Сбой кросс-доменного обобщения в легковесных моделях обнаружения вторжений для сетей промышленного Интернета вещей
Cross-Domain Generalization Failure in Lightweight Intrusion Detection Models for IIoT Networks
July 1, 2026
Авторы: MD Azizul Hakim, Md Shihab Uddin, Talha Ibne Anis
cs.AI
Аннотация
Облегченные модели машинного обучения все чаще предлагаются для обнаружения вторжений в сетях Промышленного Интернета Вещей (ПИВ) благодаря их пригодности для развертывания на граничных устройствах с ограниченными ресурсами. Большинство опубликованных результатов оценивают эти модели только в пределах их обучающей сети, оставляя поведение на невидимых сетях непроверенным. В данном исследовании четыре облегченные архитектуры обучаются на одном наборе данных ПИВ и оцениваются без переобучения на двух структурно различных наборах данных ПИВ с использованием представления признаков, ограниченного атрибутами, доступными во всех трех источниках. Анализ объяснимости двух наилучших моделей показывает, что обе они в значительной степени полагаются на грубые категориальные признаки портов; наиболее влиятельная категория встречается в атаковом трафике исходного домена с частотой от 96 до 435 раз выше, чем в двух целевых доменах, что указывает на то, что огрубление разрешения портов перемещает, а не устраняет задокументированный короткий путь. Оценка при естественно несбалансированных распределениях классов выявляет дополнительный эффект: используемый протокол оценки может изменить на противоположное то, какая целевая сеть, по-видимому, представляет большую проблему для обобщения. Также оцениваются устойчивость к состязательным атакам и восстановление за счет ограниченного воздействия целевого домена; устойчивость к состязательным возмущениям не связана с обобщением между сетями, а восстановление путем адаптации существенно варьируется в зависимости от архитектуры. Эти результаты свидетельствуют о том, что готовность к развертыванию следует оценивать с помощью кросс-сетевой оценки при реалистичных распределениях классов, а не только по точности в пределах домена.
English
Lightweight machine learning models are increasingly proposed for intrusion detection in Industrial Internet of Things (IIoT) networks due to their suitability for resource-constrained edge deployment. Most reported results evaluate these models only within their training network, leaving behavior on unseen networks unverified. This study trains four lightweight architectures on one IIoT dataset and evaluates them, without retraining, on two structurally distinct IIoT datasets using a feature representation restricted to attributes available across all three sources. Explainability analysis across two top-performing models shows both rely overwhelmingly on coarse port-category features; the most influential category occurs in source-domain attack traffic at 96 to 435 times the rate in the two target domains, indicating that coarsening port resolution relocates rather than removes a documented shortcut. Evaluation under naturally imbalanced class distributions reveals a further effect: the evaluation protocol used can reverse which target network appears to pose the greater generalization challenge. Adversarial robustness and recovery through limited target-domain exposure are also assessed; robustness to adversarial perturbation is unrelated to cross-network generalization, and recovery through adaptation varies considerably by architecture. These findings suggest deployment readiness should be assessed using cross-network evaluation under realistic class distributions, rather than within-domain accuracy alone.