面向可持续数字基础设施的AI驱动节能网络安全框架研究

《Results in Engineering》：AI-Driven Energy-Efficient Cybersecurity Frameworks for Sustainable Digital Infrastructures

【字体：大中小】 时间：2025年10月15日 来源：Results in Engineering 7.9

编辑推荐：

　　本文针对物联网和边缘计算环境中传统网络安全模型能耗高、效率低的问题，提出了一种名为DynBAS-AWRF Tree的新型混合模型。该框架通过动态特征选择和自适应加权随机森林分类器，在保证高检测精度的同时，将能效提升至85%，特征使用量减少45%，为资源受限的数字基础设施提供了可扩展的可持续网络安全解决方案。

随着数字技术的飞速发展，物联网和边缘计算等新型数字基础设施已深度融入智慧城市、工业自动化、医疗健康和交通运输等关键领域。这些系统通过提供卓越的自动化、实时智能和效率，深刻改变了现代社会的运作方式。然而，其日益增长的复杂性和普及性也使其面临广泛的网络威胁。分散且动态的基础设施特性要求安全措施必须持续、可靠且灵活，以保护敏感信息、维持系统功能并保障用户隐私。

传统静态防御手段难以应对现代数字网络动态变化的威胁环境。与此同时，全球对可持续性的关注日益增强，数字技术的设计和部署必须考虑碳足迹和能源需求。特别是在远程或电力受限区域，数字基础设施需要轻量级、低功耗的安全系统，在不影响速度的前提下高效运行。确保长期可扩展性、经济可行性和环境责任，能源意识设计已成为必要条件而非可选项。

人工智能技术因其能够从复杂数据模式中学习并无需人工干预适应新兴威胁，成为保护现代基础设施的理想选择。然而，AI模型的能耗和资源需求随着其规模和复杂性的增加而上升，引发了严重的可持续性和效率问题。因此，能源效率与AI驱动的网络安全的交叉领域成为数字创新的关键领域。如何构建既能可靠检测入侵者又能尽可能少耗电的智能安全系统，变得至关重要且紧迫。在当前网络安全，尤其是物联网和边缘计算环境中，平衡低能耗与高检测精度是一项重大挑战。传统模型通常需要大量计算资源，不适合功耗受限的设备，并且在处理攻击模式罕见的高维不平衡数据时存在困难。

为解决上述问题，研究人员在《Results in Engineering》上发表论文，提出了一种基于AI的节能网络安全框架，用于边缘和物联网环境中的入侵检测。该研究引入了一种名为DynBAS-AWRF Tree的新型混合模型，它将使用甲虫触角搜索的动态特征选择与自适应加权随机森林分类器相结合，旨在最小化能耗并保持高检测精度。

为开展此项研究，作者主要应用了以下几项关键技术方法：研究基于公开的TON-IoT数据集，该数据集包含物联网网络设备在正常和恶意活动期间收集的遥测数据。数据预处理采用了最小-最大归一化和独热编码进行标准化，并利用线性判别分析进行降维。核心模型DynBAS-AWRF Tree结合了动态甲虫触角搜索算法进行智能特征选择和超参数调优，以及自适应加权随机森林分类器进行动态结构调整和节点加权，以处理不平衡数据。

数据集

研究使用TON-IoT数据集，其中包含来自不同物联网网络设备在正常和恶意活动会话期间收集的遥测数据。数据集包含数值传感器读数、时间序列数据和指定活动类型的编码标签，为监督和非监督学习模型提供了全面基础。

数据预处理

预处理过程包括应用最小-最大归一化将输入特征缩放到[0,1]范围，使用独热编码处理分类变量，并采用线性判别分析在保持类间可分性的同时降低数据维度，从而减少计算开销。

Dynamic Beetle Antennae Search–Mutated Adaptive Weighted Random Forest Tree (DynBAS-AWRF Tree)

DynBAS-AWRF Tree是一种混合方法，集成了动态甲虫触角搜索的探索能力与自适应加权随机森林的灵活分类能力。DynBAS组件通过定向感知和突变增强搜索策略执行智能特征子集选择和超参数调整。AWRF Tree则根据类别分布和特征相关性动态调整其结构和权重，在降低复杂性的同时提高对少数类攻击的敏感性。

Adaptive Weighted Random Forest (AWRF)-Tree

AWRF是一种改进的加权随机森林模型，专为二元入侵检测设计。它通过优化分配给森林中每个决策树的权重来减少预测误差。优化过程使用袋外预测和k折交叉验证来近似未见数据的性能，确保在边缘和物联网系统中实现能量感知部署。

Dynamic Beetle Antennae Search (DynBAS)

DynBAS算法是对原始甲虫触角搜索的增强，它结合了自适应步长策略、多方向探索策略和透镜反向学习策略。这些增强功能解决了原始算法在局部最优值早熟收敛和探索路径有限方面的局限性，使其适用于高维入侵检测任务中的特征选择和超参数优化。

研究结果显示，DynBAS-AWRF Tree模型在入侵检测方面表现出色。受试者工作特征曲线分析显示，其曲线下面积达到0.90，在真阳性率和假阳性率之间保持了良好平衡。混淆矩阵评估表明，该模型能正确识别135个正常流量实例和117个攻击实例，仅有27个假阴性和21个假阳性，显示出高准确性和平衡的预测能力。即使在类别分布不平衡的情况下（80%为正常流量），模型对良性行为的检测效率达到96%，对拒绝服务攻击（占10%）的检测率为95%，对漏洞利用攻击（占5%）的检测率为90%，对侦察（占3%）和其他攻击（占2%）等罕见威胁的检测精度也分别达到85%和80%，证明了其在处理不平衡入侵检测环境中的有效性和适应性。

在可扩展性方面，随着节点数量从100增加到1000，模型的执行时间从120毫秒减少到104毫秒，能源效率从50%显著提高到85%，推理时间从0.40毫秒减少到0.25毫秒，特征使用量从60%减少到45%。这表明该模型能够通过优化特征使用和计算路径来有效扩展，同时最小化延迟。与传统的Green AI模型相比，DynBAS-AWRF Tree在金融欺诈检测、医疗威胁监控、云安全分析、物联网设备保护和政府基础设施等多个关键基础设施安全用例中，均能显著降低能耗（例如，在云安全分析中从160千瓦时降至100千瓦时每千次任务），展示了其在维持强大安全性能的同时显著降低能源需求的能力。

综上所述，本研究成功开发了一种适用于计算资源受限的边缘计算和物联网环境的节能网络安全框架。DynBAS-AWRF Tree混合模型通过动态特征选择和自适应加权集成分类，实现了高精度的入侵检测与低能耗的平衡。实验证明，该模型在检测精度、能源效率（85%）、推理速度（0.25毫秒）和特征精简（45%）方面均优于传统方法，并能有效处理不平衡数据。其轻量级设计和自适应特性使其非常适合于在资源受限的物联网和边缘场景中实时部署，为可持续数字基础设施的保护提供了可扩展、高效的网络安全解决方案，标志着向环境责任型数字技术迈出了重要一步。未来的研究可着眼于硬件级协同设计、可再生能源驱动的数据中心以及工业物联网验证，以进一步增强其在工业4.0生态系统中的可持续性、可扩展性和弹性。

热点排行

新闻专题