基于人工智能的智能感知：在智能设备中利用多模态传感器数据检测网络安全威胁

为什么你的日常设备需要更灵敏的“神经”

手机、健身手环、智能音箱和恒温器静静地围绕着我们，感知我们的动作、语言以及家中的温度。正是这些传感器让设备变得有用，但它们也可能被攻击者滥用用于监控、窃取数据或破坏设备。本文展示了如何将多种传感器信号组合并用先进的人工智能进行分析，即使在资源受限的小型设备上也能快速识别此类网络物理攻击。

智能设备中被忽视的薄弱环节

智能设备正在走进家庭、医院、工厂和城市，带来便利与自动化。但它们也极易成为攻击目标。传统的安全工具侧重于网络流量和固定规则，难以应对快速变化的攻击，也难以洞察设备内部的实际情况。许多联网设备的处理能力和电池寿命有限，无法运行复杂的保护软件。与此同时，它们内置的传感器持续传输运动、声音和温度数据，攻击者可以操纵这些数据以劫持设备、中断服务或侵犯隐私。

同时监听多种感官

作者提出了一种将传感器视为预警系统的新防护思路。与仅观察网络包不同，他们的框架同时监测设备上的四种传感器：加速度计、陀螺仪、麦克风和温度传感器。每种传感器捕捉物理行为的不同方面——振动、旋转、声音和热量。当这些流数据融合在一起时，会形成设备正常行为的丰富“故事”。任何不寻常的组合，例如异常振动伴随意外升温或怪异声音，都可能表明篡改、欺骗或其他形式的攻击——即便网络连接被阻断或伪造也能被检测到。

人工智能如何从传感流中学习

为了解读这洪量数据，研究构建了一个混合深度学习模型，模拟我们在时空上处理模式的方式。首先，卷积网络的独立分支分别分析每个传感器的信号，提取与特征振动、声学指纹或温度变化相对应的形状。这些特征图随后被拼接成共享表示并传递给递归网络，以跟踪模式随时间的演变，捕捉正常与恶意行为的节律。在此之上，Transformer 模块应用注意力机制，突出最重要的跨传感器关系和长程依赖，帮助系统捕捉微妙且隐蔽的威胁。

在实验室与边缘设备上验证效果

研究人员在自己收集的受控多模态数据集以及两个广泛使用的网络安全基准（CICIDS-2017 和 IoT-23）上测试了该框架。在这些数据源上，模型可靠地区分正常活动与若干常见攻击类型，包括拒绝服务、欺骗、重放、中间人攻击和物理篡改。模型获得了0.96 的高 AUC 值和0.94 的 F1 分数，优于依赖单一数据类型或更简单模型的最先进方法。更重要的是，他们将系统部署在性能适中的 Raspberry Pi 4 上，展示出约 23 毫秒的决策延迟和约 4.2 兆字节的紧凑模型体积，符合许多消费设备的严格资源限制。

对更安全互联生活的意义

归根结底，本文证明了通过融合多传感器数据并用精心设计的深度学习流程进行分析，智能设备可以获得一种内置的“第六感”来识别危险。设备无需完全依赖远端服务器或网络防火墙，就能监测自身的物理信号并在异常时发出警报。这种方法使得保护更具鲁棒性，即便在连接不可靠时仍能发挥作用，同时对微型、低功耗硬件也足够高效。随着越来越多日常物品接入互联网，这种智能感知可能成为保障我们家庭、医院和工厂既智能又安全的基石。

引用: Latif, M., Abro, A.A., Daniyal, S.M. et al. AI-based intelligent sensing detection of cybersecurity threats using multimodal sensor data in smart devices. Sci Rep 16, 11091 (2026). https://doi.org/10.1038/s41598-026-40614-3

关键词: 物联网安全, 多模态传感器, 网络物理攻击, 深度学习检测, 边缘设备保护