Система обнаружения вторжений на основе глубокого обучения зависит от большого количества обучающих образцов, чтобы достичь удовлетворительной скорости обнаружения. Однако в реальной среде интернета вещей существует множество типов устройств интернета вещей и фрагментированных типов атак, что приводит к небольшому количеству обучающих образцов и способствует необходимости для исследователей разрабатывать системы обнаружения вторжений на основе небольшого количества образцов. В этой связи в настоящей статье предложен метод системы обнаружения вторжений в интернете вещей на основе подпространства для применения крайне малого количества обучающих образцов, чтобы преодолеть проблему недостаточного обучающего образца. Данный метод основан на идее классификации измерений для идентификации сетевого трафика, по извлечении признаков из образца для каждой категории строится подпространство, затем с помощью модуля измерения вычисляется расстояние между образцом запроса и подпространством, чтобы обнаружить вредоносный образец. На основе набора данных CICIoT2023 создан небольшой набор данных для обнаружения вторжений в интернете вещей и проведена оценка предложенного метода. Для обнаружения для неизвестных категорий, при настройке с одним образцом 5 классов 1-shot, точность обнаружения составила 93.52%, при настройке с 5 образцами для 5 классов, точность обнаружения составила 92.99%, при...

система обнаружения вторжений; обучение на небольших образцах; интернет вещей; подпространство