Ein auf Deep Learning basierendes Eindringungserkennungssystem ist auf eine große Anzahl von Trainingsbeispielen angewiesen, um eine zufriedenstellende Erkennungsrate zu erreichen. In der realen IoT-Umgebung gibt es jedoch zahlreiche Arten von IoT-Geräten und fragmentierte Angriffstypen, was zu einer geringen Anzahl von Trainingsbeispielen führt und die dringende Entwicklung von Eindringungserkennungssystemen auf der Grundlage kleiner Beispiele erfordert. Aus diesem Grund schlägt dieser Artikel eine Methode für ein IoT-Eindringungserkennungssystem auf der Basis von Teilräumen vor, um mit dem Mangel an Trainingsbeispielen umzugehen. Diese Methode basiert auf der Idee der Klassifizierung von Messungen zur Identifizierung des Netzwerkverkehrs, der Extraktion von Merkmalen aus dem Muster für jede Kategorie, dem Aufbau eines Teilraums und der Berechnung der Distanz zwischen dem Abfrage-Muster und dem Teilraum mittels eines Maßmoduls zum Erkennen bösartiger Muster. Basierend auf dem CICIoT2023-Datensatz wurde ein kleiner Datensatz für die Erkennung von IoT-Eindringungen erstellt und die vorgeschlagene Methode wurde bewertet. Für die Erkennung von unbekannten Kategorien betrug die Erkennungsrate bei 5 Klassen 1-shot 93,52%, bei 5 Klassen 5-shot 92,99% und bei 5 Klassen 10-shot 93,65%.

Eindringungserkennungssystem; Lernen mit kleinen Beispielen; IoT; Teilraum