论文标题：Optimized Intrusion Detection for IoMT Networks with Tree-Based Machine Learning and Filter-Based Feature Selection

论文链接：https://www.mdpi.com/1424-8220/24/17/5712

期刊名：Sensors

期刊主页：https://www.mdpi.com/journal/sensors

引言

医疗物联网 (IoMTs) 是一个连接医疗设备的网络，如起搏器、假肢和智能手表。利用基于IoM的系统，生成了大量数据，为专家提供了预测、实时监控和诊断等任务的宝贵资源。鉴于此，IoMT设备自身存储与计算能力受限，患者的健康数据需传输至数据库进行存储与处理。然而，由于对传输信息的管控能力有限，且高度依赖无线传输，这极易引发安全与隐私方面的担忧，使网络面临遭受多种攻击的风险，从而对整个医疗信息系统的稳定运行构成威胁。

基于此，本研究旨在建立并改善一套适用于IoMT网路的入侵侦测系统。提出的IDS利用基于树的机器学习分类器和基于过滤器的特征选择技术来提高检测的准确性和效率。所建议的模型用于监测和识别医疗设备和网络中的未经授权或恶意活动。

研究内容

针对IoMT网络，本文提出了优化的入侵检测方法，利用基于树的机器学习将流量检测分为正常流量和异常流量。这项工作的目的是通过使用监督树机器学习算法来增强安全性并构建有效的入侵检测系统。本文的模型中应用了四种基于树的机器学习算法：决策树 (DT)、随机森林 (RF)、XGBoost和CatBoost。此外，为了减少模型的计算成本和特征数量，采用了基于滤波器的特征选择技术。最后，采用准确率、查全率、查准率、f1评分、ROC、FPR和TPR等不同评价指标对模型的性能进行评价。

1.数据集描述

新不伦瑞克大学的加拿大网络安全IDS研究所创建了本研究中使用的CICIDS2017数据集。该数据集是常用的，包括良性和最近流行的网络攻击，使其成为网络安全研究人员b[37]的重要资源。该数据集通常用于创建和评估入侵检测系统，以及检查网络安全和异常检测。CICIDS2017数据集由八个独立的文件组成，每个文件都包括正常和恶意流量数据。这些文件记录了五天的网络活动。表1表示每个文件的日活动和流量类型。图1描述了预处理步骤后使用的数据集的良性和恶意流量的分布。

图1. CICIDS2017数据集的良性和恶意流量分布。

表1. 每个文件的日活动和流量类型。

2. 所建议模型的流程

数据清洗和预处理：这是确保所提模型的准确性和可靠性的重要步骤。CICIDS2017数据集往往不完整或不平衡，这可能会影响所提出的IDS的性能；因此，必须对数据集进行预处理。为此，在模型中预处理数据的初始步骤包括删除空值和删除重复记录。此外，为了确保所有特征对模型的训练贡献相同，本文作者应用Max-Min来标准化特征范围。最后，为了处理不平衡数据集，使用了类权重。

特征选择：特征选择是本文作者提出的模型的关键组成部分。该步骤旨在通过关注相关特征来降低模型的计算复杂度并提高其性能。因此，本文作者应用MI和XGBoost进行特征选择。然后，本文作者使用数学集合论的交集来减少所选特征的数量，从而创建一个统一的相关特征子集。

基于树的机器学习分类：本文作者使用众所周知的树分类器，如DT、RF、XGBoost和CatBoost，将网络数据分为良性和恶意。这些分类器是基于它们在处理网络流量中的复杂和非线性模式方面的鲁棒性以及它们在处理大量数据时的效率而为本文作者的模型选择的。通过利用数据的不同方面，每个分类器增强了入侵检测系统的整体检测能力，提高了入侵检测的精度和可靠性。然后，本文作者使用评估指标来评估所提出的方法的性能。通过关注最相关的特性和使用强大的分类器，本文作者的模型解决了IoMT环境中的关键安全挑战。图2演示了所建议模型的流程。

研究总结

为了优化性能和最小化计算成本，作者利用互信息 (MI) 和XGBoost作为基于滤波器的特征选择方法。然后，为了减少被选特征的数量，作者应用数学集 (交集) 来提取共同特征。所提出的方法可以在数据传输时检测到入侵者，从而允许在网络边缘对医疗保健数据进行准确有效的分析。使用CICIDS2017数据集评估系统的性能。作者从准确率、F1分数、召回率、准确率、真阳性率和假阳性率等方面对所提出的模型进行了评估。实验结果表明，该模型在CICIDS2017数据集上的准确率为98.79%，虚警率为0.007 FAR。

原文出自 Sensors 期刊

Balhareth, G.; Ilyas, M. Optimized Intrusion Detection for IoMT Networks with Tree-Based Machine Learning and Filter-Based Feature Selection. Sensors 2024, 24, 5712.