En la Industria 4.0 las redes IIoT combinan sensores y actuadores heterogéneos que generan flujos de datos continuos y secuenciales. Aunque estos entornos permiten optimizar procesos en tiempo real también introducen elevados riesgos de ciberataques y fugas de información. Este trabajo aborda la necesidad de proteger infraestructuras críticas mediante sistemas de detección de anomalías capaces de operar en el borde de la red.
Los objetivos de este trabajo son diseñar un sistema de detección de anomalías en tiempo real desplegable en single board computers SBC; desarrollar dos enfoques complementarios mediante el análisis de resúmenes de tráfico con NFStream para modelos clásicos de machine learning y el procesamiento secuencial de paquetes con redes neuronales profundas; e implementar y evaluar prototipos en PyTorch sobre Nvidia Jetson Nano y Xavier midiendo precisión recall F1 score latencia y consumo energético.
Los principales hallazgos muestran que el procesamiento secuencial con arquitecturas CNN LSTM y mecanismos de atención alcanza una F1 superior a 0.95 con latencias inferiores a cien milisegundos en Xavier; el modelo PatchTST captura dependencias temporales complejas de forma eficaz; el análisis de resúmenes de tráfico con Isolation Forest obtiene una F1 próxima a 0.90 con consumo energético reducido; y las arquitecturas basadas en atención superan a las redes recurrentes tradicionales en la modelación de patrones temporales de los flujos de paquetes.
Se demuestra la viabilidad de desplegar inteligencia artificial en el edge de redes IIoT mejorando la velocidad de respuesta y la eficiencia energética frente a métodos basados en reglas. Como líneas futuras se proponen esquemas de aprendizaje federado para entornos distribuidos y técnicas de inteligencia explicable para interpretar las alarmas generadas.
Abstract:
In Industry 4.0 IIoT networks integrate diverse sensors and actuators that generate continuous sequential data streams. While these environments enable real time process optimization they also face elevated risks of cyberattacks and data breaches. This thesis addresses the challenge of securing critical IIoT infrastructures through edge deployed anomaly detection.
The objectives are to design a real time anomaly detection system deployable on single board computers; to develop two complementary approaches using traffic summary analysis with NFStream for classical machine learning models and sequential packet processing with deep neural networks; and to implement and evaluate prototypes in PyTorch on Nvidia Jetson Nano and Xavier measuring accuracy recall F1 score latency and energy consumption.
Key findings indicate that sequential processing with CNN LSTM and attention mechanisms achieves F1 above 0.95 with latencies below one hundred milliseconds on Xavier; the PatchTST model effectively captures complex temporal dependencies; traffic summary analysis with Isolation Forest reaches F1 around 0.90 with minimal energy draw; and attention based architectures outperform traditional recurrent networks in modeling temporal patterns of packet flows.
This work demonstrates the feasibility of edge based AI for rapid and energy efficient anomaly detection in IIoT networks surpassing rule based methods. Future work includes federated learning for distributed environments and explainable AI techniques to interpret generated alerts.
En la Industria 4.0 las redes IIoT combinan sensores y actuadores heterogéneos que generan flujos de datos continuos y secuenciales. Aunque estos entornos permiten optimizar procesos en tiempo real también introducen elevados riesgos de ciberataques y fugas de información. Este trabajo aborda la necesidad de proteger infraestructuras críticas mediante sistemas de detección de anomalías capaces de operar en el borde de la red.
Los objetivos de este trabajo son diseñar un sistema de detección de anomalías en tiempo real desplegable en single board computers SBC; desarrollar dos enfoques complementarios mediante el análisis de resúmenes de tráfico con NFStream para modelos clásicos de machine learning y el procesamiento secuencial de paquetes con redes neuronales profundas; e implementar y evaluar prototipos en PyTorch sobre Nvidia Jetson Nano y Xavier midiendo precisión recall F1 score latencia y consumo energético.
Los principales hallazgos muestran que el procesamiento secuencial con arquitecturas CNN LSTM y mecanismos de atención alcanza una F1 superior a 0.95 con latencias inferiores a cien milisegundos en Xavier; el modelo PatchTST captura dependencias temporales complejas de forma eficaz; el análisis de resúmenes de tráfico con Isolation Forest obtiene una F1 próxima a 0.90 con consumo energético reducido; y las arquitecturas basadas en atención superan a las redes recurrentes tradicionales en la modelación de patrones temporales de los flujos de paquetes.
Se demuestra la viabilidad de desplegar inteligencia artificial en el edge de redes IIoT mejorando la velocidad de respuesta y la eficiencia energética frente a métodos basados en reglas. Como líneas futuras se proponen esquemas de aprendizaje federado para entornos distribuidos y técnicas de inteligencia explicable para interpretar las alarmas generadas.
Abstract:
In Industry 4.0 IIoT networks integrate diverse sensors and actuators that generate continuous sequential data streams. While these environments enable real time process optimization they also face elevated risks of cyberattacks and data breaches. This thesis addresses the challenge of securing critical IIoT infrastructures through edge deployed anomaly detection.
The objectives are to design a real time anomaly detection system deployable on single board computers; to develop two complementary approaches using traffic summary analysis with NFStream for classical machine learning models and sequential packet processing with deep neural networks; and to implement and evaluate prototypes in PyTorch on Nvidia Jetson Nano and Xavier measuring accuracy recall F1 score latency and energy consumption.
Key findings indicate that sequential processing with CNN LSTM and attention mechanisms achieves F1 above 0.95 with latencies below one hundred milliseconds on Xavier; the PatchTST model effectively captures complex temporal dependencies; traffic summary analysis with Isolation Forest reaches F1 around 0.90 with minimal energy draw; and attention based architectures outperform traditional recurrent networks in modeling temporal patterns of packet flows.
This work demonstrates the feasibility of edge based AI for rapid and energy efficient anomaly detection in IIoT networks surpassing rule based methods. Future work includes federated learning for distributed environments and explainable AI techniques to interpret generated alerts. Read More
Related posts:
Federated Learning on 5G Edge for Industrial Internet of Things
Machine learning-based network anomaly detection: design, implementation, and evaluation
A TabPFN-based intrusion detection system for the industrial internet of things
Network anomaly detection using Machine Learning techniques
AI and backup: How backup products leverage AI
AI-based fog and edge computing: a systematic review, taxonomy and future directions