مرکز منطقه ای اطلاع رسانی علوم و فناوری فصلنامه فناوری اطلاعات و ارتباطات ایران 2717-0411 17 66 2026 2 26 Presenting a Hybrid Model on Machine Learning and Principal Component Analysis for Action Detection in the Internet of Things ارائه مدلی ترکیبی مبتنی بر یادگیری ماشین و تحلیل مولفه¬های اصلی برای تشخیص حملات در اینترنت اشیا fa زهرا شهپر محمدرضا بدرقه دانشگاه آزاد اسلامی فردوس 2025 3 25 <p>With the rapid expansion of the Internet of Things and the increase in the number of devices connected to the Internet, the security of Internet of Things systems has become a serious challenge. Due to the easy access to these devices and existing security weaknesses, we are witnessing various attacks and an increasing penetration of these systems. One of the effective tools in dealing with these threats is intrusion detection systems. In this study, a hybrid model for intrusion detection in Internet of Things networks is presented that uses machine learning methods (logistic regression, support vector machine, nearest neighbor, random forest, decision tree, and multilayer neural network) along with principal component analysis (PCA) to reduce data dimensions. The proposed method was implemented and investigated on the UNSW-NB15 dataset. Based on the results obtained; The logistic regression model with a single-class accuracy of 97.84% and a multi-class accuracy of 89.81%, the support vector machine model with a single-class accuracy of 97.85% and a multi-class accuracy of 89.89%, the nearest neighbor model with a single-class accuracy of 98.31% and a multi-class accuracy of 88.55%, the decision tree model with a single-class accuracy of 98.11% and a multi-class accuracy of 85.45%, and the multilayer neural network model with a single-class accuracy of 98.39% and a multi-class accuracy of 89.94% have been able to identify different types of attacks. In particular, the results obtained indicate that the random forest model with a single-class accuracy of 98.63% and a multi-class accuracy of 89.06% has the best performance among the models. Also, the false positive rate was reduced to about 4% and the processing time was less than 1 millisecond. Comparison of the proposed method with other methods showed that the proposed method, with an accuracy of 84% provides significant improvement in accuracy, efficiency, and speed. Overall, the proposed model can be used as an effective and reliable method for detecting attacks in IoT networks, especially in resource-constrained environments</p> <p>با گسترش سریع اینترنت اشیا و افزایش تعداد دستگاه&zwnj;های متصل به اینترنت، امنیت سیستمهای اینترنت اشیا به چالشی جدی تبدیل شده است. به دلیل دسترسی ساده به این دستگاه&zwnj;ها و ضعف&zwnj;های امنیتی موجود،  شاهد حملات متنوع و افزایش نفوذ به این سیستم&zwnj;ها هستیم. یکی از ابزارهای مؤثر در مقابله با این تهدیدات، سیستم&zwnj;های تشخیص نفوذ است. در این پژوهش مدلی ترکیبی برای تشخیص نفوذ در شبکه&zwnj;های اینترنت اشیا ارائه می&zwnj;شود که از روش&zwnj;های یادگیری ماشین (رگرسیون لجستیک، ماشین بردار پشتیبان، نزدیک&zwnj;ترین همسایه، جنگل تصادفی، درخت تصمیم و شبکه عصبی چندلایه) در کنار تحلیل مؤلفه&zwnj;های اصلی (PCA) برای کاهش ابعاد داده&zwnj;ها بهره می&zwnj;برد. روش پیشنهادی بر روی مجموعه داده UNSW-NB15 پیادهسازی و بررسی شد. بر اساس نتایج به دست آمده؛ مدل رگرسیون لجستیک با دقت تک&zwnj; کلاسی 97.84% و دقت چند کلاسی 89.81%، مدل ماشین بردار پشتیبان با دقت تک&zwnj; کلاسی 97.85% و دقت چند کلاسی 89.89%، مدل نزدیکترین همسایه با دقت تک &zwnj;کلاسی 98.31% و دقت چند کلاسی 88.55%، مدل درخت تصمیم با دقت تک&zwnj; کلاسی 98.11% و دقت چند کلاسی 85.45% و مدل شبکه عصبی چند لایه با دقت تک&zwnj; کلاسی 98.39% و دقت چند کلاسی 89.94% توانسته اند انواع حملات مختلف را شناسایی کنند. به طور خاص نتایج به دست آمده حاکی از آن است که ، مدل جنگل تصادفی با دقت تک&zwnj; کلاسی 98.63% و دقت چند کلاسی 89.06%،. بهترین عملکرد را در میان مدل&zwnj;ها دارد. همچنین نرخ مثبت کاذب به حدود ۴٪ کاهش یافت و زمان پردازش به کمتر از ۱ میلی &zwnj;ثانیه رسید. مقایسه روش پیشنهادی با سایر روش&zwnj;ها از نشان داد که روش پیشنهادی با دقت ۸۴%، بهبود قابل توجهی در دقت، کارایی و سرعت ارائه می&zwnj; دهد. به طور کلی، مدل پیشنهادی می&zwnj;تواند به عنوان روشی مؤثر و قابل &zwnj;اعتماد برای تشخیص حملات در شبکه&zwnj;های اینترنت اشیا به&zwnj; ویژه در محیط&zwnj;های با منابع محدود مورد استفاده قرار گیرد.</p>

http://jour.aicti.ir/ar/Article/Download/49811