Традиционные системы обнаружения атак анализируют только отдельные события и не справляются со сложными многошаговыми атаками, которые маскируются под легитимный трафик, а трафик IoT отличается высокой интенсивностью и разнообразием протоколов. Создана архитектура системы обнаружения сетевых атак, включающая два модуля с LSTM-слоями: STIM для краткосрочного бинарного анализа (30 секунд) и LTIM для долгосрочной многоклассовой классификации (7 дней), отличающаяся реконструкцией сценариев атак через граф связей событий на основе семантических условий, временной близости и контекстного перехода, что обеспечивает выявление скрытых зависимостей в цепочках событий и позволяет достичь точности многоклассовой классификации 0,98 и F1-меры 0,99 на наборе данных Kitsune.
Зеличенок И.Ю., Котенко И.В. Выявление многошаговых атак на устройства Интернета вещей на основе методов машинного обучения и обработки больших данных // Программная инженерия. 2026. Т. 17. № 3. С. 128–141. DOI: 10.17587/prin.17.128-141.