基于 Tsetlin 机的入侵检测系统用于下一代医疗物联网安全

大家读完觉得有帮助记得关注和点赞摘要医疗物联网IoMT的快速普及正通过实现医疗设备、系统和服务之间的无缝连接来变革医疗保健。然而它也带来了严重的网络安全和患者安全问题因为攻击者越来越多地利用新方法和新出现的漏洞渗透 IoMT 网络。本文提出了一种基于 Tsetlin 机TM的新型入侵检测系统IDS用于检测针对 IoMT 网络的各类网络攻击。TM 是一种基于规则且可解释的机器学习ML方法使用命题逻辑对攻击模式进行建模。在包含多种 IoMT 协议和网络攻击类型的 CICIoMT-2024 数据集上进行的大量实验表明所提出的基于 TM 的 IDS 优于传统的 ML 分类器。所提出的模型在二分类中达到了 99.5% 的准确率在多分类中达到了 90.7% 的准确率超越了现有的最先进方法。此外为了增强模型的可信度和可解释性所提出的基于 TM 的模型提供了类别投票分数和子句激活热图清晰地展示了最有影响力的子句以及主导最终模型决策的类别。I. 引言COVID-19 大流行期间医院面临高患者负荷和容量限制导致在线医生咨询急剧增加。因此患者健康数据开始通过数字媒介如图 1 所示的可穿戴医疗设备传输到医院和医生。连接医疗设备、医疗应用和数字系统以通过互联网进行通信的生态系统被称为医疗物联网IoMT[22]。它确保关键医疗数据从患者设备无缝流向医生提高了持续患者护理的速度和质量。最近一份关于 IoMT 全球商业市场的报告 [12] 指出仅美国在 2024 年的 IoMT 市场规模包括软件、硬件和服务就达到 2306.9 亿美元预计 2025 年至 2030 年将以 18.2% 的年复合增长率增长达到 6585.7 亿美元。类似地欧洲和亚洲的 IoMT 市场在 2025-2030 年期间预计将分别以超过 16% 和 21% 的年复合增长率增长。这表明 IoMT 的增长标志着医疗保健领域的重大转型其驱动力来自远程患者监测、可穿戴医疗设备例如智能手表、健身追踪器和远程医疗服务的日益普及。图 1IoMT 在医疗保健中工作的简单示意图。IoMT 设备连接到互联网以发送高度敏感和私密的医疗数据。因此它们容易受到网络攻击并带来与数据完整性、可用性、安全性和患者隐私相关的安全挑战。例如网络攻击者将篡改的体温读数引入医院系统可能导致医生做出错误且可能危及生命的用药决策从而危及患者安全。CrowdStrike 全球威胁报告 [9] 指出2025 年全球入侵攻击中医疗保健系统占 9%。为了减轻针对 IoMT 环境的网络攻击入侵检测系统IDS被广泛部署 [13]。这些系统采用基于网络的安全机制来实时监控流量、检测异常/攻击以及识别潜在的安全漏洞。强大的 IDS 解决方案对于确保 IoMT 系统的机密性、完整性、安全性和可用性至关重要从而保障安全、可靠和无缝的医疗保健服务交付。本文提出了一种新颖的 IDS 系统旨在使用基于 Tsetlin 机TM[18, 10] 的可解释机器学习方法识别针对 IoMT 设备的各种基于网络的攻击。为此从入站和出站 IoMT 流量中提取基于网络的特征。这些特征随后被输入到 TM 模型中以将网络流量分类为良性正常或恶意攻击。为了增强对 TM 模型决策的信任并确保超越黑盒 ML 分类器的透明度展示了 TM 模型的可解释性。本文的其余部分组织如下。第二节介绍了相关工作与动机。第三节简要概述了本研究中使用的分类器。第四节描述了所提出的基于 TM 的入侵检测系统。第五节详细介绍了实验数据集。第六节比较并讨论了结果。第七节总结了论文并提出了未来的研究方向。II. 相关工作与动机IDS 系统对于保护 IoMT 环境中的敏感医疗数据免受网络攻击至关重要。已经进行了多项研究来应对这些新兴的安全挑战。传统上使用基于规则和基于签名的 IDS [20, 21] 方法这些方法严重依赖于静态规则和已知签名。然而IoMT 环境的动态性质限制了它们检测新的和不断演变的威胁的能力使 IoMT 设备容易受到新兴攻击类型的攻击。此外传统的 IDS 难以处理 IoMT 设备生成的大量网络流量数据导致威胁响应时间延迟和安全性漏洞增加。因此基于机器学习和深度学习的入侵检测方法应运而生以增强 IoMT 安全性。例如[3] 中的研究评估了多种 ML 方法在 IEEE DataPort 数据集上检测网络攻击的效果其中 K 近邻KNN在二分类设置中达到了 89.89% 的准确率。在 [4] 中提出了一种基于深度自编码器的 IDS使用 NF-ToN-IoT 数据集来保护 IoMT 系统在 10 类分类任务中达到了 89% 的准确率。文献 [16] 的作者提出了基于深度神经网络DNN和长短期记忆网络LSTM的方法使用 CICIoMT24 [8] 数据集检测 IoMT 系统中的网络攻击。两种模型在二分类中都达到了 99% 的准确率而 DNN 和 LSTM 在六类分类任务中分别达到了 78% 和 79% 的准确率。CICIoMT24 数据集的开发者使用不同的 ML 技术检测网络攻击在二分类中达到 99% 的准确率在六类分类中达到 73.5% 的准确率 [8]。然而这些 ML 模型没有提供关于其预测如何得出的见解引发了关于透明度和可解释性的重大担忧。最近TM [18, 10] 因其基于规则且可解释的学习框架而成为 IoMT 入侵检测的一种有前景的 ML 方法该框架使用命题逻辑对攻击模式进行建模。此外与通用物联网IoT相比IoMT 系统是安全关键且资源受限的因此TM 的轻量级、可解释和高效的设计使其非常适合可靠的在设备上入侵检测。例如[1, 11] 的作者提出了基于 TM 的异常检测框架并在各种数据集上进行了评估报告了比传统 ML 分类器更高的准确率。受这些发现的启发我们为 IoMT 环境提出了一种新颖、透明且可解释的基于 TM 的 IDS以识别各种网络攻击并增强患者安全。本文的主要贡献总结如下设计了一个有效的数据驱动的基于 TM 的 IDS用于检测 IoMT 环境中的网络攻击。使用 CICIoMT24 数据集在二分类和多分类攻击检测设置下对所提出的模型进行了全面评估和性能分析。对所提出的模型进行了可解释性分析展示了逻辑子句和可解释的决策规则如何有助于准确的入侵检测。与文献中现有研究进行了比较评估。从数值上看我们证明所提出的模型优于最先进的 ML 方法。展示了基于 TM 的解决方案在保护 IoMT 环境/设备方面的实际可行性。III. 分类器背景本节简要概述了实验中使用的各种分类器。III-A Tsetlin 机TM 是一种基于 Tsetlin 自动机TA的新 ML 技术 [10]。它是一种基于规则且可解释的 ML 模型使用命题逻辑学习逻辑子句非常适合 IoMT 入侵检测。它将网络攻击模式表示为人类可读的逻辑表达式从而实现透明的网络攻击检测。TM 的二值特征表示技术使其对资源受限的 IoMT 设备非常有效。此外TM 在类别不平衡数据上显示出巨大潜力这是 IoMT 入侵检测数据集例如 CICIoMT24见表 II的常见特征。接下来我们简要介绍 TM 的数学表述。令预处理和二值化后的 IoMT 网络流量样本表示为二值特征向量对于具有 C 个类别的多分类TM 将每个类别 c ∈ {1,2,…,C} 与一组 m 个子句相关联。这些子句平均分为正极性子句和负极性子句。用 I_j^(c) 和 I̅_j^(c) 分别表示包含和否定文字literal的索引集则类别 c 的第 j 个子句的输出定义为 [10]对于类别 cTM 通过聚合子句输出来计算类别分数其中 C_j^(c) 和 C_j^(c)− 分别是类别 c 的正子句和负子句。最后预测的类别标签为注意子句中的每个文字都由一个 TA 控制该 TA 学习包含或排除该文字。此外TM 的学习过程受投票阈值参数 T限制学习某个子模式的子句数量和特异性参数 s控制子句粒度的调节 [10]。III-B 机器学习分类器我们的实验中使用了八种不同的 ML 分类器。III-B1 决策树DT决策节点和叶节点组合构成决策树 [14]。决策节点包含多个分支来处理测试样本的结果。叶节点代表一个类别即决策的结果。DT 基于分治原则工作 [6]。III-B2 随机森林RF它是多棵决策树的集成 [14]。每棵树提供分类结果然后森林选择得票最高的类别 [15]。III-B3 XGBoost它是分类回归树的组合 [7]。它使用梯度提升算法通过纠正先前错误来优化树。III-B4 LightGBMLGBM它也是一种梯度提升算法采用叶子优先的树增长和基于直方图的学习以实现更快的训练 [17]。III-B5 K 近邻KNN它基于特征空间中近邻的多数投票使用欧氏距离确定测试样本的类别 [15]。III-B6 朴素贝叶斯NB它是一种基于贝叶斯定理的概率分类器 [2]。它忽略输入之间可能的依赖关系如相关性并将多变量问题简化为一组单变量问题 [14]。III-B7 逻辑回归LR它是一种线性分类器使用逻辑函数对分类问题中 0 和 1 之间的类别概率进行建模 [14]。III-B8 神经网络NN它由互连的神经元层组成可以学习恶意网络攻击的非线性和复杂特征模式 [14]。IV. 提出的入侵检测系统IDS 的主要目标是准确检测和分类 IoMT 环境中的各种网络攻击。为了实现这一目标系统设计必须集成多个协作组件并采用自适应和灵活的策略以最大化检测准确性。所提出的基于 TM 的 IDS 的整体架构如图 2 所示。它主要包括三个阶段。在第一阶段选择数据集并执行数据准备以预处理用于训练 TM 模型的网络流量。这包括数据清洗、处理缺失值、类别平衡和二值特征转换。在第二阶段训练 TM 模型并存储学习到的模型以供部署期间使用。在训练期间TM 使用命题逻辑以正子句和负子句的形式学习可解释的逻辑模式并计算用于决策的类别分数。为了支持可解释性模型暴露激活的子句提供有助于每个决策的人类可读规则。在第三阶段即部署阶段捕获原始网络流量以获取网络流信息。之后提取特征、二值化并输入到预训练的 TM 模型中以将网络流量分类为良性正常或恶意攻击。然后可以将此预测转发给防火墙以阻止来自恶意来源的流量。图 2所提出的基于 TM 的 IDS 的整体架构。V. 实验数据集为了检测不同类型的网络攻击我们使用了由加拿大网络安全研究所开发的开源 IoMT 数据集 CICIoMT24 [8]。它使用针对医疗安全应用定制的不同设备和协议来捕获不同类型的恶意攻击。该数据集从 40 个 IoMT 设备25 个真实设备和 15 个模拟设备收集。用于开发数据集的一些 IoMT 设备包括婴儿监视器、睡眠指环、心率臂带、O2 指环和胸部心率监测器。所用 IoMT 设备的完整列表见 [8]。它使用了流行的 IoMT 协议如蓝牙、消息队列遥测传输MQTT和 Wi-Fi。蓝牙协议包含良性正常数据和拒绝服务DoS攻击。MQTT 和 Wi-Fi 协议共同包含良性数据和五种类型的网络攻击DoS、分布式拒绝服务DDoS、侦察Recon、MQTT 和欺骗。表 ICICIoMT24 中的特征列表。表ICICIoMT24 数据集中存在的特征列表协议蓝牙序号特征名称序号特征名称序号特征名称序号特征名称1头部长度2协议类型3数据包类型4速率5HCI 命令6HCI 事件7HCI ACL 数据8HCI SCO 数据9命令完成10命令状态11LE 元事件12连接完成13断开连接完成14查询完成15广告报告16读取远程特征17加密变更18已完成数据包数量19总和20最小值21最大值22平均值23标准差24总大小25到达间隔时间26数量27方差特征总数 27​协议MQTT 和 Wi-Fi序号特征名称序号特征名称序号特征名称序号特征名称1头部长度2协议类型3生存时间4fin 标志数量5syn 标志数量6rst 标志数量7psh 标志数量8ack 标志数量9ece 标志数量10cwr 标志数量11ack 计数12syn 计数13fin 计数14rst 计数15HTTP16HTTPS17DNS18Telnet19SMTP20SSH21IRC22TCP23UDP24DHCP25ARP26ICMP27IGMP28IPv29LLC30总和31最小值32最大值33平均值34标准差35总大小36到达间隔时间37数量38方差特征总数 38​表 IICICIoMT24 中的不同攻击。IoMT 协议攻击类型训练样本数测试样本数蓝牙良性217506533DoS9984025171总计12159031704MQTT 和 Wi-Fi良性1929137607DoS1805529416676DDoS47798591066764Recon10372627676MQTT262938621013欺骗160475868总计69873902175604DoS 攻击表现为来自单一源的异常高数据包速率和重复的连接请求。它影响医疗设备的服务和可用性。DDoS 攻击表现为来自多个分布式源的流量洪泛导致带宽过度消耗。侦察攻击表现为短时探测流和系统性的端口扫描。MQTT 攻击表现为未经授权的主题访问和消息泛滥。它影响患者监测系统中的数据完整性和机密性。欺骗攻击表现为身份不一致例如 IP-MAC 对不匹配、异常设备 ID 以及不一致的通信模式。注意DoS、DDoS、Recon 和欺骗是基于网络的攻击而 MQTT 是基于应用的攻击。该数据集包含每个协议的单独训练和测试文件。VI. 结果与讨论本节概述了实验环境、评估方法和分类场景然后对每个场景的实验结果进行了详细分析。VI-A 实验环境所有算法均使用 Python 3.13.6 实现基于 TensorFlow 2.2.0 上的 Keras 框架并在配备 Apple M4 芯片和 16 GB RAM 的 MacBook 上执行。VI-B 评估方法为了获得可靠的分类结果数据集见第五节经过预处理包括处理缺失值、平衡类别分布、提取显著特征以及在训练分类器之前进行二值化仅针对 TM 模型。分类器性能使用准确率、精确率、召回率和 F1 分数进行评估。准确率衡量整体正确分类的比例。精确率表示检测到的攻击的可靠性召回率衡量 IDS 检测实际攻击的能力。F1 分数平衡了精确率和召回率。此外采用五折交叉验证 [5] 来评估这些性能指标。使用混淆矩阵进行结果可视化。此外将所提出的基于 TM 的 IDS 与传统 ML 分类器见第三节-B以及文献中的最先进方法进行比较以证明其有效性。同时还评估和比较了推理时间即训练好的分类器在部署期间对给定输入样本生成预测所需的时间。为了解释所提出的 TM 模型的分类结果并增强可解释性我们展示了类别投票分数见公式 (3)和子句激活热图。注意较高的类别投票表明输入流量属于类别 c 的证据更强表示分类决策可信。性能指标定义如下 [14]准确率 (TP TN) / (TP TN FP FN) (5)精确率 TP / (TP FP) (6)召回率 TP / (TP FN) (7)F1 分数 2 × (精确率 × 召回率) / (精确率 召回率) (8)其中 TP真正例、TN真负例、FP假正例和 FN假负例分别表示正确检测到的攻击、正确识别的良性流量、被误分类为攻击的良性流量以及漏报的攻击。VI-C 分类场景我们在三种不同场景下评估了良性和恶意攻击流量的分类见表 II。在场景 1 中仅考虑蓝牙协议执行二分类任务以区分良性和攻击流量。场景 2 联合分析 MQTT 和 Wi-Fi 协议执行六类多分类以区分良性流量与五种不同的攻击类型。此外在场景 3 中将所有协议组合在一起执行七类多分类以区分良性流量与六种不同的攻击类型场景 2 中的五种攻击和场景 1 中的一种攻击。在此场景中仅使用场景 1 和场景 2 共有的网络特征。VI-D 场景 1 的分类分析VI-D1 数据预处理蓝牙协议下的数据集见表 II在良性样本和攻击DoS样本之间表现出类别不平衡并且可能包含缺失、冗余或不一致的信息。因此通过从训练集和测试集中删除缺失值和重复记录来执行数据清洗以确保数据质量。数据清洗后数据集仍然不平衡如图 3 所示。在不平衡数据上训练分类器会降低性能并增加假正率。为了解决这个问题仅对训练数据应用合成少数类过采样技术SMOTE通过插值为少数类生成合成样本 [19]如图 4 所示。这种方法减少了模型对多数类的偏向并提高了整体分类性能。注意SMOTE 不应用于测试数据以保持原始数据分布并确保模型评估的公正性。图 3场景 1 中的类别不平衡二分类。图 4场景 1 中平衡后的训练类别。VI-D2 分类器训练数值特征被标准化为具有零均值和单位标准差的公共尺度。这提高了训练稳定性并通过赋予所有特征同等重要性来增强模型性能和公平性。由于 TM 模型在二值输入上操作并学习逻辑规则标准化后的特征使用 KBinsDiscretizer [5] 离散化为基于区间的箱从而实现有效的二值化和可解释的子句学习。为了进行比较还训练了传统的 ML 分类器见第三节-B。TM 和 ML 模型的参数设置和分类性能结果分别如表 III 和表 IV 所示。表III场景1中模型使用的参数模型参数TM​二值化器KBinsDiscretizer, 分箱数5,编码方式onehot-dense, 分箱策略quantile子句数量100,T10,s2,加权子句False, 训练轮数10DT​类别权重balancedRF​类别权重balancedXGBoost​目标函数binary:logistic, 评估指标logloss,使用标签编码器FalseLGBM​目标函数binary, 评估指标binary_logloss,KNN​近邻数5NB​默认设置LR​求解器liblinear, 类别权重balancedNN​输入层27个神经元, 第一隐藏层64个神经元,第二隐藏层32个神经元, 输出层1个神经元,隐藏层激活函数relu,输出层激活函数sigmoid,优化器adam, 损失函数binary_crossentropy, 评估指标accuracy,训练轮数10, 批次大小32, 详细信息输出0表 IV场景 1 中的模型性能。模型准确率 (%)精确率 (%)召回率 (%)F1 分数 (%)推理时间 (微秒 µs)TM99.599.999.199.50.743DT99.799.799.799.70.045RF99.899.999.699.81.930XGBoost99.899.999.799.80.140LGBM99.899.999.699.80.516KNN99.799.999.599.732.745NB99.499.799.299.40.127LR99.699.899.499.60.019NN99.799.999.499.77.673表 IV 显示所有分类器模型都实现了相当高的准确率、精确率、召回率和 F1 分数表明能够有效区分良性流量和 DoS 攻击。逻辑回归的推理时间最低为 0.019 µs。TM 模型达到了 99.5% 的准确率推理时间为 0.743 µs。接下来TM 模型的混淆矩阵如图 5 所示。它表明假正率仅为 0.02%假负率为 0.89%展示了可靠的检测性能。图 5场景 1 中 TM 模型的混淆矩阵两类。VI-D3 TM 模型的可解释性为了增强 TM 模型决策的可解释性图 6 和图 7 分别显示了测试良性样本的类别投票分数和子句激活热图。图 6 显示良性流量具有比 DoS 攻击-2更高的类别投票5表明正常流量行为。在图 7 中每个单元格表示给定输入样本的子句激活状态其中黄色值1表示激活的子句深紫色值0表示非激活子句。对于良性类别有大量正子句被激活从而对类别投票做出积极贡献。相比之下DoS 类别显示激活的子句较少导致累积投票较低。这种子句激活的差异导致良性类别的类别投票更高使得 TM 模型正确地将输入分类为良性流量。图 6场景 1 中良性样本的类别投票。图 7同一良性样本的子句激活热图。VI-E 场景 2 的分类分析VI-E1 数据预处理联合 MQTT 和 Wi-Fi 下的数据集见表 II表现出类别不平衡。因此使用与场景 1 相同的方法进行清洗。最终的数据分布如图 8 所示。对于 TM 模型使用 SMOTE 获得平衡的训练类别数据如图 9 所示。相比之下对于 ML 分类器使用 compute_class_weight 方法 [5] 来处理类别不平衡该方法为少数类分配更高的权重为多数类分配更低的权重以减少对多数类的偏向。图 8场景 2 中的类别不平衡六类多分类。图 9场景 2 中平衡后的训练类别。VI-E2 分类器训练TM 模型在数据标准化和二值化后训练而 ML 分类器在数据标准化后训练遵循与场景 1 相同的方法。TM 和 ML 模型的参数和分类性能结果分别如表 V 和表 VI 所示。图 10 显示了跨 epoch 的训练和测试准确率表明 TM 模型训练得当没有过拟合。表V场景2中模型使用的参数模型参数TM​二值化器同表III中的设置子句数量100,T10,s5,加权子句False, 训练轮数15DT, RF​使用compute_class_weight方法设置类别权重为balancedXGBoost​目标函数multi:softprob, 评估指标mlogloss,树方法hist, 学习率0.1,最大深度8, 树的数量200LGBM​目标函数multiclass, 学习率0.1, 树的数量200,使用compute_class_weight方法设置类别权重为balancedKNN, NB​同表III中的设置LR​求解器lbfgs, 最大迭代次数500, 多分类策略multinomial,使用compute_class_weight方法设置类别权重为balancedNN​除以下设置外其余同表III输入层38个神经元,输出层6个神经元,输出层激活函数softmax,损失函数sparse_categorical_crossentropy,使用compute_class_weight方法设置类别权重为balanced表 VI场景 2 中的模型性能。模型准确率 (%)精确率 (%)召回率 (%)F1 分数 (%)推理时间 (µs)TM90.791.390.790.64.056DT80.385.885.685.70.217RF81.686.987.587.217.588XGBoost86.286.892.789.01.498LGBM86.086.692.588.83.953KNN83.786.788.087.3540.373NB44.759.661.547.40.532LR62.072.682.675.70.051NN74.378.087.681.16.443图 10TM 模型的训练和测试准确率。表 VI 表明TM 模型在所有其他分类器中表现最佳在准确率、精确率、召回率和 F1 分数上均超过 90%推理时间为 4.056 µs。尽管逻辑回归的推理时间最快0.051 µs但其准确率仅为 62%。接下来TM 模型的混淆矩阵如图 11 所示。它显示 TM 模型在所有六个类别上均实现了高分类准确率对角线优势明显表明预测正确。良性、MQTT 和欺骗流量的真正例率很高而主要的混淆仅发生在 DoS 和 DDoS 攻击之间因为它们的流量特征相似。图 11场景 2 中 TM 模型的混淆矩阵六类。VI-E3 TM 模型的可解释性与场景 1 类似图 12 和图 13 分别显示了测试侦察攻击样本的类别投票分数和子句激活热图。图 12 显示侦察类别的投票4高于其他类别表明侦察流量行为。在图 13 中与其他类别相比侦察类别有更多的子句被激活。这导致侦察类别的类别投票占主导地位使得 TM 模型正确地将输入样本分类为侦察攻击。图 12场景 2 中侦察样本的类别投票。图 13同一侦察样本的子句激活热图。VI-F 场景 3 的分类分析VI-F1 数据预处理结合所有协议的数据集是不平衡的并使用与场景 2 相同的过程进行清洗最终类别分布如图 14 所示。对 TM 模型的训练数据应用 SMOTE 进行平衡而 ML 分类器中的类别不平衡则使用 compute_class_weight 方法 [5] 处理。这里DoS_bt 指的是场景 1蓝牙中的 DoS 攻击。图 14场景 3 中的类别不平衡七类。VI-F2 分类器训练TM 模型和 ML 分类器使用与场景 2 相同的策略进行训练参数和性能结果分别报告在表 VII 和表 VIII 中。表 VIII 显示TM 模型优于所有其他分类器在准确率、精确率、召回率和 F1 分数上均超过 88.4%推理时间为 5.413 µs。尽管逻辑回归的推理时间最快0.028 µs但其准确率仅为 60.3%。表 VII场景 3 中模型使用的参数。模型参数配置表模型参数TM​二值化器同表V中的设置子句数量120,T15,s2,训练轮数15DT, RF, XGBoost,LGBM, KNN, NB, LR​参数设置同表VNN​除以下设置外其余同表V输入层11个神经元,输出层7个神经元表 VIII场景 3 中的模型性能。模型准确率 (%)精确率 (%)召回率 (%)F1 分数 (%)推理时间 (µs)TM88.488.988.488.45.413DT78.586.386.386.30.180RF80.087.687.887.715.470XGBoost85.188.292.089.51.650LGBM78.880.788.882.04.319KNN81.387.687.787.640.287NB55.052.557.350.40.238LR60.368.977.672.20.028NN71.179.785.581.56.445VI-F3 TM 模型的可解释性图 15 和图 16 分别展示了良性和 DDoS 攻击样本的类别投票分数清楚地表明了 TM 决策的正确性。图 15场景 3 中良性样本的类别投票。图 16场景 3 中 DDoS 样本的类别投票。VI-G 与最先进方法的比较表 IX 突出了所提出的基于 TM 的 IDS 在同一数据集上检测良性和攻击的优越性。表 IX与最先进方法的比较。模型类别准确率精确率召回率F1 分数文献 [16] DNN/LSTM二分类0.990.990.990.99六分类0.780.770.770.75文献 [8] ML 分类器二分类0.9960.9710.9510.961六分类0.7350.7350.7130.676提出的 Tsetlin 机二分类0.9950.9990.9910.995六分类0.9070.9130.9070.906VII. 结论与未来工作本文解决了检测针对 IoMT 网络的各种网络攻击这一关键网络安全挑战以保护患者隐私和安全。为此提出了一种基于 Tsetlin 机的入侵检测系统利用基于规则且可解释的 ML 框架使用命题逻辑对攻击模式进行建模。所提出的模型在 CICIoMT-2024 数据集上进行训练和评估确保了其在真实攻击场景中的有效性。数值结果表明所提出的模型在二分类中与传统 ML 分类器和最先进方法表现相当而在多分类中则超越了它们并通过五折交叉验证进一步验证了其可靠性。此外模型的决策过程得到了明确解释增强了透明度和可信度。因此我们提出的 IDS 可以为加强 IoMT 网络/设备的安全性提供一种有效且可解释的解决方案。未来我们计划在从物理测试平台收集的真实网络流量上评估我们的模型。我们还打算创建一个包含多样化真实攻击的新数据集以开发更强大的基于 TM 的 IDS并在资源受限的设备上评估其性能。