mabdullahkhan-sec/iot-edge-anomaly-detection

# IoT 边缘异常检测 一项研究项目，用于评估和比较两种无监督机器学习模型在 **资源受限的 IoT 边缘环境** 中进行异常检测的表现，使用 **CIC IoT - DIAD 2024 数据集**。 ## 概述 | 详情 | 信息 | |---|---| | 作者 | Muhammad Abdullah Khan | | 数据集 | CIC IoT - DIAD 2024 | | 比较的模型 | Isolation Forest 与 Robust Random Cut Forest (RRCF) | | 重点 | 在 IoT 边缘设备上的异常检测可靠性 | ## 问题陈述 IoT 边缘设备在严格的资源限制下运行（CPU、内存和电量有限），使得传统安全监控方法不切实际。无监督异常检测模型提供了一种轻量级替代方案，但其在不同污染水平下的可靠性和稳定性必须在部署前仔细评估。 ## 比较的模型 ### Isolation Forest - 基于树的异常检测无监督算法 - 通过随机划分特征空间来隔离异常点 - 在不同污染水平下评估 F1 分的稳定性 ### Robust Random Cut Forest (RRCF) - 支持流式数据的异常检测算法 - 针对动态实时数据环境设计 - 评估其适应性与检测可靠性 ## 主要发现 - 使用 **F1 分的稳定性** 在多个污染水平下比较模型性能 - 分析检测可靠性与计算开销之间的权衡 - 评估在资源受限的 IoT 边缘节点上部署的适用性 - 为 IoT 安全场景中的异常检测模型选择提供建议 ## 数据集 **CIC IoT – DIAD 2024** - 来源：加拿大网络安全研究所 - 包含用于异常检测研究的标记 IoT 网络流量 ## 涵盖主题 - 用于安全的无监督机器学习 - IoT 环境中的异常检测 - 边缘计算安全 - 模型评估指标（F1 分数、精确率、召回率） - 资源受限部署的考量 ## 文件 | 文件 | 描述 | |---|---| | `IoT_Edge_Anomaly_Detection.pdf` | 完整研究论文 | *研究项目 · Muhammad Abdullah Khan · 2024–2025*

标签：Apex, CIC IoT-DIAD 2024, F1分数, IoT安全, RRCF, 孤立森林, 异常检测, 数据科学, 无监督学习, 机器学习, 模型评估, 污染水平, 流式数据处理, 物联网流量, 特征工程, 计算开销, 资源受限, 资源验证, 边缘安全, 边缘计算, 逆向工具, 随机割树