Optimiertes Entscheidungsbaum-Framework erkennt IoT‑Anomalien mit 99,91 % Genauigkeit

Mit der rasanten Verbreitung von IoT‑Geräten wächst die Angriffsfläche für Cyberbedrohungen enorm. Ein robustes Intrusion‑Detection‑System (IDS), das gleichzeitig erklärbar und ressourcenschonend ist, wird daher immer wichtiger – besonders in Umgebungen mit begrenzten Rechenkapazitäten.

Das neue Framework nutzt einen optimierten Entscheidungsbaum‑Classifier und kombiniert lokale sowie globale Erklärungsansätze. SHAP‑Werte liefern präzise Feature‑Attributionen auf lokaler Ebene, während die Morris‑Sensitivitätsanalyse die globale Wichtigkeit einzelner Merkmale ermittelt.

Die Ergebnisse sind beeindruckend: 99,91 % Genauigkeit, ein F1‑Score von 99,51 % und ein Cohen‑Kappa von 0,9960. Durch Kreuzvalidierung erreicht das Modell durchschnittlich 98,93 % Genauigkeit, was seine Stabilität unterstreicht. Im Vergleich zu Ensemble‑Modellen bietet es zudem schnellere Inferenzzeiten.

Die Analyse zeigt, dass „SrcMac“ der wichtigste Prädiktor ist. Im Gegensatz zu früheren Ansätzen kann das System nun auf Edge‑Geräten eingesetzt werden, ermöglicht Echtzeit‑Verarbeitung, erfüllt neue Transparenz‑Regulierungen und erzielt hohe Erkennungsraten bei verschiedenartigen Angriffen.