A Robust Cross-Domain IDS using BiGRU-LSTM-Attention for Medical and Industrial IoT Security

## Контекст В последние годы рост сетей Internet of Medical Things (IoMT) и Industrial Internet of Things (IIoT) вызвал значительные угрозы для безопасности информации и безопасности операций. Эти сети, объединяя устройства медицинского и промышленного назначения, стали целью развитых цифровых атак. Обеспечение безопасности в таких системах требует эффективных и надежных способов обнаружения инвазий. Несмотря на существующие подходы, такие как методы на основе анализа поведения и аппаратные IDS, они часто сталкиваются с ограниченной точностью, высокой задержкой или повышенным потреблением ресурсов. Эти проблемы мотивируют развитие усовершенствованных моделей, которые могут эффективно обнаруживать инвазии в реальном времени, обеспечивая ответы на высокоскоростных сетей. ## Метод Для решения этих вызовов предлагается BiGAT-ID, сочетание bidirectional gated recurrent units (BiGRU), long short-term memory (LSTM) и multi-head attention (MHA). Распространенные методы по угадыванию поведения и традиционные модели нейронных сетей, такие как CNN и RNN, часто ограничены в способности предсказывать последовательности и хранить узкосвязанные элементы. BiGAT-ID исправляет эти недостатки, объединяя в себе преимущества BiGRU, LSTM и MHA. Он моделирует значительные взаимозависимости в последовательных данных и улучшает контекстные представления. Для обеспечения высокой эффективности инфраструктура BiGAT-ID оптимизируется для легкого выполнения в реальном времени, в том числе в медицинских и промышленных сетях. ## Результаты Исследования проводились на двух наборах данных: CICIoMT2024 (медицинская IoT) и EdgeIIoTset (промышленная IoT). BiGAT-ID достиг следующих результатов: точность обнаружения инвазий составила 99.13% для IoMT и 99.34% для IIoT. Интересно, что модель показала очень низкую ложноположительную ставку, что является критическим для применения в реальном мире. Оба эксперимента показали, что BiGAT-ID выполняет инференцию за несколько миллисекунд, что позволяет реагировать на угрозы в реальном времени. Эти результаты демонстрируют высокую эффективность модели в сравнении с другими IDS. ## Значимость Предлагаемая модель может использоваться в различных областях, например в защите биомедицинских данных, видеомониторинге, телемедицине, интеллектуальных фабриках и автоматизированного производства. Например, в медицинских системах, BiGAT-ID может обеспечить защиту от атак, повлиявших на пациентов, таких как замена данных или компрометация систем управления. На промышленных IoT-сетях, модель может обеспечить защиту от злоумышленников, которые могут нарушить контрольные процессы. Лёгкая архитектура и высокая эффекти