IIoTネットワーク向け軽量侵入検知モデルにおけるクロスドメイン汎化の失敗
Cross-Domain Generalization Failure in Lightweight Intrusion Detection Models for IIoT Networks
July 1, 2026
著者: MD Azizul Hakim, Md Shihab Uddin, Talha Ibne Anis
cs.AI
要旨
軽量機械学習モデルは、産業用モノのインターネット(IIoT)ネットワークにおける侵入検知において、リソース制約のあるエッジ展開に適していることから、ますます提案されている。報告された結果のほとんどは、これらのモデルをトレーニング元のネットワーク内でのみ評価しており、未知のネットワークにおける挙動は未検証のままである。本研究では、1つのIIoTデータセットで4種類の軽量アーキテクチャを訓練し、再学習なしで、構造的に異なる2つのIIoTデータセットに対して、3つのデータソースすべてに共通する属性に限定した特徴表現を用いて評価する。上位2つのモデルにわたる説明可能性分析から、両モデルとも大まかなポートカテゴリ特徴に圧倒的に依存していることが示される。最も影響力の大きいカテゴリは、ソースドメインの攻撃トラフィックにおいて、2つのターゲットドメインの96倍から435倍の頻度で出現しており、ポート粒度を粗くすることで、文書化されたショートカットが除去されるのではなく移動されることを示している。自然に不均衡なクラス分布下での評価により、さらなる影響が明らかになる。すなわち、使用される評価プロトコルによって、どのターゲットネットワークがより大きな一般化の課題を呈するかの見解が逆転し得る。敵対的ロバスト性と、限られたターゲットドメインへの露出による回復も評価される。敵対的摂動に対するロバスト性はネットワーク間の一般化とは無関係であり、適応による回復はアーキテクチャによって大きく異なる。これらの知見は、展開の準備態勢は、ドメイン内の精度のみに頼るのではなく、現実的なクラス分布の下でのネットワーク間評価を用いて評価されるべきであることを示唆している。
English
Lightweight machine learning models are increasingly proposed for intrusion detection in Industrial Internet of Things (IIoT) networks due to their suitability for resource-constrained edge deployment. Most reported results evaluate these models only within their training network, leaving behavior on unseen networks unverified. This study trains four lightweight architectures on one IIoT dataset and evaluates them, without retraining, on two structurally distinct IIoT datasets using a feature representation restricted to attributes available across all three sources. Explainability analysis across two top-performing models shows both rely overwhelmingly on coarse port-category features; the most influential category occurs in source-domain attack traffic at 96 to 435 times the rate in the two target domains, indicating that coarsening port resolution relocates rather than removes a documented shortcut. Evaluation under naturally imbalanced class distributions reveals a further effect: the evaluation protocol used can reverse which target network appears to pose the greater generalization challenge. Adversarial robustness and recovery through limited target-domain exposure are also assessed; robustness to adversarial perturbation is unrelated to cross-network generalization, and recovery through adaptation varies considerably by architecture. These findings suggest deployment readiness should be assessed using cross-network evaluation under realistic class distributions, rather than within-domain accuracy alone.