XGBoost-BalSamp raggiunge il 95,45% di accuratezza nel rilevamento delle intrusioni IoT

I ricercatori hanno migliorato il rilevamento automatico delle intrusioni online per i dispositivi IoT, raggiungendo un'accuratezza del 95,45% sul benchmark UNSW-NB15. Lo studio, pubblicato su arXiv (2605.26166), replica innanzitutto il sistema AOC-IDS all'avanguardia di IEEE INFOCOM 2024, che utilizza un Autoencoder con perdita contrastiva Cluster Repelling e un modulo decisionale basato su Gaussiane, ottenendo un'accuratezza dell'89,39% (vicina all'89,19% pubblicato). Sono state identificate quattro limitazioni chiave: squilibrio di classe, generazione inaffidabile di pseudo-etichette, generalizzazione limitata e overhead computazionale. Il metodo proposto XGBoost-BalSamp aumenta l'accuratezza del 6,26% rispetto alla baseline. Vengono introdotte anche tecniche aggiuntive di deep learning (PseudoFilter, Mix) per affrontare questi problemi, puntando a una distribuzione efficiente in termini di risorse per gli ambienti IoT.