moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2022.39.4.001 1240 Комплексирование механизмов искусственных иммунных систем в составе интегрированной системы обнаружения атак на промышленный Интернет вещей Joint application of artificial immune system mechanisms in the integrated system for detecting attacks on Industrial Internet of Things Васильев Владимир Иванович Vasilyev Vladimir Ivanovich vas0015@yandex.ru aff-1 0000-0001-5857-2413 Вульфин Алексей Михайлович Vulfin Alexey Mikhailovich vulfin.alexey@gmail.com aff-2 Гвоздев Владимир Ефимович Gvozdev Vladimir Efimovich wega55@mail.ru aff-3 0000-0002-4178-5284 Шамсутдинов Ринат Рустемович Shamsutdinov Rinat Rustemovich shrr2019@yandex.ru aff-4 Уфимский государственный авиационный технический университет Ufa State Aviation Technical University Уфимский государственный авиационный технический университет Ufa State Aviation Technical University Уфимский государственный авиационный технический университет Ufa State Aviation Technical University Уфимский государственный авиационный технический университет "Газпромнефть - Цифровые решения" Ufa State Aviation Technical University 01 01 2026 1 1 10.26102/2310-6018/2022.39.4.001 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

В статье рассматривается проблема обнаружения сетевых атак на сети и системы промышленного Интернета вещей (Industrial Internet of Things, IIoT). Широкое применение таких систем обусловливает рост уязвимости корпоративных сетей по причине низкой защищенности умных устройств, распределенной архитектуры сетей промышленного Интернета и гетерогенного характера IIoT-устройств. В статье предлагается использование усовершенствованной искусственной иммунной системы, нацеленной на обнаружение вторжений в сети IIoT. Проанализированы основные концепции и механизмы искусственного иммунитета, применяемые в настоящее время для решения различных задач в области информационной безопасности и интеллектуального анализа данных. Рассмотрено использование таких алгоритмов, как алгоритмы отрицательного отбора, клональной селекции, автоматического обновления детекторов, теории опасности, дендритных клеток, идиопатической иммунной сети. Указаны особенности каждого из этих подходов, подчеркиваются преимущества их комбинированного использования в составе интегрированной системы обнаружения атак. Для обучения и оценки эффективности данной системы использован открытый набор тестовых данных относительно сетевого взаимодействия устройств Интернета вещей – Bot-IoT. Результаты вычислительных экспериментов подтверждают высокую эффективность предложенного подхода.

The article considers the issue of detecting network attacks on the Industrial Internet of Things (IIoT) systems. The widespread use of such systems causes an increase in the vulnerability of corporate networks due to the low security of smart devices, the distributed architecture of IIoT networks, and the heterogeneous nature of IIoT devices. The article proposes to employ an advanced artificial immune system aimed at intrusion detection in the IIoT network. The main concepts and mechanisms of artificial immunity currently utilized to solve various kinds of information security and data mining problems are analyzed. Such algorithms as algorithms of negative selection, clonal selection, automatic updating of detectors, danger theory, dendritic cells and idiopathic immune network theory are examined. The features of each approach are regarded; the advantages of their joint application in integrated intrusion detection system are demonstrated. For the purposes of training and evaluating the efficiency of the given system, a set of testing data on the network interaction of Internet of things devices (Bot-IoT) was used. The results of the computational experiments verify the high efficiency of the suggested approach.

 информационная безопасность сетевая атака датасет Bot-IoT Интернет вещей промышленный Интернет вещей искусственная иммунная система отрицательный отбор клональная селекция дендритные клетки идиопатическая иммунная сеть information security network attack dataset Bot-IoT Internet of Things Industrial Internet of Things artificial immune system negative selection clonal selection dendritic cells idiopathic immune network Работа выполнена при поддержке грантов РФФИ №20-37-90024 и №20-08-00668. The reported research was supported by the RFBR grants No. 20-37-90024 and No. 20-08-00668. References Into the Mind of an IoT Hacker | How to Protect IoT Networks & Devices. RSA Conference. 2021. Доступно по: https://www.rsaconference.com/Library/presentation/USA/2021/Into%20the%20Mind%20of%20an%20IoT%20Hacker%20%20How%20to%20Protect%20IoT%20Networks%20%20Devices (дата обращения 10.09.2022). Защищать IoT в сети или защищать сеть от IoT. Лаборатория Касперского. Доступно по: https://www.kaspersky.ru/blog/rsa2021-dangerous-iot/30870/ (дата обращения 10.09.2022). Industrial Internet of Things – IIoT. Промышленный интернет вещей. TADVISER. Доступно по: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:IIoT_-_Industrial_Internet_of_Things_(%D0%9F%D1%80%D0%BE%D0%BC%D1%8B%D1%88%D0%BB%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B2%D0%B5%D1%89%D0%B5%D0%B9) (дата обращения 10.09.2022). Protic D.D. Intrusion detection based on the artificial immune system. Vojnoteh. glas. 2020;4. Доступно по: https://cyberleninka.ru/article/n/intrusion-detection-based-on-the-artificial-immune-system (дата обращения: 23.09.2022). Частикова В.А., Картамышев Д.А. Искусственные иммунные системы: основные подходы и особенности их реализации. Научные труды КубГТУ. 2016;8:193–208. Brown J., Anwar M., Dozier G. An artificial immunity approach to malware detection in a mobile platform. URASIP Journal on Information Security. 2017:7. Доступно по: https://jis-eurasipjournals.springeropen.com/articles/10.1186/s13635-017-0059-2 (дата обращения: 20.09.2022). Kumaravel H.V. An anomaly-based intrusion detection system based on artificial immune system (AIS) techniques. Open Access Theses. 2016:964. Доступно по: https://docs.lib.purdue.edu/open_access_theses/964 (дата обращения: 25.08.2022). Бурлаков М.Е., Ивкин А.Н. Система обнаружения вторжения на основе искусственной иммунной системы. Вестник ПНИПУ. 2019;29:209–224. Limon-Cantu D., Alarcon-Aquino V. Network intrusion detection using dendritic cells and danger theory. Technology, Science and Culture: A Global Vision. 2020;23:89–106. The UNSW-NB15 Dataset, University of New South Wales. Доступно по: https://research.unsw.edu.au/projects/unsw-nb15-dataset (дата обращения: 25.09.2022). NSL-KDD. University of New Brunswick. Доступно по: https://www.unb.ca/cic/datasets/nsl.html (дата обращения: 25.09.2022). Farzadnia E., Shirazia H., Nowroozi A. A New Intrusion Detection System using the Improved DendriticCell Algorithm. The Computer Journal. 2021;8(64):1193–1214. Duru C., Ladeji-Osias J., Wandji K., Otily T., Kone R. A review of human immune inspired algorithms for intrusion detection systems. 2022 IEEE World AI IoT Congress (AIIoT). 2022:364–371. Селеменев А.В., Астахова И.Ф., Трофименко Е.В. Применение искусственных иммунных систем для обнаружения сетевых вторжений. Вестник ВГУ. 2019;2:49–56. Alaparthy V., Morgera S. A multi level intrusion detection system for wirel ess sensor networks based on immune theory. IEEE Access. 2018;6:47364–47373. Aldhaheri S., Alghazzawi D., Cheng L., Alzahrani B., Al Barakat A. DeepDCA: Novel network based detection of iot attacks using artificial immune system. Applied sciences. 2020;10:1909–1932. The Bot-IoT Dataset. University of New South Wales. Доступно по: https://research.unsw.edu.au/projects/bot-iot-dataset (дата обращения: 25.09.2022). Xiao X., Zhang R. A danger theory inspired protection approach for hierarchical wireless sensor networks. KSII Transactions on Internet and Information Systems. 2019;5(13):2732–2753. Васильев В.И., Гвоздев В.Е., Шамсутдинов Р.Р. Обнаружение аномалий в системах промышленного Интернета вещей на основе искусственной иммунной системы. Доклады ТУСУР. 2021;4(21):40–45. Almomani I., Al-Kasasbeh B., AL-Akhras M. WSN-DS: A Dataset for Intrusion Detection Systems in Wireless Sensor Networks. Journal of Sensors. 2016. Доступно по: https://www.hindawi.com/journals/js/2016/4731953/ (дата обращения: 25.09.2022). Васильев В.И., Шамсутдинов Р.Р. Интеллектуальная система обнаружения сетевых атак на основе механизмов искусственной иммунной системы. Моделирование, оптимизация и информационные технологии. 2019;1(7):521–535. Васильев В.И., Вульфин А.М., Гвоздев В.Е., Шамсутдинов Р.Р. Гибридная интеллектуальная система обнаружения атак на основе комбинации методов машинного обучения. Моделирование, оптимизация и информационные технологии. 2021;9(3). Доступно по: https://moitvivt.ru/ru/journal/pdf?id=1032. DOI: 10.26102/2310-6018/2021.34.3.019.

The authors declare that there are no conflicts of interest present.