ahmed-karray/Esprit-PIDEV-4DATA-2026-6G-SmartCity-IDS

# 6G 智慧城市 IDS — AI 驱动的入侵检测系统 ## 概述 本项目是 **Esprit School of Engineering**（2025–2026 学年）PI – 四年级工程课程的一部分。 它实现了一个面向 6G 智慧城市网络的 AI 驱动入侵检测系统 (IDS)，遵循 **CRISP-DM** 方法论（跨行业数据挖掘标准流程）。该系统涵盖四个 6G 网络切片 — eMBB、mMTC、URLLC 和 TON_IoT — 并提供从数据理解到部署就绪的 MLOps REST API 的完整 pipeline。 ## 功能 - 基于 CRISP-DM 结构的 pipeline：业务理解 → 数据理解 → 数据准备 → 建模 → 评估 → 部署 - 多数据集支持：eMBB、mMTC、URLLC、TON_IoT - 数据质量评估（缺失值、重复项、异常值、类别不平衡） - 使用 SMOTE 处理类别不平衡 - 针对每个数据集的特征选择（通过特征重要性进行论证） - 集成 ML 模型：XGBoost、Random Forest、MLP（+ Extra Trees、Logistic Regression） - 三阶段决策 pipeline：检测 → 分类 → 输出 - 交互式 Streamlit 界面（实时检测、批量分析、模型比较） - MLOps pipeline，包含 MLflow 跟踪、FastAPI REST 服务、Docker 和 Elasticsearch/Kibana 监控 ## 架构 项目遵循 CRISP-DM 生命周期： 1. 业务理解 — 定义 6G 网络切片的 IDS 目标 2. 数据理解 — EDA、类别分布、每个切片的相关性分析 3. 数据准备 — 清洗、SMOTE、特征选择、预处理 4. 建模 — 为每个数据集训练 5 个分类器，通过 MLflow 记录实验 5. 评估 — F1-macro、准确率、ROC-AUC、混淆矩阵 6. 部署 — FastAPI REST API、Streamlit 应用、Docker 容器、Kibana 监控 三阶段检测 pipeline： - 第一阶段 — 二元检测：正常 vs. 攻击 - 第二阶段 — 多类分类：攻击类型识别 - 第三阶段 — 每个网络切片的最终决策输出 ## 学术背景 开发于 **Esprit School of Engineering – Tunisia** PI – 4 DATA | 2025–2026 学年 方法论：CRISP-DM ## 快速入门 ``` # Clone repository git clone cd # Install dependencies pip install -r pi/requirements.txt # Open main training notebook jupyter notebook pi/6G_IDS_updated.ipynb # Run Streamlit app (after training models) streamlit run pi/app_corr.py # Run MLOps API cd pi/MLOPS pip install -r requirements.txt make api # → http://localhost:8000/docs ``` ## 致谢 - Esprit School of Engineering – Tunisia - TON_IoT 基准数据集 — UNSW Sydney - 6G 网络切片规范 (eMBB, mMTC, URLLC) - scikit-learn、XGBoost、MLflow、Streamlit 开源社区

标签：6G, Apex, AV绕过, BSD, CRISP-DM, DNS 反向解析, Docker, Elasticsearch, eMBB, FastAPI, Kubernetes, MLflow, MLOps, MLP, mMTC, Mutation, NoSQL, REST API, SMOTE, Streamlit, TON_IoT, URLLC, WSL, XGBoost, 二分类, 人工智能, 入侵检测系统, 可视化, 多分类, 安全数据湖, 安全防御评估, 工程教育, 异常检测, 数据挖掘, 数据科学, 智慧城市, 机器学习, 毕业设计, 深度学习, 物联网安全, 特征选择, 用户模式Hook绕过, 网络切片, 网络安全, 访问控制, 请求拦截, 资源验证, 越狱测试, 逆向工具, 配置错误, 随机森林, 隐私保护, 集成学习