪, 异常检测, 批量分析, 攻击防御, 数据质量评估, 数据预处理, 智能城市, 机器学习, 模型比较, 深度学习, 特征选择, 类别不平衡, 网络切片, 访问控制, 请求拦截, 越狱测试, 逆向工具, 随机森林, 集成学习