使用锥形传递函数的鸟类启发优化方法用于物联网网络入侵检测

为日常互联设备提供更智能的安全防护

从智能门铃和婴儿监视器到工厂传感器和医院设备，物联网（IoT）正融入日常生活。但每件联网设备也可能成为网络攻击的入口。本文探讨了一种新的方法，利用受长腿非洲鸟类——秘书鸟狩猎行为启发的算法，更快速且高效地在物联网网络中发现入侵者。目标是在保持防御能力的同时减少计算机需要处理的数据量。

数据过多、时间不足

现代物联网网络产生大量信息：设备处理器的忙碌程度、内存使用量、发出的网络流量类型等。安全工具试图读取所有这些细节以判定活动是正常还是攻击。然而，许多测量是冗余或无助于判断的。把所有数据都输入机器学习模型会拖慢检测速度、浪费计算资源，有时甚至降低准确性。选择一小组真正有信息量的测量——即特征选择——已成为对拥挤物联网网络实施实时防护的关键。

让狩猎鸟引导搜索

本研究借鉴秘书鸟在稀树草原上搜索并捕捉蛇类的方式。在算法中，每只“鸟”代表从网络数据集中选择的一种可能特征组合。这些鸟在虚拟空间中游走，探索不同的特征集，并比较这些特征集在帮助简单分类器区分攻击与正常流量方面的效果。经过多轮迭代，鸟群以模拟扫视、盘旋、攻击和避敌的方式调整位置。这种“舞动”帮助算法在两种需求之间取得平衡：广泛探索新组合与精细调整有前景的组合。

把连续运动变为二元选择

由于特征必须被选中或不被选中，作者需要一种将鸟群平滑运动转换为明确二元决策的方法。他们引入了一种“锥形”传递函数，这是一种数学工具，将连续值映射为选择特征的概率。不同于使用固定曲线的旧转换方案，锥形方法会随时间改变选择行为。早期它鼓励广泛探索多种特征组合；后期则更紧密地聚焦于最佳候选，从而帮助搜索收敛到紧凑且性能优异的子集。

在真实攻击场景上的测试

为了检验这种鸟类启发方法的效果，研究人员在两个公开的物联网入侵数据集 RT-IoT2022 和 IoTID20 上进行了测试，这些数据集包含正常网络行为和多种攻击（如拒绝服务洪水和扫描尝试）。他们将所提出的二进制秘书鸟优化算法（BSBOA）与其他基于鸟群和群体的搜索方法进行比较，并使用三种常见分类器评估性能：k 近邻、支持向量机和随机森林。尽管所用特征远少于竞争方法，秘书鸟方法在检测准确率上仍持续表现极高——在某些设置下接近约 99.9%——同时大幅减少所需测量数量。

用更少数据做更多事

研究的一个关键结果是新方法在不牺牲性能的前提下大幅削减数据量。在一个数据集中，BSBOA 仅从 81 个可能特征中选择了 6 个，减少了超过 90% 的输入，同时在随机森林分类器下仍达到接近 99.7% 的准确率。在另一个数据集中，它仅使用 81 个特征中的 7 个，仍能以大约 98.5% 的准确率检测到攻击。这些紧凑的特征集意味着更快的训练、更低的内存使用和更简单的模型，这些都是保护物联网网络的小型设备和网关的关键优势。

对日常安全的意义

对非专业读者来说，核心观点是：并非总需要更多数据才能上网更安全；通常我们需要的是正确的数据。通过巧妙模仿狩猎鸟的搜索与适应行为，这项工作提供了一种实用的方法，用以关注物联网流量中最能反映恶意活动的线索。其结果是一种轻量且高度准确的入侵检测方法，适合守护为智能家居、城市和工业提供动力的不断增长的互联设备群。

引用: Can, C. Bird-inspired optimization approach using taper-shape transfer function for intrusion detection in IoT networks. Sci Rep 16, 12838 (2026). https://doi.org/10.1038/s41598-026-43194-4

关键词: 物联网入侵检测, 特征选择, 元启发式优化, 网络安全, 秘书鸟算法